Deși sunt utilizate pe scară largă și au început să facă parte din viața noastră de zi cu zi, mai ales de când a început pandemia, codurile QR prezintă și o mulțime de riscuri. Infractorii cibernetici folosesc din ce în ce mai des coduri QR malițioase pentru a înșela consumatorii din toată lumea.
În zilele noastre vedem coduri de răspuns rapid (QR) peste tot: anunțuri imobiliare, reclame la televizor și postări pe rețelele de socializare care promovează ceea ce par a fi oferte avantajoase pentru articole must-have. Conform Tremplin Numerique, codul QR a fost inventat în 1994 de o echipă premiată de la Denso Wave, o filială Toyota, și și-a găsit drumul în aproape fiecare industrie. QR este ca un cod de bare pe steroizi, l-au numit ironic specialiștii în domeniu. Arată ca o tablă de șah, dar cu pătrațelele alb-negru parcă sparte în bucăți și conțin mult mai multe informații decât dungile unui cod de bare. Majoritatea oamenilor dețin un smartphone și aproape toate aceste dispozitive pot citi coduri QR fără a fi necesară vreo aplicație terță parte.
Pandemia de COVID-19 a alimentat o creștere a utilizării codurilor QR. În încercarea de a evita posibila transmitere a coronavirusului, multe restaurante au înlocuit meniurile fizice cu versiuni online, care pot fi accesate de pe telefonul personal. Scanați acel mic pătrat și aflați care este specialitatea casei, de exemplu.
Infractorii cibernetici s-au adaptat rapid și au început să exploateze ușurința cu care este utilizată tehnologia codurilor QR. Ei își creează propriile coduri malițioase, concepute pentru a-i păcăli pe oameni să le ofere informații bancare sau personale, transmite C|net.
„De fiecare dată când apare o nouă tehnologie, infractorii cibernetici încearcă să găsească o modalitate de a o exploata. Acest lucru este valabil mai ales în cazul unor tehnologii precum codurile QR, pe care oamenii știu cum să le folosească, dar s-ar putea să nu știe cum funcționează. Este mai ușor să manipulezi oamenii dacă aceștia nu înțeleg”.
a declarat Angel Grant, vicepreședinte al departamentului de securitate al F5, o companie de securitate pentru aplicații
Care sunt riscurile la care ne supunem când utilizăm un cod QR?
Exploatarea unui cod QR necesită anumite abilități pentru a modifica pixelii din matricea codului. Hackerii au găsit o metodă mult mai ușoară ce implică încorporarea de software malițios în codurile QR (care pot fi generate de instrumente gratuite disponibile pe Internet). Un astfel de cod QR malițios poate iniția acțiuni rău intenționate precum:
- efectuarea unui apel telefonic;
- trimiterea unui mesaj text;
- trimiterea unui e-mail;
- efectuarea unei plăți; atacatorul poate să obțină datele financiare ale utilizatorului;
- adăugarea unei noi liste de contacte;
- afișarea locației utilizatorului;
- urmărirea conturilor de pe rețelele de socializare ale utilizatorului;
- adăugarea unei rețele WiFi compromise.
Sfaturi pe care ni le dau experții pentru minimizarea riscurilor de a fi păcăliți:
Gândiți-vă de două ori înainte de a scana codul QR. „Feriți-vă în special de codurile afișate în locuri publice. Uitați-vă bine. Este un autocolant sau face parte dintr-un afiș mai mare? Atunci când codul nu pare să se potrivească cu fundalul, cereți o copie pe hârtie a documentului pe care încercați să îl accesați sau introduceți URL-ul manual. Atunci când scanați un cod QR, uitați-vă bine la site-ul web la care v-a condus”, recomandă Brad Haas, analist de informații privind amenințările cibernetice pentru Cofense, o companie de securitate a e-mailurilor. „Dacă vi se cer informații de conectare sau informații bancare care nu par necesare, nu le furnizați”, a mai spus Haas pentru C|net .
Codurile încorporate în e-mailuri sunt aproape întotdeauna o idee proastă. Urmați sfatul lui Haas și evitați-le cu totul. Același lucru este valabil și pentru codurile pe care le primiți în corespondența nesolicitată pe hârtie, cum ar fi cele care prezintă oferte de împrumuturi, spune Grant.
Previzualizați adresa URL a codului. Multe dintre camerele foto ale smartphone-urilor, inclusiv iPhone-urile care rulează cea mai recentă versiune de iOS, vă vor oferi o previzualizare a URL-ului unui cod în momentul în care începeți să îl scanați. Dacă URL-ul arată ciudat, ar fi bine să treceți peste acel pas. Aaron Ansari, vicepreședinte la compania de cloud security Trend Micro recomandă o soluție și mai bună: utilizarea unei aplicații de scanare securizată, care este concepută pentru a detecta link-urile malițioase înainte ca telefonul să le deschidă. Compania sa oferă o astfel de aplicație, la fel ca și alte companii antivirus importante. Dar, mai spune el, „rămâneți la companiile de securitate cunoscute. În trecut, în magazinele de aplicații au apărut aplicații rău intenționate de scanare QR concepute pentru a colecta informații despre utilizatori.”
Utilizați un manager de parole. „La fel ca în cazul tuturor tipurilor de phishing, dacă un cod QR vă duce către un site web fals deosebit de convingător, un manager de parole va ști totuși să facă diferența și nu vă va completa automat parolele”, a mai spus Brad Haas.
Discussion about this post