Cu toții suntem obișnuiți să obținem informații rapid prin scanarea unui cod QR (cod pătrat), în special în restaurante. Cu toate acestea, codurile QR implică și riscuri de securitate și confidențialitate. Can Erginkurban, manager de produs și marketing al ESET Turcia, a explicat ce ar trebui să fie luat în considerare atunci când utilizați aplicația de cod QR:
Prescurtare de la „Quick Response”, codul QR este un tip de cod de bare care poate fi scanat chiar și cu un telefon mobil, conceput pentru a fi citit și interpretat instantaneu de un dispozitiv digital. Șirurile de text codificate în codul QR pot conține diverse date. Acțiunea dorită prin scanarea unui cod QR depinde de aplicația care interacționează cu acel cod. Codurile pot fi folosite pentru a deschide un site web, pentru a descărca un fișier, pentru a adăuga o persoană de contact, pentru a vă conecta la o rețea Wi-Fi și chiar pentru a plăti, printre multe alte lucruri.
Versiunile dinamice ale codurilor QR vă permit să schimbați conținutul sau acțiunea în orice moment. Dar această versatilitate poate fi uneori periculoasă. În ciuda utilității codurilor QR, natura lor le face vulnerabile la abuz. Scanarea codurilor QR din surse nesigure vă poate expune la numeroase amenințări de securitate.”
Atacuri malware Escrocii pot genera cu ușurință un cod QR, pot adăuga sigla magazinelor de aplicații Google sau Apple și le pot lipi oriunde. Scanarea unor astfel de coduri QR poate declanșa dispozitivul să ia măsuri automate, cum ar fi descărcarea unei aplicații de pe un site web fals. Astfel de acțiuni vă pot infecta dispozitivul cu programe malware fără să vă dați seama.
Codurile QR vă pot dezvălui locația Dacă aveți nevoie să cunoașteți rapid locația unui eveniment, scanarea codului QR și afișarea lui pe Google Maps este destul de rapidă. Cu toate acestea, scanarea unui cod QR poate determina automat locația dvs. aproximativă și o poate trimite unei terțe părți.
Alții pot obține informațiile tale personale Scanarea unui cod QR poate declanșa telefonul să efectueze un apel sau să trimită un sms la un număr. Acesta vă împărtășește numărul cu o terță parte. Deși poate părea inofensiv, numărul dvs. de telefon este legat de informațiile dvs. personale în mai multe moduri decât vă puteți imagina. Cu instrumentele disponibile online, numele complet al unui număr de telefon, adresa, profilul rețelei sociale și alte informații disponibile public pot fi reunite pentru a identifica proprietarul.
Unele acțiuni pot fi declanșate pe dispozitivul dvs. Codurile QR pot declanșa acțiuni direct pe dispozitiv, aceste acțiuni depind de aplicația care le citește. Cu toate acestea, există câteva acțiuni de bază pe care orice cititor QR de bază le poate interpreta. Acțiuni precum conectarea dispozitivului la o rețea Wi-Fi, trimiterea unui e-mail sau mesaj SMS cu text predefinit sau salvarea informațiilor de contact pe dispozitiv pot fi chiar declanșate de camera standard.
Poate direcționa plata sau poate solicita bani Majoritatea aplicațiilor financiare de astăzi permit plata prin coduri QR care conțin date despre destinatarul banilor. Multe magazine arată aceste coduri clienților lor, simplificând astfel procesul. Cu toate acestea, atacatorii pot înlocui aceste coduri QR cu propriile lor date și își pot încărca contul. De asemenea, poate genera coduri cu solicitări de strângere de fonduri pentru a înșela cumpărătorii, în afară de efectuarea de plăți false.
Cum să evitați amenințările de securitate care vin cu codurile QR?
Scanarea unui cod QR fals vă poate pune în pericol confidențialitatea și securitatea online. Managerul de produse și marketing ESET Turcia, Can Erginkurban, a enumerat măsurile pe care le puteți lua pentru a preveni sau a opri potențialele amenințări de securitate:
„Evitați scanarea codurilor QR aleatorii Ar trebui să evitați scanarea codurilor QR de pe site-uri web aleatorii sau pagini de rețele sociale neoficiale. Poate fi dificil pentru tine să fii atent când aproape toată lumea scanează aceste coduri. Dar ingineria socială este una dintre cele mai comune moduri prin care infractorii cibernetici își determină victimele să-și compromită propria securitate fără să se gândească.
Instalați antivirus pe dispozitiv pentru securitate Instalați un software antivirus pe telefon. Software-ul antivirus vă poate avertiza sau împiedica dispozitivul să descarce programe malware atunci când accesați accidental sau din neatenție un site web de phishing.
Activați autentificarea cu doi factori în conturile dvs. De asemenea, trebuie să activați autentificarea în doi factori (2FA) pentru toate conturile dvs. 2FA adaugă un nivel suplimentar de apărare împotriva accesului neautorizat la conturile dvs. În acest fel, ești în siguranță chiar dacă o terță parte are informațiile tale de conectare.
Dezactivați locația live Menținerea locației dispozitivului activată vă poate ajuta să urmăriți telefonul pierdut și să setați mementouri pentru ceea ce doriți să faceți când vă aflați undeva. Cu toate acestea, telefonul dvs. colectează o listă cu locurile în care ați fost, iar când scanați un cod QR rău intenționat, de exemplu, un hacker poate obține acces la acele locații.
Păstrați-vă dispozitivele la zi Securitatea codului QR este în afara controlului dvs. într-o oarecare măsură. Cu toate acestea, securitatea dispozitivului și, prin urmare, securitatea personală este sub controlul dvs. Companiile de software și producătorii de hardware lansează actualizări de securitate pentru a rezolva lacunele pe care le pot exploata infractorii cibernetici. Menținerea dispozitivelor la zi cu cele mai recente corecții de securitate vă poate ajuta să evitați potențialele amenințări de securitate asociate cu scanarea codurilor QR.”