Naskenování QR kódu může být nebezpečnější, než si uvědomujete

Obsah:

Naskenování QR kódu může být nebezpečnější, než si uvědomujete
Naskenování QR kódu může být nebezpečnější, než si uvědomujete
Anonim

Klíčové poznatky

  • QR kódy jsou stejně nebezpečné jako škodlivé odkazy v e-mailech.
  • Tyto kódy obsahují odkazy, které mohou otevírat aplikace, telefonovat, sdílet svou polohu a další.
  • Chraňte se tím, že se vyhnete QR kódům a místo toho použijete odkaz.
Image
Image

Namísto sbírání špinavého jídelního lístku holýma rukama jsme si zvykli na hygienu QR kódů. Ale ty mohou být trochu špinavější a mnohem nebezpečnější, než si myslíte.

V roce 2015 naskenoval německý milovník kečupu QR kód na své láhvi Heinz a byl odeslán přímo na porno stránku. To by mohlo být trapné, ale horší důsledky má slepé skenování QR kódů. Podle služby správce hesel 1Password mohou QR kódy spouštět telefonní hovory, prozradit vaši polohu, zahájit telefonní hovor, který odhalí vaše ID volajícího a další. Co s tím tedy můžeme udělat?

„Všichni jsme byli zvyklí skenovat QR kód, abychom mohli procházet menu nebo dokonce platit účty, a kyberzločinci toho nyní využívají pomocí škodlivých QR kódů,“Craig Lurey, expert na kybernetickou bezpečnost a spol. -zakladatel Keeper Security, řekl Lifewire e-mailem. "Takže to, co může vypadat jako kód k zaplacení parkovacího automatu a stránka bude vypadat neuvěřitelně legitimně, ve skutečnosti zadáváte údaje o své kreditní kartě přímo do databáze zloděje."

Špatné odkazy

QR kód je pouze zkratka k odkazu, který lze přečíst fotoaparátem vašeho telefonu a poté jej dekódovat. Všichni jsme byli vyškoleni, abychom nikdy neklikali na odkaz v e-mailu, i když to vypadá legitimně. Ale odkazy s QR kódem jsou stejně nebezpečné a mají další problém, že nevidíte, kam vedou, dokud je nenaskenujete.

Když myslíme na odkazy, myslíme na adresy URL, které nás zavedou na webové stránky. A v případě Heinz kečupového porno hacku to byl problém – Heinz nechal doménové jméno zaniknout a někdo jiný ho koupil a pak na něj naložil špinavé obrázky. Adresy URL jsou nebezpečné, jak ukazuje Lureyho phishingový podvod s parkovacími automaty, ale odkazy toho dokážou mnohem víc.

„Jedním z největších problémů je, že na rozdíl od webových stránek, QR odkazy na zkrácené adresy URL jen zřídka identifikují obchodní název,“uvedl Monti Knode, bývalý velitel USAF 67th Cyberspace Operations Group, prostřednictvím e-mailu Lifewire. "Člověk na něj klikne a předpokládá, že poskytne menu restaurace, program konference nebo dokonce charitativní odkaz, a velmi dobře to může být podvržená stránka nebo škodlivý odkaz, který stáhne kód do vašeho počítače nebo mobilního zařízení."

V našich telefonech mohou odkazy spouštět aplikace. V aplikaci mapy se například otevře odkaz na Mapy Google. Odkazy mohou také spouštět telefonní hovory, přidávat kontakty do vašeho adresáře (a proto se budoucí hovory a e-maily zdají být legitimní), mohou sdílet vaši polohu a další.

Jeden důmyslný podvod zahrnuje nešikovnou úpravu existujícího legitimního QR kódu a jeho použití k přesměrování obětí. Inzerent Robert Barrows sdílel příběh o svém Video Enhanced Gravemarker.

"Uvědomil jsem si, že s QR kódy na náhrobcích může být několik problémů," řekl Barrows Lifewire e-mailem. "Co se stane, když se inkoust na QR kódu časem rozloží? Uzavřete odkaz na úplně jinou webovou stránku? Co se stane, když někdo změní QR kód fixem?"

Totéž se může stát s reklamními plakáty, menu nebo jakýmkoli QR kódem.

Image
Image

Chraňte se

Prvním krokem, jak se chránit, je být si vědom. Nikdy neskenujte QR kód, pokud si nejste jisti, že je bezpečný. Což ve skutečnosti znamená, nikdy neskenujte QR kód.

Pokud ale musíte skenovat, abyste se mohli přihlásit do restaurace nebo baru nebo si prohlédnout menu, nejprve se ujistěte, že kód nebyl zfalšován nebo překryt nálepkou s jiným QR kódem. Jedním z tipů je vypnout automatické skenování QR kódu v nastavení telefonu, pokud je to možné. Ale opravdu, nejlepší ochranou je být opatrný.

„Pokud je to možné, stejně jako u potenciálních phishingových odkazů, doporučujeme přejít přímo na webovou stránku poskytovatele a získat informace, které hledáte, “řekl Dave Cundiff, CISO společnosti Cyvatar pro kybernetickou bezpečnost, prostřednictvím e-mailu Lifewire. "Ve většině případů jsou informace hostovány na webu a jsou přístupné přímo na webových stránkách poskytovatele."

Pokud odkaz není dostupný, neskenujte ho. Je to mnohem méně pohodlné, ale ne tak nepohodlné, jako když se dny nebo týdny vypořádáváte s dopadem škodlivého odkazu.

Doporučuje:

Připojení všech vašich služeb zasílání zpráv může být méně než užitečné

Připojení všech vašich služeb zasílání zpráv může být méně než užitečné

Zákon EU o digitálních trzích by vyžadoval, aby všechny služby zasílání zpráv byly interoperabilní, odborníci však varují, že by to mohlo způsobit bezpečnostní rizika a problémy s výkonem

Možnost „Přijmout všechny“soubory cookie může být riskantnější, než si myslíte

Možnost „Přijmout všechny“soubory cookie může být riskantnější, než si myslíte

Nedávná studie vydaná společností Nord VPN zjistila, že méně než 7 procent Američanů využívá možnost odmítnout sledovací soubory cookie, což by mohlo ohrozit jejich osobní údaje

USB-C může být na hovno, ale pořád je to lepší než cokoli jiného

USB-C může být na hovno, ale pořád je to lepší než cokoli jiného

USB-C je dostatečně dobrá technologie, která vyžaduje úpravy. Funguje dobře, snadno se používá, ale rozdíl ve schopnostech kabelu musí být jasně označen, aby se předešlo zmatkům

Metaverse může být více humbuk než Hyper Real

Metaverse může být více humbuk než Hyper Real

Je metaverze opravdu další velká věc? Pokud jste manažer v marketingovém oddělení velké technologické společnosti, pak by to mohlo být

Proč může být AR populárnější než chytré telefony

Proč může být AR populárnější než chytré telefony

Rozšířená realita je stále oblíbenější a někteří odborníci se domnívají, že je to další velká věc v technologii, protože dokáže změnit způsob, jakým všechno děláme, k lepšímu