QR kodunu skan etmək düşündüyünüzdən daha təhlükəli ola bilər

Mündəricat:

QR kodunu skan etmək düşündüyünüzdən daha təhlükəli ola bilər
QR kodunu skan etmək düşündüyünüzdən daha təhlükəli ola bilər
Anonim

Əsas Çıxarışlar

  • QR kodları e-poçtlardakı zərərli keçidlər qədər təhlükəlidir.
  • Bu kodlar proqramları aça, telefon zənglərinə başlaya, məkanınızı paylaşa və s. olan keçidləri ehtiva edir.
  • QR kodlarından qaçmaqla və əvəzinə linkdən istifadə etməklə özünüzü qoruyun.
Image
Image

Çılpaq əlimizlə çirkli restoran menyusunu yığmaq əvəzinə, QR kodların gigiyenasına öyrəşmişik. Lakin bunlar düşündüyünüzdən bir az daha çirkli və daha təhlükəli ola bilər.

2015-ci ildə bir alman ketçup həvəskarı Heinz şüşəsindəki QR kodunu skan etdi və birbaşa porno saytına göndərildi. Bu utancverici ola bilər, lakin QR kodlarının kor-koranə skan edilməsinin daha pis nəticələri var. 1Password parol meneceri xidmətinə görə, QR kodları telefon zənglərinə səbəb ola bilər, yerinizə xəyanət edə bilər, zəng edənin şəxsiyyətini göstərən telefon zəngini başlada bilər və s. Bununla bağlı nə edə bilərik?

"Biz hamımız bir menyuya baxmaq və ya hətta ödənişlərimizi ödəmək üçün QR kodunu skan etmək şərtinə çevrilmişik və kibercinayətkarlar indi zərərli QR kodlarından istifadə etməklə bundan faydalanırlar," Craig Lurey, kibertəhlükəsizlik üzrə ekspert və əməkdaşlıq edir. -Keeper Security-nin qurucusu, e-poçt vasitəsilə Lifewire dedi. "Beləliklə, parkomat üçün ödəniş kodu kimi görünə bilər və sayt inanılmaz dərəcədə qanuni görünəcək, siz əslində kredit kartı məlumatlarınızı birbaşa oğrunun məlumat bazasına daxil edirsiniz."

Pis Linklər

QR kodu telefonunuzun kamerası tərəfindən oxuna bilən və sonra deşifrə edilə bilən linkə qısa yoldur. Biz hamımız təhsil almışıq ki, qanuni görünsə belə, e-poçtdakı linkə heç vaxt klikləməyin. Lakin QR kod keçidləri eyni dərəcədə təhlükəlidir və əlavə problemi var ki, siz onları skan edənə qədər hara apardıqlarını görə bilməzsiniz.

Linklər haqqında düşünəndə ağlımıza bizi vebsaytlara aparan URL-lər gəlir. Və Heinz ketçup porno hack vəziyyətində, problem bu idi - Heinz domen adını itirməyə icazə verdi və başqası onu aldı, sonra onu çirkli şəkillərlə yüklədi. Lureyin parkomat fişinq fırıldaqlarının göstərdiyi kimi URL-lər təhlükəlidir, lakin keçidlər daha çox şey edə bilər.

"Ən böyük problemlərdən biri odur ki, vebsaytlardan fərqli olaraq qısaldılmış URL-lərə QR bağlantıları nadir hallarda biznes adını müəyyənləşdirir," USAF 67-ci Kiberməkan Əməliyyatları Qrupunun keçmiş komandiri Monti Knode Lifewire-a e-poçt vasitəsilə bildirib. “İnsan üzərinə klikləyir və onun restoran menyusu, konfrans gündəliyi və ya hətta xeyriyyə linki təqdim edəcəyini güman edir və bu, saxta sayt və ya kompüterinizə və ya mobil cihazınıza kodu endirən zərərli link ola bilər."

Telefonlarımızda keçidlər tətbiqləri işə sala bilər. Məsələn, xəritə proqramında Google Xəritə bağlantısı açılır. Linklər həmçinin telefon zənglərini işə sala, ünvan kitabınıza kontaktlar əlavə edə bilər (və buna görə də gələcək zənglər və e-poçtlar qanuni görünür), onlar məkanınızı paylaşa bilər və sair.

Bir dahiyanə fırıldaq mövcud, qanuni QR kodunu dəyişdirmək və qurbanları yönləndirmək üçün istifadə etməkdən ibarətdir. Reklamçı Robert Barrows Video Enhanced Gravemarker haqqında hekayə paylaşdı.

"Mən başa düşdüm ki, qəbir daşlarında QR kodları ilə bağlı bir neçə problem ola bilər," Barrows e-poçt vasitəsilə Lifewire-a bildirib. "QR kodundakı mürəkkəb zamanla çürüsə nə olar? Siz tamamilə fərqli vebsayta keçid edəcəksiniz? Kimsə QR kodunu markerlə dəyişsə nə olar?"

Eyni şey reklam afişaları, menyular və ya hər hansı QR kodu ilə baş verə bilər.

Image
Image

Özünüzü Qorun

Özünüzü qorumaqda birinci addım xəbərdar olmaqdır. QR kodunun təhlükəsiz olduğuna əmin olmasanız, heç vaxt onu skan etməyin. Bu o deməkdir ki, heç vaxt QR kodunu skan etməyin.

Lakin restorana və ya bara daxil olmaq və ya menyuya baxmaq üçün skan etməlisinizsə, əvvəlcə kodun dəyişdirilmədiyinə və ya başqa QR kodunun stikeri ilə örtülməməsinə əmin olun. Bir ipucu, mümkünsə, telefonunuzun parametrlərində avtomatik QR kodu skanını söndürməkdir. Amma əslində ən yaxşı qorunma ehtiyatlı olmaqdır.

"Mümkün olduqda, potensial fişinq bağlantılarında olduğu kimi, tövsiyələr axtardığınız məlumatı əldə etmək üçün birbaşa provayderin veb saytına daxil olmaqdır", - Cyvatar kibertəhlükəsizlik şirkətinin CISO-su Deyv Cundiff Lifewire-a e-poçt vasitəsilə bildirib. "Əksər hallarda məlumat internetdə yerləşdirilir və birbaşa provayderin veb-saytında əldə edilə bilər."

Əgər link mövcud deyilsə, onu skan etməyin. Bu, daha az rahatdır, lakin zərərli linkin nəticəsi ilə məşğul olmaq üçün günlər və ya həftələr danışmaq qədər əlverişsiz deyil.

Tövsiyə: