Nie daj się nabrać! Jak rozpoznać fałszywy QR kod

Pandemia rozpowszechniła QR kody. Obecnie w wielu restauracjach zamiast menu papierowego skanujemy kod, używamy kodu do zapłaty za parking, możemy dzięki nim pobrać różnorodne aplikacje i kupony zniżkowe czy otrzymać wskazówki dotyczące lokalizacji i tras przejazdowych do firm.

 

QR kody stały się częścią naszego codziennego życia w wielu przypadkach ułatwiając nam nawigowanie on-line i znajdowanie potrzebnych nam informacji. Nie potrzebujemy specjalnego oprogramowania czy skanerów QR kodu. Większość smartfonów ma wbudowane czytniki w telefon. Niestety wszystko co dobre zazwyczaj szybko się kończy. Oszuści internetowy nie czekaj długo, aby i tę innowację zepsuć. FBI zaczyna przestrzegać, że kody QR oficjalnie stały się cyberzagrożeniem.

Okazuje się, że stworzenie fałszywego kodu jest bardzo łatwe. Rozpoznanie go przed zeskanowaniem nie jest zbyt łatwe. Oszuści kodują złośliwe oprogramowania w kodzie QR za pośrednictwem którego złośliwe dane mogą zostać zapisane w systemach naszych telefonów. Drugą formą wykorzystania kodów przez oszustów jest użycie przez nich złośliwego adresu URL wpisanego w kod kreskowy QR przekierowującego do strony phishingowej. Wszystkie informacje finansowe i dane osobiste oraz logowania wpisane przez nas trafiają do oszustów.

Eksperci do spraw cyberbezpieczeństwa podają kilka sposobów na uniknięcie „QR cod attack”:

1. Nowsze telefony typu smartfonem nie tylko mają wbudowane czytniki kodów, ale również po najechaniu na kod kreskowy pojawia się na ekranie telefonu drugie okienko z wyświetlonym adresem URL powiązanym z kodem. Jeśli skanujesz kod QR z pamfletu karty kredytowej a adres internetowy wyświetla inną nieznaną tobie firmę – nie klikaj.

 

2. Jeśli zeskanujesz kod, który przeniesie Cię na niepowiązaną z kodem stronę, natychmiast z niej wyjdź.

3. Unikaj pobierania aplikacji do skanowania kodów QR, gdyż zwiększają ryzyko pobrania złośliwego oprogramowania.

4. Pamiętaj, aby zabezpieczać dane każdego konta przy użyciu tak zwanego uwierzytelniania dwuskładnikowego. Dzięki temu, hakerom będzie trudniej wykraść twoje dane.

5. Nie skanuj kodów z nieznanych ci miejsc i firm czy ulotek wręczonych ci na ulicy, etc.

Posłuchaj podcastów:

SKOMENTUJ

Dodaj komentarz
Wpisz swoje imię