Võtmed kaasavõtmiseks
- QR-koodid on sama ohtlikud kui pahatahtlikud lingid meilides.
- Need koodid sisaldavad linke, mis võimaldavad avada rakendusi, alustada telefonikõnesid, jagada oma asukohta ja palju muud.
- Kaitske ennast, vältides QR-koode ja kasutades selle asemel linki.
Selle asemel, et paljaste kätega räpast restoranimenüüd üles korjata, oleme harjunud QR-koodide hügieeniga. Kuid need võivad olla veidi räpasemad ja palju ohtlikumad, kui arvate.
2015. aastal skaneeris üks Saksa ketšupisõber nende Heinzi pudelil oleva QR-koodi ja saadeti otse pornosaidile. See võib olla piinlik, kuid QR-koodide pimesi skannimisel on hullemad tagajärjed. Paroolihalduri teenuse 1Password kohaselt võivad QR-koodid käivitada telefonikõnesid, reeta teie asukohta, alustada telefonikõnet, mis paljastab teie helistaja ID ja palju muud. Mida me saame sellega teha?
"Me kõik oleme muutunud menüüde sirvimiseks või isegi arvete tasumiseks QR-koodi skannimiseks ning küberkurjategijad kasutavad seda nüüd pahatahtlike QR-koodide kasutamise kaudu," ütles Craig Lurey, küberturvalisuse ekspert ja kaastöötajad. - ettevõtte Keeper Security asutaja, ütles Lifewire'ile e-posti teel. "Nii et see, mis võib tunduda koodina parkimiskella eest tasumiseks ja sait näeb välja uskumatult seaduslik, sisestate oma krediitkaardi andmed otse varga andmebaasi."
Halvad lingid
QR-kood on lihts alt otsetee lingile, mida saab lugeda teie telefoni kaameraga ja seejärel dekodeerida. Meid kõiki on õpetatud mitte kunagi klõpsama e-kirjas oleval lingil, isegi kui see tundub õige. Kuid QR-koodi lingid on sama ohtlikud ja nende lisaprobleem on see, et te ei näe, kuhu need viivad, kuni olete need skanninud.
Kui mõtleme linkidele, mõtleme URL-idele, mis viivad meid veebisaitidele. Ja Heinzi ketšupiporno häkkimise puhul oli see probleem – Heinz lasi domeeninimel kaduda ja keegi teine ostis selle ning laadis selle siis räpaste piltidega. URL-id on ohtlikud, nagu näitab Lurey parkimiskellade andmepüügipettus, kuid lingid võivad teha palju enamat.
"Üks suuremaid probleeme on see, et erinev alt veebisaitidest tuvastavad lühendatud URL-idele viivad QR-lingid harva ettevõtte nime, " ütles USAF 67. küberruumi operatsioonide rühma endine ülem Monti Knode Lifewire'ile e-posti teel. "Inimene klõpsab sellel ja eeldab, et see pakub restorani menüüd, konverentsi päevakava või isegi heategevuslinki ning väga hästi võib see olla võltsitud sait või pahatahtlik link, mis laadib koodi teie arvutisse või mobiilseadmesse."
Meie telefonides võivad lingid käivitada rakendusi. Kaardirakenduses avaneb näiteks Google Mapsi link. Lingid võivad käivitada ka telefonikõnesid, lisada kontakte teie aadressiraamatusse (ja seetõttu tunduvad tulevased kõned ja e-kirjad õigustatud), nad saavad teie asukohta jagada ja palju muud.
Üks geniaalne kelmus hõlmab olemasoleva seadusliku QR-koodi muutmist ja selle kasutamist ohvrite ümbersuunamiseks. Reklaamija Robert Barrows jagas lugu oma Video Enhanced Gravemarkerist.
"Sain aru, et hauakividel olevate QR-koodidega võib olla mitmeid probleeme," ütles Barrows Lifewire'ile meili teel. "Mis juhtub, kui QR-koodil olev tint aja jooksul laguneb? Kas lõpetate lingi täiesti teisele veebisaidile? Mis juhtub, kui keegi muudab QR-koodi markeriga?"
Sama võib juhtuda reklaamplakatite, menüüde või mis tahes QR-koodiga.
Enda kaitsmine
Enda kaitsmise esimene samm on olla teadlik. Ärge kunagi skannige QR-koodi, kui te pole kindel, et see on ohutu. Mis tegelikult tähendab, et ärge kunagi skannige QR-koodi.
Aga kui peate restorani või baari sisseregistreerimiseks või menüü vaatamiseks skannima, veenduge esm alt, et koodi ei ole rikutud ega kaetud mõne teise QR-koodi kleebisega. Üks näpunäide on võimalusel telefoni seadetes automaatne QR-koodi skannimine välja lülitada. Kuid tegelikult on parim kaitse olla ettevaatlik.
"Kui võimalik, nagu ka potentsiaalsete andmepüügilinkide puhul, soovitatakse otsitava teabe hankimiseks minna otse teenusepakkuja veebisaidile," ütles küberturvalisuse ettevõtte Cyvatar CISO Dave Cundiff Lifewire'ile e-posti teel. "Enamikul juhtudel on teave veebimajutatud ja juurdepääsetav otse teenusepakkuja veebisaidil."
Kui link pole saadaval, ärge skannige seda. See on palju vähem mugav, kuid mitte nii ebamugav kui pahatahtliku lingi väljalangemisega tegelemine päevade või nädalate jooksul.
