מזונות חשובים
- קודי QR מסוכנים כמו קישורים זדוניים באימיילים.
- קודים אלה מכילים קישורים שיכולים לפתוח אפליקציות, להתחיל שיחות טלפון, לשתף את המיקום שלך ועוד.
- הגן על עצמך על ידי הימנעות מקודי QR ושימוש בקישור במקום זאת.
במקום להרים תפריט מסעדה מטונף בידיים חשופות, התרגלנו להיגיינה של קודי QR. אבל אלה יכולים להיות קצת יותר מלוכלכים ומסוכנים הרבה יותר ממה שאתה עשוי לחשוב.
בשנת 2015, חובב קטשופ גרמני סרק את קוד ה-QR על בקבוק היינץ שלהם ונשלח ישירות לאתר פורנו. זה יכול להיות מביך, אבל יש השלכות גרועות יותר לסריקה עיוורת של קודי QR. לפי שירות מנהל הסיסמאות 1Password, קודי QR יכולים להפעיל שיחות טלפון, להסגיר את מיקומך, להתחיל שיחת טלפון שחושפת את זיהוי המתקשר שלך ועוד. אז מה אנחנו יכולים לעשות בנידון?
"כולנו הפכנו לסרוק קוד QR כדי לעיין בתפריט או אפילו לשלם את החשבונות שלנו, ופושעי סייבר מנצלים זאת כעת באמצעות שימוש בקודי QR זדוניים", קרייג לורי, מומחה לאבטחת סייבר ושות' -מייסד Keeper Security, אמר ל-Lifewire בדוא"ל. "אז מה שנראה כמו קוד לתשלום עבור מד חניה, והאתר ייראה לגיטימי להפליא, אתה בעצם מזין את פרטי כרטיס האשראי שלך ישירות למאגר מידע של גנב."
קישורים גרועים
קוד QR הוא רק קיצור דרך לקישור שניתן לקרוא על ידי מצלמת הטלפון שלך ולאחר מכן לפענח.כולנו הוכמנו לעולם לא ללחוץ על קישור בדוא ל, גם אם זה נראה לגיטימי. אבל קישורי קוד QR מסוכנים לא פחות ויש להם בעיה נוספת שאתה לא יכול לראות לאן הם מובילים עד שאתה סורק אותם.
כשאנחנו חושבים על קישורים, אנחנו חושבים על כתובות אתרים שמובילות אותנו לאתרים. ובמקרה של פריצת הפורנו לקטשופ Heinz, זו הייתה הבעיה - היינץ נתן לשם הדומיין לפסול, ומישהו אחר קנה אותו, ואז טען אותו בתמונות מלוכלכות. כתובות אתרים מסוכנות, כפי שממחישה הונאת הדיוג של מד החניה של לורי, אבל קישורים יכולים לעשות הרבה יותר.
"אחת הבעיות הגדולות היא שבניגוד לאתרי אינטרנט, קישורי QR לכתובות URL מקוצרות רק לעתים נדירות מזהים את שם העסק", אמר מונטי קנוד, לשעבר מפקד קבוצת המבצעים ה-67 של ה-USF 67th Cyberspace Operations, ל-Lifewire באימייל. "אדם לוחץ עליו ומניח שהוא יספק תפריט מסעדה, סדר יום של כנסים, או אפילו קישור לצדקה, וזה יכול מאוד להיות אתר מזויף או קישור זדוני שמוריד קוד למחשב או למכשיר הנייד שלך."
בטלפונים שלנו, קישורים יכולים להפעיל אפליקציות. קישור מפות גוגל נפתח באפליקציית המפה, למשל. קישורים יכולים גם להפעיל שיחות טלפון, להוסיף אנשי קשר לפנקס הכתובות שלך (ולכן לגרום לשיחות והודעות דוא ל עתידיות להיראות לגיטימיות), הם יכולים לשתף את המיקום שלך ועוד.
הונאה גאונית אחת כרוכה בשינוי של קוד QR קיים, לגיטימי, ושימוש בו כדי להפנות את הקורבנות. המפרסם Robert Barrows שיתף סיפור על Video Enhanced Gravemarker שלו.
"הבנתי שיכולות להיות כמה בעיות עם קודי QR על מצבות", אמר בארו ל-Lifewire באימייל. "מה קורה אם הדיו על קוד ה-QR מתפורר עם הזמן? האם תסיים לקשר לאתר אחר לגמרי? מה קורה אם מישהו משנה את קוד ה-QR עם סמן?"
אותו דבר יכול לקרות עם כרזות פרסום, תפריטים או כל קוד QR.
Protecting Yourself
שלב ראשון בהגנה על עצמך הוא להיות מודע. לעולם אל תסרוק קוד QR אלא אם כן אתה בטוח שהוא בטוח. מה שבאמת אומר, לעולם אל תסרוק קוד QR.
אבל אם אתה צריך לסרוק כדי לבצע צ'ק-אין למסעדה או לבר או לצפות בתפריט, תחילה ודא שלא טופלו בקוד או כיסו אותו במדבקה של קוד QR אחר. טיפ אחד הוא לכבות את סריקת קוד ה-QR האוטומטית בהגדרות הטלפון שלך, אם אפשר. אבל באמת, ההגנה הטובה ביותר היא להיות זהיר.
"במידת האפשר, בדיוק כמו עם קישורי פישינג פוטנציאליים, ההמלצות הן ללכת ישירות לאתר האינטרנט של הספק כדי לאחזר את המידע שאתה מחפש", אמר דייב Cundiff, CISO של חברת אבטחת הסייבר Cyvatar, ל-Lifewire בדוא"ל. "ברוב המקרים, המידע מתארח באינטרנט ונגיש ישירות באתר האינטרנט של הספק איפשהו."
אם הקישור אינו זמין, אל תסרוק אותו. זה הרבה פחות נוח אבל לא נוח כמו דיבור ימים או שבועות להתמודד עם נפילה של קישור זדוני.