Kluczowe dania na wynos
- Kody QR są równie niebezpieczne jak złośliwe linki w e-mailach.
- Te kody zawierają linki, które mogą otwierać aplikacje, rozpoczynać połączenia telefoniczne, udostępniać swoją lokalizację i nie tylko.
- Chroń się, unikając kodów QR i używając zamiast tego łącza.
Zamiast wybierać brudne menu restauracji gołymi rękami, przyzwyczailiśmy się do higieny kodów QR. Ale te mogą być trochę brudniejsze i o wiele bardziej niebezpieczne, niż mogłoby się wydawać.
W 2015 roku niemiecki miłośnik ketchupu zeskanował kod QR na swojej butelce Heinza i został wysłany prosto na stronę pornograficzną. To może być krępujące, ale ślepe skanowanie kodów QR ma gorsze konsekwencje. Zgodnie z usługą menedżera haseł 1Password, kody QR mogą wyzwalać połączenia telefoniczne, zdradzać Twoją lokalizację, rozpoczynać połączenie telefoniczne, które ujawnia Twój identyfikator dzwoniącego i nie tylko. Więc co możemy z tym zrobić?
„Wszyscy przyzwyczailiśmy się do skanowania kodu QR w celu przeglądania menu lub nawet płacenia rachunków, a cyberprzestępcy wykorzystują to teraz, wykorzystując złośliwe kody QR”, Craig Lurey, ekspert ds. cyberbezpieczeństwa i współpracownik - założyciel Keeper Security, powiedział Lifewire za pośrednictwem poczty elektronicznej. „Więc to, co może wyglądać na kod do zapłaty za parkometr, a strona będzie wyglądać niesamowicie wiarygodnie, w rzeczywistości wprowadzasz dane swojej karty kredytowej bezpośrednio do bazy danych złodzieja”.
Złe linki
Kod QR to tylko skrót do linku, który można odczytać za pomocą aparatu w telefonie, a następnie zdekodować. Wszyscy nauczono nas, aby nigdy nie klikać linku w wiadomości e-mail, nawet jeśli wygląda to legalnie. Ale linki z kodem QR są równie niebezpieczne i mają dodatkowy problem, że nie możesz zobaczyć, dokąd prowadzą, dopóki ich nie zeskanujesz.
Kiedy myślimy o linkach, myślimy o adresach URL, które prowadzą nas do witryn. A w przypadku hackowania porno z keczupem Heinza, to był problem – Heinz pozwolił, aby nazwa domeny wygasła, a ktoś inny ją kupił, a następnie załadował ją brudnymi zdjęciami. Adresy URL są niebezpieczne, jak pokazuje oszustwo phishingowe Lurey, ale linki mogą zdziałać znacznie więcej.
„Jednym z największych problemów jest to, że w przeciwieństwie do stron internetowych, linki QR do skróconych adresów URL rzadko identyfikują nazwę firmy” – powiedział Lifewire Monti Knode, były dowódca 67. Grupy Operacyjnej ds. Cyberprzestrzeni USAF. „Osoba klika w nią i zakłada, że zapewni ona menu restauracji, program konferencji, a nawet link charytatywny. Bardzo dobrze może to być sfałszowana witryna lub złośliwy link, który pobiera kod na komputer lub urządzenie mobilne.„
Na naszych telefonach linki mogą uruchamiać aplikacje. Na przykład w aplikacji mapy otworzy się łącze Mapy Google. Łącza mogą również wyzwalać połączenia telefoniczne, dodawać kontakty do książki adresowej (a tym samym sprawiają, że przyszłe połączenia i wiadomości e-mail wydają się być uzasadnione), mogą udostępniać Twoją lokalizację i nie tylko.
Jedno genialne oszustwo polega na nieudanej modyfikacji istniejącego, legalnego kodu QR i użyciu go do przekierowywania ofiar. Reklamodawca Robert Barrows podzielił się historią o swoim wideo Enhanced Gravemarker.
„Zdałem sobie sprawę, że może być kilka problemów z kodami QR na nagrobkach” – powiedział Barrows Lifewire w e-mailu. „Co się stanie, jeśli atrament na kodzie QR z czasem ulegnie zniszczeniu? Czy skończysz jako link do zupełnie innej witryny? Co się stanie, jeśli ktoś zmieni kod QR za pomocą markera?”
To samo może się zdarzyć z plakatami reklamowymi, menu lub dowolnym kodem QR.
Chroń siebie
Pierwszym krokiem w ochronie siebie jest bycie świadomym. Nigdy nie skanuj kodu QR, jeśli nie masz pewności, że jest bezpieczny. Co tak naprawdę oznacza, nigdy nie skanuj kodu QR.
Ale jeśli musisz zeskanować, aby zameldować się w restauracji lub barze lub wyświetlić menu, najpierw upewnij się, że kod nie został naruszony lub zaklejony naklejką z innym kodem QR. Jedną wskazówką jest wyłączenie automatycznego skanowania kodów QR w ustawieniach telefonu, jeśli to możliwe. Ale tak naprawdę najlepszą ochroną jest zachowanie ostrożności.
„Gdy to możliwe, podobnie jak w przypadku potencjalnych linków phishingowych, zaleca się, aby przejść bezpośrednio do witryny dostawcy w celu odzyskania poszukiwanych informacji” – powiedział Lifewire za pośrednictwem poczty elektronicznej Dave Cundiff, CISO firmy Cyvatar zajmującej się cyberbezpieczeństwem. „W większości przypadków informacje są hostowane w sieci i dostępne bezpośrednio na stronie internetowej dostawcy”.
Jeśli link nie jest dostępny, nie skanuj go. Jest to o wiele mniej wygodne, ale nie tak niewygodne, jak wypowiadanie się przez kilka dni lub tygodni na wypadek wystąpienia szkodliwego linku.