Հիմնական տանողներ
- QR կոդերը նույնքան վտանգավոր են, որքան էլփոստի վնասակար հղումները:
- Այս կոդերը պարունակում են հղումներ, որոնք կարող են բացել հավելվածներ, սկսել հեռախոսազանգեր, կիսվել ձեր գտնվելու վայրով և այլն:
- Պաշտպանվեք՝ խուսափելով QR կոդերից և փոխարենը օգտագործելով հղումը:
Փոխանակ մերկ ձեռքերով կեղտոտ ռեստորանային ճաշացանկ ընտրենք, մենք սովորել ենք QR կոդերի հիգիենային: Բայց դրանք կարող են լինել մի փոքր ավելի կեղտոտ և շատ ավելի վտանգավոր, քան դուք կարող եք մտածել:
2015 թվականին մի գերմանացի կետչուպի սիրահար սկանավորեց իրենց Heinz-ի շշի QR կոդը և անմիջապես ուղարկվեց պոռնոկայք: Դա կարող է ամոթալի լինել, բայց ավելի վատ հետևանքներ կան QR կոդերը կուրորեն սկանավորելու համար: Ըստ գաղտնաբառերի կառավարիչ ծառայության 1Password-ի՝ QR կոդերը կարող են գործարկել հեռախոսազանգեր, մատնանշել ձեր գտնվելու վայրը, սկսել հեռախոսազանգ, որը բացահայտում է ձեր զանգահարողի ID-ն և այլն: Այսպիսով, ի՞նչ կարող ենք անել դրա դեմ:
«Մենք բոլորս պայմանավորվել ենք սկանավորել QR կոդը՝ մենյու զննելու կամ նույնիսկ մեր հաշիվները վճարելու համար, և կիբերհանցագործներն այժմ շահագործում են դա չարամիտ QR կոդերի օգտագործման միջոցով», - Քրեյգ Լյուրեյ, կիբերանվտանգության փորձագետ և համահեղինակ։ -Keeper Security-ի հիմնադիրը, Lifewire-ին ասել է էլեկտրոնային փոստով: «Այսպիսով, ինչ կարող է նմանվել կայանման հաշվիչի համար վճարելու կոդ, և կայքը աներևակայելի օրինական տեսք կունենա, դուք իրականում մուտքագրում եք ձեր վարկային քարտի տվյալները անմիջապես գողի տվյալների բազայում»:
Վատ հղումներ
QR կոդը ընդամենը հղման դյուրանցում է, որը կարող է կարդալ ձեր հեռախոսի տեսախցիկը, այնուհետև ապակոդավորվել:Մենք բոլորս սովորել ենք երբեք չսեղմել էլփոստի հղումը, նույնիսկ եթե այն օրինական է թվում: Սակայն QR կոդի հղումները նույնքան վտանգավոր են և ունեն լրացուցիչ խնդիր, որ դուք չեք կարող տեսնել, թե ուր են դրանք տանում, մինչև չսկանավորեք դրանք:
Երբ մտածում ենք հղումների մասին, մենք մտածում ենք URL-ների մասին, որոնք մեզ տանում են դեպի կայքեր: Իսկ Heinz կետչուպի պոռնո հաքի դեպքում դա խնդիր էր. Հայնցը թույլ տվեց, որ դոմենի անունը չեղյալ համարվի, և ինչ-որ մեկը գնեց այն, հետո բեռնեց կեղտոտ նկարներով: URL-ները վտանգավոր են, ինչպես ցույց է տալիս Lurey-ի կայանման հաշվիչի ֆիշինգի խաբեությունը, սակայն հղումները կարող են շատ ավելին անել:
«Ամենամեծ խնդիրներից մեկն այն է, որ, ի տարբերություն վեբկայքերի, QR հղումները դեպի կրճատված URL-ները հազվադեպ են նույնացնում բիզնեսի անվանումը», - Lifewire-ին էլփոստով ասաց Մոնտի Նոդը, USAF 67-րդ կիբերտարածության օպերացիոն խմբի նախկին հրամանատարը: «Մարդը կտտացնում է դրա վրա և ենթադրում է, որ այն կտրամադրի ռեստորանի մենյու, կոնֆերանսի օրակարգ կամ նույնիսկ բարեգործական հղում, և դա կարող է լինել կեղծված կայք կամ վնասակար հղում, որը ներբեռնում է կոդը ձեր համակարգչի կամ շարժական սարքի վրա:«
Մեր հեռախոսներում հղումները կարող են գործարկել հավելվածներ: Օրինակ, քարտեզի հավելվածում բացվում է Google Քարտեզների հղումը: Հղումները կարող են նաև գործարկել հեռախոսազանգեր, ավելացնել կոնտակտներ ձեր հասցեագրքում (և հետևաբար, որպեսզի ապագա զանգերն ու էլ. նամակները օրինական թվան), նրանք կարող են կիսվել ձեր գտնվելու վայրով և այլն:
Մի հնարամիտ խարդախություն ներառում է գոյություն ունեցող, օրինական QR կոդը փոփոխելու և այն օգտագործելու զոհերին վերահղելու համար ոչ մի լավ բան անել: Գովազդատու Ռոբերտ Բարոուսը կիսվել է իր տեսանյութով ուժեղացված գերեզմանաքարերի մասին պատմությամբ:
«Ես հասկացա, որ կարող են լինել մի շարք խնդիրներ՝ կապված տապանաքարերի QR կոդերի հետ», - ասել է Բարրոուսը Lifewire-ին էլփոստի միջոցով: «Ի՞նչ է տեղի ունենում, եթե QR կոդի թանաքը ժամանակի ընթացքում քայքայվի: Դուք կապ կհասցնե՞ք բոլորովին այլ կայք: Ի՞նչ կլինի, եթե ինչ-որ մեկը փոխի QR կոդը մարկերով»:
Նույնը կարող է պատահել գովազդային պաստառների, մենյուների կամ ցանկացած QR կոդերի հետ:
Պաշտպանեք ինքներդ
Ձեզ պաշտպանելու առաջին քայլը տեղյակ լինելն է: Երբեք մի սկանավորեք QR կոդը, քանի դեռ համոզված չեք, որ այն անվտանգ է: Ինչն իսկապես նշանակում է, երբեք երբեք մի սկանավորեք QR կոդը:
Բայց եթե դուք պետք է սկանավորեք ռեստորան կամ բար գրանցվելու կամ ճաշացանկը դիտելու համար, նախ համոզվեք, որ կոդը կեղծված չէ կամ ծածկված չէ մեկ այլ QR կոդի կպչուկով: Հուշումներից մեկն այն է, որ հնարավորության դեպքում անջատեք QR կոդի ավտոմատ սկանավորումը ձեր հեռախոսի կարգավորումներում: Բայց իսկապես, լավագույն պաշտպանությունը զգույշ լինելն է։
«Հնարավորության դեպքում, ինչպես հնարավոր ֆիշինգի հղումների դեպքում, առաջարկություններն են՝ ուղղակիորեն գնալ մատակարարի կայք՝ ձեր փնտրած տեղեկատվությունը ստանալու համար», - Lifewire-ին էլփոստով ասաց Դեյվ Քանդիֆը՝ Cyvatar կիբերանվտանգության ընկերության CISO: «Շատ դեպքերում տեղեկատվությունը վեբ հոսթինգ է և հասանելի ուղղակիորեն ինչ-որ տեղ մատակարարի կայքում»:
Եթե հղումը հասանելի չէ, մի սկանավորեք այն: Դա ավելի քիչ հարմար է, բայց ոչ այնքան անհարմար, որքան օրերով կամ շաբաթներով խոսելը չարամիտ հղման հետևանքով:
