Nuskaityti šį QR kodą gali būti pavojingiau, nei jūs suprantate

Turinys:

Nuskaityti šį QR kodą gali būti pavojingiau, nei jūs suprantate
Nuskaityti šį QR kodą gali būti pavojingiau, nei jūs suprantate
Anonim

Pagrindiniai pasiėmimai

  • QR kodai yra tokie pat pavojingi kaip ir kenkėjiškos nuorodos el. laiškuose.
  • Šiuose koduose yra nuorodų, kuriomis galima atidaryti programas, pradėti telefono skambučius, bendrinti vietą ir dar daugiau.
  • Apsaugokite save vengdami QR kodų ir naudokite nuorodą.
Image
Image

Užuot plikomis rankomis rinkę nešvarų restorano meniu, pripratome prie QR kodų higienos. Tačiau jie gali būti šiek tiek nešvaresni ir daug pavojingesni, nei jūs manote.

2015 m. vokiečių kečupo mėgėjas nuskaitė QR kodą ant savo Heinz butelio ir buvo išsiųstas tiesiai į pornografijos svetainę. Tai gali būti nemalonu, tačiau aklai QR kodai nuskaitomi blogiau. Pagal slaptažodžių tvarkyklės paslaugą „1Password“, QR kodai gali suaktyvinti telefono skambučius, išduoti jūsų buvimo vietą, pradėti telefono skambutį, atskleidžiantį jūsų skambintojo ID, ir dar daugiau. Taigi, ką galime padaryti?

„Mes visi esame priversti nuskaityti QR kodą, kad galėtume naršyti meniu ar net apmokėti sąskaitas, o kibernetiniai nusik altėliai dabar tuo pasinaudoja naudodami kenkėjiškus QR kodus“, – sakė Craigas Lurey, kibernetinio saugumo ekspertas ir bendradarbis. „Keeper Security“įkūrėjas, „Lifewire“pasakojo el. paštu. „Taigi, kas gali atrodyti kaip kodas, skirtas sumokėti už parkomatą, ir svetainė atrodys neįtikėtinai teisėta, jūs iš tikrųjų įvedate savo kredito kortelės duomenis tiesiai į vagių duomenų bazę.“

Blogos nuorodos

QR kodas yra tik nuoroda į nuorodą, kurią gali nuskaityti telefono kamera ir iššifruoti. Mes visi buvome išmokyti niekada nespausti nuorodos el. laiške, net jei ji atrodo teisėta. Tačiau QR kodo nuorodos yra tokios pat pavojingos ir turi papildomą problemą, kad nematote, kur jos veda, kol jų nenuskaitote.

Kai galvojame apie nuorodas, galvojame apie URL, nukreipiančius į svetaines. O „Heinz“kečupo pornografijos įsilaužimo atveju tai buvo problema – Heinzas leido prarasti domeno vardą, o kažkas jį nupirko, tada įkėlė į jį nešvarias nuotraukas. URL yra pavojingi, kaip iliustruoja Lurey automobilių stovėjimo skaitiklių sukčiavimo afera, tačiau nuorodos gali padaryti daug daugiau.

„Viena didžiausių problemų yra ta, kad, skirtingai nei svetainėse, QR nuorodos į sutrumpintus URL retai identifikuoja įmonės pavadinimą“, – el. paštu Lifewire sakė Monti Knode, buvęs USAF 67-osios kibernetinės erdvės operacijų grupės vadas. „Žmogus spustelėja ją ir mano, kad jame bus restorano meniu, konferencijos darbotvarkė ar net labdaros nuoroda, o tai gali būti suklastota svetainė arba kenkėjiška nuoroda, parsisiunčianti kodą į jūsų kompiuterį ar mobilųjį įrenginį."

Mūsų telefonuose nuorodos gali suaktyvinti programas. Pavyzdžiui, žemėlapių programoje atsidaro „Google“žemėlapių nuoroda. Nuorodos taip pat gali suaktyvinti telefono skambučius, pridėti kontaktų į adresų knygą (todėl būsimi skambučiai ir el. laiškai atrodys teisėti), jos gali bendrinti jūsų vietą ir dar daugiau.

Vienas išradingas sukčiavimas apima netinkamą esamo, teisėto QR kodo pakeitimą ir panaudojimą aukoms nukreipti. Reklamuotojas Robertas Barrowsas pasidalino istorija apie savo vaizdo įrašų patobulintą kapų žymeklį.

„Supratau, kad gali kilti keletas problemų dėl QR kodų ant antkapių“, – „Lifewire“el. paštu sakė Barrows. "Kas nutiks, jei rašalas ant QR kodo laikui bėgant nyks? Ar baigsite nuorodą į visiškai kitą svetainę? Kas nutiks, jei kas nors pakeis QR kodą žymekliu?"

Tas pats gali nutikti su reklaminiais plakatais, meniu ar bet kokiu QR kodu.

Image
Image

Apsaugokite save

Pirmas žingsnis siekiant apsisaugoti yra žinoti. Niekada nenuskaitykite QR kodo, nebent nesate tikri, kad jis yra saugus. Tai iš tikrųjų reiškia, kad niekada nenuskaitykite QR kodo.

Tačiau jei turite nuskaityti norėdami užsiregistruoti restorane ar bare arba peržiūrėti meniu, pirmiausia įsitikinkite, kad kodas nebuvo sugadintas arba neuždengtas kito QR kodo lipduku. Vienas patarimas – jei įmanoma, telefono nustatymuose išjunkite automatinį QR kodo nuskaitymą. Tačiau iš tikrųjų geriausia apsauga yra būti atsargiam.

„Kai įmanoma, kaip ir naudojant galimas sukčiavimo nuorodas, rekomenduojame eiti tiesiai į teikėjo svetainę, kad gautumėte ieškomą informaciją“, – el. paštu Lifewire sakė Dave'as Cundiffas, kibernetinio saugumo įmonės „Cyvatar“CISO. "Daugeliu atvejų informacija yra priglobta žiniatinklyje ir pasiekiama tiesiogiai kažkur teikėjo svetainėje."

Jei nuoroda nepasiekiama, jos nenuskaitykite. Tai kur kas mažiau patogu, bet ne taip nepatogu, kaip kalbėti kelias dienas ar savaites sprendžiant kenkėjiškos nuorodos pasekmes.

Rekomenduojamas: