Galbūt žinote juos kaip „kiu-ar kodus“ arba „kvadratinį kodą“: QR kodų technologija leidžia pasiekti informaciją nenaršant internete ar neįvedus paieškos užklausos „Google“. Viskas, ką jums reikia padaryti, tai nukreipti telefono kamerą į kvadratinę matricą ir iškart gausite reikiamą informaciją. Tačiau, nepaisant greičio ir lengvumo pasiekti informaciją naudojant QR kodus, turėtumėte būti atsargūs nukreipdami įrenginį į bet kurį juodai baltą kvadratą.
Taigi kodėl QR kodai kelia grėsmę? Kokių problemų gali kilti? O kaip apsisaugoti nuo susijusių sukčių?
Kas yra QR kodas?
QR kodas yra dvimatis matricos kodas, kuriame duomenys saugomi taškais, paprastai išdėstytais kvadratiniame tinklelyje. Šį kodą galima nuskaityti naudojant telefono kamerą arba programą, skirtą QR kodams nuskaityti ir nuskaityti.
Kas daro QR kodus puikiais?
QR kodai leidžia įveikti informacijos išdėstymo mažose erdvėse apribojimus. Tačiau yra ir kitų priežasčių naudoti QR kodą, pavyzdžiui, bendrinti savo kontaktinę informaciją, naudoti „WhatsApp“ žiniatinklyje ir sutaupyti išlaidų reklamuojant renginį, produktą ar paslaugą. Daugelis įmonių taip pat naudoja QR kodus, kad antspauduotų savo produktus patikrinamais el. sertifikatais.
Dėl šių trijų savybių QR kodai yra puikūs.
2D duomenų išdėstymas
QR koduose gali būti daug informacijos. 2D QR kodų prigimtis leidžia saugoti daugiau informacijos horizontalia ir vertikalia kryptimis. Palyginimui, brūkšniniai kodai saugo duomenis vertikaliose juostose, apribodami juose galimos informacijos kiekį.
Pažiūrėkite į klaviatūrą (tiktų mobilusis ar kompiuteris). Įsivaizduokite, kad kiekvienas klavišas yra išdėstytas vertikaliomis juostomis kaip fortepijonas, o ne standartinis erdvinis išdėstymas. „MacBook Air“ turi 78 klavišus, o daugelyje kompiuterių yra 104 klavišų klaviatūra. Dabar įsivaizduokite, kiek vietos prireiks, kad visi šie klavišai tilptų vertikaliai ir kokio dydžio tai padarytų nešiojamąjį kompiuterį.
Atsparus duomenų praradimui
Galimas sugadinto QR kodo informacijos skaitymas ir atkūrimas. Tam yra keletas metodų, tačiau dabartinės technologijos (klaidų taisymo algoritmai) leidžia QR kodus naudoti net tada, kai iki 30 procentų kodo yra pažeista, trūksta arba užtemdyta. Gauti tokio lygio klaidų taisymą brūkšniniuose koduose yra sudėtinga neprarandant duomenų.
Dėl tokio QR kodų pobūdžio jie labai naudingi gamyklose ir lauko erdvėse.
Skenavimo kryptis nesvarbi
QR kodai nereikalauja, kad vartotojai nuskaitytų tam tikra kryptimi. Įrenginys gali nuskaityti ir nuskaityti kodą bet kokiu kampu nepakenkdamas duomenims ar greičiui. Šis bekryptis nuskaitymas įmanomas, nes QR kodai turi specialius padėties aptikimo modelius, esančius trijuose matricos kampuose. Priešingai, brūkšniniai kodai reikalauja, kad vartotojas sulygiuotų skaitytuvą su juostomis.
4 Galimi QR kodų nuskaitymo pavojai
Nepaisant QR kodų naudingumo, jų prigimtis leidžia juos išnaudoti. Nuskaitydami QR kodus iš nepatikimų šaltinių, galite susidurti su daugybe saugumo grėsmių...
1. Kenkėjiškų programų atakos
Sukčiai gali lengvai sukurti QR kodą, pridėti „Google“ ar „Apple“ programų parduotuvių logotipą ir įklijuoti juos bet kur. Nuskaitęs tokius QR kodus, įrenginys gali automatiškai imtis veiksmų, pvz., atsisiųsti programą iš netikros svetainės. Dėl tokių veiksmų į jūsų įrenginį gali patekti kenkėjiškų programų jums nežinant.
2. Sukčiavimo išpuoliai
Taip pat žinomas kaip „QRishing“, yra keletas būdų, kaip nuskaityti QR kodą atskleisti jums sukčiavimą. Pavyzdžiui, nuskaitęs kodą gali atverti žiniatinklio naršyklę į URL, panašų į internetinės prekybos svetainę ar banką, su raginimais prisijungti naudojant el. pašto adresą ir slaptažodžius.
Šios netikros svetainės yra panašios į tikras, todėl galite anksti nepastebėti nešvarumų. Kai kurie netgi turi URL adresus, kurie iš pirmo žvilgsnio atrodo kaip tikri. Kai įvedate savo prisijungimo duomenis šiose svetainėse, duomenys siunčiami kitame gale esančiam sukčiui. Tada sukčius gali naudoti šią informaciją, kad pasiektų jūsų paskyrą.
3. Jūsų vieta gali būti pažeista
Jei kada nors reikėjo greitai sužinoti įvykio vietą, žinosite, koks naudingas gali būti „Google“ žemėlapių QR kodo nuskaitymas. Tačiau nuskenavus QR kodą galima automatiškai surinkti apytikslę jūsų buvimo vietą ir nusiųsti ją trečiajai šaliai, taip pažeidžiant jūsų vietos privatumą.
4. Trečiosios šalys gali gauti jūsų asmeninę informaciją
Nuskaitęs QR kodą gali paskatinti telefoną paskambinti arba išsiųsti teksto pranešimą numeriu. Tai bendrina jūsų numerį su trečiąja šalimi. Tai atrodo nekenksminga, bet jūsų telefono numeris yra susietas su jūsų asmenine informacija daugiau būdų, nei galite įsivaizduoti. Yra internetinių įrankių, kuriais gali naudotis visi nustatyti telefono numerio savininką, įskaitant vardą, pavardę, adresą, socialinių tinklų profilį ir kitą viešai prieinamą informaciją.
Kaip išvengti QR kodo saugumo grėsmių
Nuskaitant netikrą QR kodą gali kilti pavojus jūsų privatumui ir saugumui internete, tačiau yra priemonių, kurių galite imtis norėdami išvengti arba sustabdyti galimų saugumo grėsmių.
Venkite atsitiktinių QR kodų nuskaitymo
Turėtumėte vengti nuskaityti QR kodus iš atsitiktinių svetainių ar neoficialių socialinių tinklų puslapių. Tai gali būti sunku, ypač kai visi kiti nuskaito kodą. Tačiau socialinė inžinerija yra vienas iš labiausiai paplitusių būdų, kaip kibernetiniai nusikaltėliai priverčia aukas negalvodami pažeisti savo pačių saugumą.
Ir sukčiai taip pat išnaudoja tendencijas. Paimkite, pavyzdžiui, virusinis Coinbase QR kodo skelbimas per 2022 m. Super Bowl. Sukčiai gali lengvai sukurti panašius QR kodus, masiškai bendrinti savo vaizdo įrašus ir stebėti duomenų rinkimo tendenciją.
Įdiekite antivirusinę programą, kad padidintumėte saugumą
Taip pat turėtumėte apsvarstyti galimybę telefone įdiegti antivirusinę programą. Net jei nenorite išleisti per daug pinigų, galite pasirinkti iš kelių nemokamų antivirusinių programų, nesvarbu, ar esate Android naudotojas arba an iPhone vartotojas. Antivirusinė programa gali įspėti, kai lankotės sukčiavimo svetainėje arba blokuoja įrenginį, kad jis negalėtų atsisiųsti kenkėjiškų programų.
Įgalinkite dviejų veiksnių autentifikavimą savo paskyrose
Jūs taip pat turėtumėte įgalinti dviejų faktorių autentifikavimą (2FA) visose jūsų sąskaitose. 2FA prideda papildomą apsaugą nuo neteisėtos prieigos prie jūsų paskyrų. Tokiu būdu jie išlieka saugūs, net jei trečioji šalis turi jūsų prisijungimo duomenis.
Žinoma, geriausia pakeisti slaptažodį, jei įtariate, kad jį turi kažkas kitas. Tai ypač svarbu, jei naudojate pagrindinį slaptažodį, pvz., gimimo datą. Tokius paprastus slaptažodžius lengviau nulaužti. Be to, kibernetinis nusikaltėlis gali išbandyti slaptažodį kitose internetinėse paskyrose ir pasiekti vieną be įjungto 2FA.
Išjungti tiesioginę vietą
Laikydami įjungtą įrenginio vietą, galėsite atsekti prarastą telefoną ir nustatyti priminimus apie tai, ką norite veikti, kai kur nors esate. Tačiau jūsų telefonas surenka vietų, kuriose buvote, sąrašą. Įsilaužėlis gali pasiekti šią vietą, jei jūsų įrenginys bus pažeistas; tarkime, kai nuskaitote kenkėjišką QR kodą.
Tu gali išjunkite arba valdykite programos prieigą prie savo vietos savo iPhone. „Android“ turi panašią funkciją, leidžiančią programoms nurodyti tik apytikslę vietą.
Atnaujinkite savo įrenginius
Tam tikru mastu QR kodo saugumas nepriklauso nuo jūsų. Tačiau jūsų įrenginio saugumas, taigi ir asmeninis saugumas, lieka jūsų ribose. Programinės įrangos įmonės ir techninės įrangos gamintojai išleidžia saugos naujinimus, kad pašalintų spragas, kurias kibernetiniai nusikaltėliai gali išnaudoti programinėje įrangoje (ar net aparatinėje įrangoje). Įrenginių atnaujinimas su naujausiomis saugos pataisomis gali padėti išvengti galimų saugumo grėsmių, susijusių su QR kodų nuskaitymu.
QR kodai: naudingi, bet ne tobuli
QR kodai leidžia lengvai ir greitai dalytis informacija, tačiau yra rizika. Kibernetiniai nusikaltėliai gali jais manipuliuoti, kad pavogtų iš jūsų asmeninę informaciją ar pinigus. Nereikia visiškai vengti QR kodų. Yra būdų, kaip apsaugoti savo skaitmeninį privatumą ir saugumą.
