Η σάρωση αυτού του κωδικού QR θα μπορούσε να είναι πιο επικίνδυνος από όσο φαντάζεστε

Πίνακας περιεχομένων:

Η σάρωση αυτού του κωδικού QR θα μπορούσε να είναι πιο επικίνδυνος από όσο φαντάζεστε
Η σάρωση αυτού του κωδικού QR θα μπορούσε να είναι πιο επικίνδυνος από όσο φαντάζεστε
Anonim

Βασικά Takeaways

  • Οι κωδικοί QR είναι εξίσου επικίνδυνοι με τους κακόβουλους συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου.
  • Αυτοί οι κωδικοί περιέχουν συνδέσμους που μπορούν να ανοίξουν εφαρμογές, να ξεκινήσουν τηλεφωνικές κλήσεις, να μοιραστούν την τοποθεσία σας και πολλά άλλα.
  • Προστατεύστε τον εαυτό σας αποφεύγοντας τους κωδικούς QR και αντ' αυτού χρησιμοποιώντας έναν σύνδεσμο.
Image
Image

Αντί να επιλέγουμε ένα βρώμικο μενού εστιατορίου με γυμνά χέρια, έχουμε συνηθίσει στην υγιεινή των κωδικών QR. Αλλά αυτά μπορεί να είναι λίγο πιο βρώμικα και πολύ πιο επικίνδυνα από όσο νομίζετε.

Το 2015, ένας Γερμανός λάτρης του κέτσαπ σάρωνε τον κωδικό QR στο μπουκάλι του Heinz και τον έστειλαν κατευθείαν σε έναν ιστότοπο πορνό. Αυτό θα μπορούσε να είναι ενοχλητικό, αλλά υπάρχουν χειρότερες συνέπειες για την τυφλή σάρωση κωδικών QR. Σύμφωνα με την υπηρεσία διαχείρισης κωδικών πρόσβασης 1Password, οι κωδικοί QR μπορούν να ενεργοποιήσουν τηλεφωνικές κλήσεις, να προδώσουν την τοποθεσία σας, να ξεκινήσουν μια τηλεφωνική κλήση που αποκαλύπτει το αναγνωριστικό καλούντος και πολλά άλλα. Τι μπορούμε λοιπόν να κάνουμε για αυτό;

"Όλοι έχουμε εξαρτηθεί από τη σάρωση ενός κωδικού QR για να περιηγηθείτε σε ένα μενού ή ακόμα και να πληρώσουμε τους λογαριασμούς μας, και οι εγκληματίες του κυβερνοχώρου το εκμεταλλεύονται τώρα μέσω της χρήσης κακόβουλων κωδικών QR", ο Craig Lurey, ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο και συνεργάτης -Ο ιδρυτής της Keeper Security, είπε στο Lifewire μέσω email. "Επομένως, αυτό που μπορεί να μοιάζει με κωδικό για την πληρωμή ενός μετρητή στάθμευσης και ο ιστότοπος θα φαίνεται απίστευτα νόμιμος, στην πραγματικότητα εισάγετε τα στοιχεία της πιστωτικής σας κάρτας απευθείας στη βάση δεδομένων ενός κλέφτη."

Κακοί Σύνδεσμοι

Ο κωδικός QR είναι απλώς μια συντόμευση σε έναν σύνδεσμο που μπορεί να διαβαστεί από την κάμερα του τηλεφώνου σας και στη συνέχεια να αποκωδικοποιηθεί. Όλοι έχουμε εκπαιδευτεί να μην κάνουμε ποτέ κλικ σε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ακόμα κι αν αυτό φαίνεται νόμιμο. Ωστόσο, οι σύνδεσμοι κωδικών QR είναι εξίσου επικίνδυνοι και έχουν το πρόσθετο πρόβλημα ότι δεν μπορείτε να δείτε πού οδηγούν μέχρι να τους σαρώσετε.

Όταν σκεφτόμαστε συνδέσμους, σκεφτόμαστε διευθύνσεις URL που μας μεταφέρουν σε ιστότοπους. Και στην περίπτωση του πορνό hack της Heinz κέτσαπ, αυτό ήταν το πρόβλημα - ο Heinz άφησε το όνομα τομέα να λήξει, και κάποιος άλλος το αγόρασε και μετά το φόρτωσε με βρώμικες φωτογραφίες. Οι διευθύνσεις URL είναι επικίνδυνες, όπως δείχνει η απάτη ηλεκτρονικού ψαρέματος του παρκόμετρου του Lurey, αλλά οι σύνδεσμοι μπορούν να κάνουν πολλά περισσότερα.

"Ένα από τα μεγαλύτερα προβλήματα είναι ότι, σε αντίθεση με τους ιστότοπους, οι σύνδεσμοι QR σε συντομευμένες διευθύνσεις URL σπάνια προσδιορίζουν το όνομα της επιχείρησης", είπε στο Lifewire μέσω email ο Monti Knode, πρώην διοικητής της USAF 67th Cyberspace Operations Group. "Ένα άτομο κάνει κλικ σε αυτό και υποθέτει ότι θα παρέχει ένα μενού εστιατορίου, ατζέντα συνεδρίων ή ακόμα και έναν σύνδεσμο φιλανθρωπίας, και θα μπορούσε κάλλιστα να είναι ένας πλαστός ιστότοπος ή ένας κακόβουλος σύνδεσμος που κατεβάζει κώδικα στον υπολογιστή ή την κινητή συσκευή σας."

Στα τηλέφωνά μας, οι σύνδεσμοι μπορούν να ενεργοποιήσουν εφαρμογές. Ανοίγει ένας σύνδεσμος Χαρτών Google στην εφαρμογή χάρτη, για παράδειγμα. Οι σύνδεσμοι μπορούν επίσης να ενεργοποιήσουν τηλεφωνικές κλήσεις, να προσθέσουν επαφές στο βιβλίο διευθύνσεών σας (και επομένως να κάνουν τις μελλοντικές κλήσεις και τα μηνύματα ηλεκτρονικού ταχυδρομείου να φαίνονται νόμιμες), μπορούν να μοιράζονται την τοποθεσία σας και πολλά άλλα.

Μια έξυπνη απάτη περιλαμβάνει την τροποποίηση ενός υπάρχοντος, νόμιμου κώδικα QR και τη χρήση του για την ανακατεύθυνση των θυμάτων. Ο διαφημιστής Robert Barrows μοιράστηκε μια ιστορία σχετικά με το Video Enhanced Gravemarker του.

"Συνειδητοποίησα ότι μπορεί να υπάρχουν πολλά προβλήματα με τους κωδικούς QR στις ταφόπλακες", είπε ο Μπάροους στο Lifewire μέσω email. "Τι θα συμβεί αν το μελάνι στον κωδικό QR αποσυντεθεί με την πάροδο του χρόνου; Θα καταλήξετε να συνδεθείτε σε έναν εντελώς διαφορετικό ιστότοπο; Τι θα συμβεί εάν κάποιος αλλάξει τον κωδικό QR με έναν δείκτη;"

Το ίδιο θα μπορούσε να συμβεί με διαφημιστικές αφίσες, μενού ή οποιονδήποτε κωδικό QR.

Image
Image

Προστατεύοντας τον εαυτό σας

Το πρώτο βήμα για να προστατεύσετε τον εαυτό σας είναι να είστε ενήμεροι. Ποτέ μην σαρώνετε έναν κωδικό QR εκτός εάν είστε βέβαιοι ότι είναι ασφαλής. Που σημαίνει πραγματικά, ποτέ μην σαρώνετε έναν κωδικό QR.

Αλλά εάν πρέπει να κάνετε σάρωση για να κάνετε check in σε εστιατόριο ή μπαρ ή να προβάλετε ένα μενού, πρώτα βεβαιωθείτε ότι ο κωδικός δεν έχει παραβιαστεί ή δεν έχει καλυφθεί με αυτοκόλλητο άλλου κωδικού QR. Μια συμβουλή είναι να απενεργοποιήσετε την αυτόματη σάρωση κωδικών QR στις ρυθμίσεις του τηλεφώνου σας, εάν είναι δυνατόν. Αλλά πραγματικά, η καλύτερη προστασία είναι να είσαι προσεκτικός.

"Όταν είναι δυνατόν, όπως και με πιθανούς συνδέσμους phishing, οι συστάσεις είναι να μεταβείτε απευθείας στον ιστότοπο του παρόχου για να ανακτήσετε τις πληροφορίες που αναζητάτε", δήλωσε στο Lifewire μέσω email ο Dave Cundiff, CISO της εταιρείας κυβερνοασφάλειας Cyvatar. "Στις περισσότερες περιπτώσεις, οι πληροφορίες φιλοξενούνται στον ιστό και είναι προσβάσιμες απευθείας στον ιστότοπο του παρόχου κάπου."

Εάν ο σύνδεσμος δεν είναι διαθέσιμος, μην τον σαρώσετε. Είναι πολύ λιγότερο βολικό, αλλά όχι τόσο άβολο όσο η ομιλία μέρες ή εβδομάδες που αντιμετωπίζουν τις συνέπειες ενός κακόβουλου συνδέσμου.

Συνιστάται:

Το iPhone 14 είναι πολύ πιο κοντά από όσο νομίζαμε

Το iPhone 14 είναι πολύ πιο κοντά από όσο νομίζαμε

Ο Mark Gurman του Bloomberg αναμένει ότι θα δούμε το iPhone 14 σε λίγες μόνο εβδομάδες

Η λειτουργία εστίασης του iOS 15 είναι πολύ πιο χρήσιμη από όσο νομίζετε

Η λειτουργία εστίασης του iOS 15 είναι πολύ πιο χρήσιμη από όσο νομίζετε

Η λειτουργία εστίασης iOS 15 σάς επιτρέπει να προσαρμόσετε το iPhone σας ώστε να εκτελεί ορισμένες λειτουργίες όταν ενεργοποιείται από το χρόνο, μια δραστηριότητα ή ακόμα και την ενεργοποίηση μιας άλλης λειτουργίας, όπως το Do Not Disturb

Η επιλογή "Αποδοχή όλων" των cookies μπορεί να είναι πιο επικίνδυνη από όσο νομίζετε

Η επιλογή "Αποδοχή όλων" των cookies μπορεί να είναι πιο επικίνδυνη από όσο νομίζετε

Μια πρόσφατη μελέτη που κυκλοφόρησε από το Nord VPN διαπιστώνει ότι λιγότερο από το 7 τοις εκατό των Αμερικανών χρησιμοποιούν την επιλογή να απορρίψουν τα cookies παρακολούθησης, τα οποία θα μπορούσαν να θέσουν σε κίνδυνο τα προσωπικά τους στοιχεία

Πολλοί λογαριασμοί Instagram είναι πιο χρήσιμοι από όσο νομίζετε

Πολλοί λογαριασμοί Instagram είναι πιο χρήσιμοι από όσο νομίζετε

Ένα κυνικό άτομο μπορεί να πει ότι η προώθηση πολλαπλών λογαριασμών του Instagram έχει να κάνει με την συμπλήρωση των αριθμών χρηστών του, αλλά μπορεί στην πραγματικότητα να είναι χρήσιμη

Γιατί νομίζω ότι το USB-C ως προεπιλογή είναι πιο δύσκολο από όσο ακούγεται

Γιατί νομίζω ότι το USB-C ως προεπιλογή είναι πιο δύσκολο από όσο ακούγεται

Το να κάνετε το USB-C το προεπιλεγμένο καλώδιο φόρτισης, όπως πρότεινε η Επιτροπή της ΕΕ, είναι καλή ιδέα, αλλά θα μπορούσε να είναι πολύ πιο μπερδεμένο και εμπλεκόμενο από ό,τι πιστεύει η Επιτροπή