Mēs visi esam pieraduši ātri iegūt informāciju, skenējot QR kodu (kvadrātkodu), īpaši restorānos. Tomēr QR kodi rada arī drošības un privātuma riskus. Can Erginkurban, ESET Turkey produktu un mārketinga vadītājs, paskaidroja, kas jāņem vērā, izmantojot QR koda lietojumprogrammu:
QR kods, saīsinājums no “Quick Response”, ir svītrkoda veids, ko var skenēt pat ar mobilo tālruni, kas paredzēts tūlītējai nolasīšanai un interpretēšanai digitālajā ierīcē. QR kodā iekodētās teksta virknes var saturēt dažādus datus. Vēlamā darbība, skenējot QR kodu, ir atkarīga no lietojumprogrammas, kas mijiedarbojas ar šo kodu. Kodus var izmantot, lai atvērtu vietni, lejupielādētu failu, pievienotu kontaktpersonu, izveidotu savienojumu ar Wi-Fi tīklu un pat maksātu, cita starpā.
Dinamiskās QR kodu versijas ļauj jebkurā laikā mainīt saturu vai darbību. Taču šī daudzpusība dažkārt var būt bīstama. Neskatoties uz QR kodu lietderību, to raksturs padara tos neaizsargātus pret ļaunprātīgu izmantošanu. Skenējot QR kodus no neuzticamiem avotiem, jūs varat pakļaut daudziem drošības apdraudējumiem.
Ļaunprātīgas programmatūras uzbrukumi Krāpnieki var viegli ģenerēt QR kodu, pievienot Google vai Apple lietotņu veikalu logotipus un ielīmēt tos jebkurā vietā. Skenējot šādus QR kodus, ierīce var automātiski veikt darbības, piemēram, lejupielādēt lietotni no viltotas vietnes. Šādas darbības var arī inficēt jūsu ierīci ar ļaunprātīgu programmatūru, jums par to nemanot.
QR kodi var atklāt jūsu atrašanās vietu Ja jums ātri jāzina notikuma vieta, QR koda skenēšana un parādīšana Google kartēs ir diezgan ātra. Tomēr, skenējot QR kodu, var automātiski noteikt jūsu aptuveno atrašanās vietu un nosūtīt to trešajai pusei.
Citi var iegūt jūsu personisko informāciju. Skenējot QR kodu, tālrunis var piezvanīt vai nosūtīt īsziņu uz numuru. Tādējādi jūsu numurs tiek kopīgots ar trešo pusi. Lai gan tas var šķist nekaitīgs, jūsu tālruņa numurs ir saistīts ar jūsu personisko informāciju vairāk veidos, nekā jūs varat iedomāties. Izmantojot tiešsaistē pieejamos rīkus, tālruņa numura pilnu vārdu, uzvārdu, adresi, sociālo tīklu profilu un citu publiski pieejamu informāciju var apkopot, lai identificētu īpašnieku.
Dažas darbības var tikt aktivizētas jūsu ierīcē. QR kodi var aktivizēt darbības tieši jūsu ierīcē. Šīs darbības ir atkarīgas no tā, vai lietotne tās nolasa. Tomēr ir dažas pamata darbības, kuras var interpretēt jebkurš pamata QR lasītājs. Piemēram, tādas darbības kā ierīces pievienošana Wi-Fi tīklam, e-pasta vai SMS sūtīšana ar iepriekš definētu tekstu vai kontaktinformācijas saglabāšana ierīcē var tikt aktivizētas pat ar standarta kameru.
Var novirzīt maksājumu vai pieprasīt naudu Lielākā daļa finanšu lietojumprogrammu mūsdienās ļauj veikt maksājumu, izmantojot QR kodus, kas satur naudas saņēmēja datus. Daudzi veikali parāda šos kodus saviem klientiem, tādējādi vienkāršojot procesu. Tomēr uzbrucēji var aizstāt šos QR kodus ar saviem datiem un iekasēt maksu no sava konta. Tas var arī ģenerēt kodus ar līdzekļu vākšanas pieprasījumiem, lai maldinātu pircējus, ne tikai veicot viltus maksājumus.
Kā izvairīties no drošības apdraudējumiem, kas nāk ar QR kodiem?
Viltus QR koda skenēšana var apdraudēt jūsu privātumu un tiešsaistes drošību. ESET Turkey produktu un mārketinga vadītājs Can Erginkurban uzskaitīja pasākumus, ko varat veikt, lai novērstu vai apturētu iespējamos drošības apdraudējumus:
“Izvairieties no nejaušu QR kodu skenēšanas Jums vajadzētu izvairīties no QR kodu skenēšanas no nejaušām vietnēm vai neoficiālām lapām sociālajos medijos. Jums var būt grūti būt uzmanīgiem, kad gandrīz visi skenē šos kodus. Taču sociālā inženierija ir viens no visizplatītākajiem veidiem, kā kibernoziedznieki liek saviem upuriem bez domāšanas apdraudēt savu drošību.
Drošības nolūkos instalējiet pretvīrusu savā ierīcē Instalējiet tālrunī pretvīrusu programmatūru. Pretvīrusu programmatūra var brīdināt vai neļaut ierīcē lejupielādēt ļaunprātīgu programmatūru, ja nejauši vai netīši apmeklējat pikšķerēšanas vietni.
Iespējojiet divfaktoru autentifikāciju savos kontos Visos savos kontos ir jāiespējo arī divu faktoru autentifikācija (2FA). 2FA pievieno papildu aizsardzības līmeni pret nesankcionētu piekļuvi jūsu kontiem. Tādā veidā jūs esat drošībā pat tad, ja trešajai pusei ir jūsu pieteikšanās informācija.
Tiešās atrašanās vietas noteikšanas izslēgšana Ja ierīces atrašanās vieta ir ieslēgta, varat atrast pazaudēto tālruni un iestatīt atgādinājumus par to, ko vēlaties darīt, kad kaut kur atrodaties. Tomēr tālrunī tiek apkopots to vietu saraksts, kurās esat bijis, un, piemēram, skenējot ļaunprātīgu QR kodu, hakeris var piekļūt šīm vietām.
Atjauniniet savas ierīces QR koda drošība zināmā mērā ir ārpus jūsu kontroles. Tomēr jūsu ierīces drošība un līdz ar to personiskā drošība ir jūsu kontrolē. Programmatūras uzņēmumi un aparatūras ražotāji izlaiž drošības atjauninājumus, lai novērstu nepilnības, kuras var izmantot kibernoziedznieki. Ierīču atjaunināšana ar jaunākajiem drošības ielāpiem var palīdzēt izvairīties no iespējamiem drošības apdraudējumiem, kas saistīti ar QR kodu skenēšanu.