Atslēgas līdzņemšanai
- QR kodi ir tikpat bīstami kā ļaunprātīgas saites e-pastos.
- Šajos kodos ir ietvertas saites, ar kurām var atvērt lietotnes, sākt tālruņa zvanus, kopīgot savu atrašanās vietu un veikt citas darbības.
- Aizsargājiet sevi, izvairoties no QR kodiem un tā vietā izmantojot saiti.
Tā vietā, lai ar kailām rokām izvēlētos netīro restorāna ēdienkarti, mēs esam pieraduši pie QR kodu higiēnas. Taču tie var būt nedaudz netīrāki un daudz bīstamāki, nekā jūs varētu domāt.
2015. gadā kāds vācu kečupa cienītājs skenēja QR kodu uz savas Heinz pudeles un tika nosūtīts tieši uz porno vietni. Tas varētu būt apkaunojoši, taču aklai QR kodu skenēšanai ir sliktākas sekas. Saskaņā ar paroļu pārvaldnieka pakalpojumu 1Password QR kodi var izraisīt tālruņa zvanus, nodot jūsu atrašanās vietu, sākt tālruņa zvanu, kas atklāj jūsu zvanītāja ID, un daudz ko citu. Tātad, ko mēs varam darīt ar to?
"Mēs visi esam kļuvuši spiesti skenēt QR kodu, lai pārlūkotu izvēlni vai pat apmaksātu rēķinus, un kibernoziedznieki tagad gūst labumu no tā, izmantojot ļaunprātīgus QR kodus, "Kreigs Lūrijs, kiberdrošības eksperts un līdzstrādnieks - Keeper Security dibinātājs, pastāstīja Lifewire pa e-pastu. "Tātad, kas var izskatīties kā kods, lai samaksātu par stāvvietas skaitītāju, un vietne izskatīsies neticami likumīga, jūs faktiski ievadāt savas kredītkartes datus tieši zagļa datu bāzē."
Sliktas saites
QR kods ir tikai saīsne uz saiti, ko var nolasīt tālruņa kamerā un pēc tam atšifrēt. Mēs visi esam apmācīti nekad neklikšķināt uz saites e-pastā, pat ja tā izskatās likumīga. Taču QR koda saites ir tikpat bīstamas, un tām ir papildu problēma, ka jūs nevarat redzēt, kur tās ved, kamēr neesat tās skenējis.
Kad mēs domājam par saitēm, mēs domājam par URL, kas mūs novirza uz vietnēm. Un Heinz kečupa porno uzlaušanas gadījumā tā bija problēma - Heincs ļāva domēna vārdam zaudēt, un kāds cits to nopirka, pēc tam ielādēja netīrās bildes. Vietrāži URL ir bīstami, kā to ilustrē Lurijas parkošanās skaitītāja pikšķerēšanas krāpniecība, taču saites var darīt daudz vairāk.
"Viena no lielākajām problēmām ir tā, ka atšķirībā no vietnēm QR saites uz saīsinātajiem URL reti identificē uzņēmuma nosaukumu," e-pastā Lifewire pastāstīja Monti Knode, bijušais USAF 67. kibertelpas operāciju grupas komandieris. "Cilvēks noklikšķina uz tā un pieņem, ka tas nodrošinās restorāna ēdienkarti, konferences darba kārtību vai pat labdarības saiti, un tā var būt viltota vietne vai ļaunprātīga saite, kas lejupielādē kodu jūsu datorā vai mobilajā ierīcē."
Mūsu tālruņos saites var aktivizēt lietotnes. Piemēram, kartes lietotnē tiek atvērta Google Maps saite. Saites var arī aktivizēt tālruņa zvanus, pievienot kontaktpersonas jūsu adrešu grāmatai (un tāpēc turpmākie zvani un e-pasta ziņojumi šķiet likumīgi), tās var kopīgot jūsu atrašanās vietu un daudz ko citu.
Viena ģeniāla krāpniecība ietver nederīgu esošā, likumīgā QR koda pārveidošanu un tā izmantošanu upuru novirzīšanai. Reklāmdevējs Roberts Barovs dalījās stāstā par savu video uzlaboto kapa zīmi.
"Es sapratu, ka var būt vairākas problēmas ar QR kodiem uz kapakmeņiem," e-pastā Lifewire pastāstīja Barrows. "Kas notiek, ja tinte uz QR koda laika gaitā samazinās? Vai tiks izveidota saite uz pilnīgi citu vietni? Kas notiks, ja kāds mainīs QR kodu ar marķieri?"
Tas pats var notikt ar reklāmas plakātiem, ēdienkartēm vai jebkuru QR kodu.
Sevis aizsardzība
Pirmais solis sevis aizsardzībā ir apzināties. Nekad neskenējiet QR kodu, ja neesat pārliecināts, ka tas ir drošs. Tas nozīmē, ka nekad neskenējiet QR kodu.
Bet, ja jums ir jāveic skenēšana, lai reģistrētos restorānā vai bārā vai skatītu ēdienkarti, vispirms pārliecinieties, vai kods nav bojāts vai pārklāts ar cita QR koda uzlīmi. Viens no padomiem ir izslēgt automātisko QR koda skenēšanu tālruņa iestatījumos, ja iespējams. Bet patiesībā vislabākā aizsardzība ir būt uzmanīgiem.
"Ja iespējams, tāpat kā potenciālo pikšķerēšanas saišu gadījumā, ieteicams doties tieši uz pakalpojumu sniedzēja vietni, lai izgūtu meklēto informāciju," Lifewire pa e-pastu pastāstīja Deivs Kundifs, kiberdrošības uzņēmuma Cyvatar CISO. "Lielākajā daļā gadījumu informācija tiek mitināta tīmeklī un ir pieejama tieši pakalpojumu sniedzēja vietnē."
Ja saite nav pieejama, neskenējiet to. Tas ir daudz mazāk ērti, taču ne tik neērti kā runāt dienas vai nedēļas, lai risinātu ļaunprātīgas saites sekas.
