Morda jih poznate kot »kiu-ar kode« ali »kvadratne kode«: tehnologija, ki stoji za kodami QR, omogoča dostop do informacij brez brskanja po spletu ali vnašanja iskalne poizvedbe v Googlu. Vse kar morate storiti je, da kamero telefona usmerite v kvadratno matriko in takoj dobite informacije, ki jih potrebujete. Kljub hitrosti in enostavnosti dostopa do informacij s kodami QR pa bodite previdni, če svojo napravo ne usmerite v kateri koli črno-beli kvadrat.
Zakaj torej kode QR predstavljajo grožnjo? Kakšne težave se lahko pojavijo? In kako se lahko zaščitite pred povezanimi prevarami?
Kaj je koda QR?
Koda QR je dvodimenzionalna matrična koda, ki shranjuje podatke v pikah, običajno razporejenih v kvadratno mrežo. To kodo je mogoče prebrati s kamero telefona ali aplikacijo, zasnovano za skeniranje in branje kod QR.
Zakaj so kode QR odlične?
QR kode omogočajo premagovanje omejitev razporejanja informacij v majhnem prostoru. Obstajajo pa tudi drugi razlogi za uporabo kode QR, da na primer delite svoje kontaktne podatke, uporabljate WhatsApp na spletu in prihranite stroške oglaševanja vašega dogodka, izdelka ali storitve. Številna podjetja uporabljajo kode QR tudi za žigosanje svojih izdelkov s preverljivimi e-certifikati.
Zaradi teh treh lastnosti so kode QR odlične.
2D razporeditev podatkov
QR kode lahko vsebujejo veliko informacij. 2D narava kod QR omogoča shranjevanje več informacij v vodoravni in navpični smeri. Za primerjavo, črtne kode shranjujejo podatke v navpične črte, kar omejuje količino informacij, ki jih lahko vsebujejo.
Oglejte si svojo tipkovnico (mobilna ali računalniška bi bila v redu). Predstavljajte si, da je vsaka tipka razporejena v navpične palice kot pri klavirju namesto standardne prostorske razporeditve. MacBook Air ima 78 tipk, številni računalniki pa imajo tipkovnico s 104 tipkami. Zdaj pa si predstavljajte, koliko prostora bi bilo potrebno za navpično namestitev vseh teh tipk in kako velik bi bil prenosnik.
Odporen na izgubo podatkov
Možno je branje in obnavljanje informacij iz poškodovane kode QR. Za to obstaja več tehnik, vendar trenutna tehnologija (algoritmi za odpravljanje napak) omogoča uporabo kod QR, tudi če je do 30 odstotkov kode poškodovanih, manjka ali je zakritih. Doseganje te stopnje popravljanja napak v črtnih kodah je izziv brez žrtvovanja podatkov.
Zaradi te narave QR kod so zelo uporabne v tovarnah in na prostem.
Smer skeniranja ni pomembna
Kode QR od uporabnikov ne zahtevajo skeniranja v določeni smeri. Naprava lahko skenira in bere kodo iz katerega koli kota brez ogrožanja podatkov ali hitrosti. Ta nesmerna berljivost je mogoča, ker imajo kode QR posebne vzorce za zaznavanje položaja, ki se nahajajo v treh kotih matrike. Črtne kode pa od uporabnika zahtevajo, da skener poravna s črtami.
4 Potencialne nevarnosti skeniranja QR kod
Kljub uporabnosti QR kod jih je zaradi njihove narave mogoče izkoriščati. Skeniranje kod QR iz nezaupljivih virov vas lahko izpostavi številnim varnostnim grožnjam...
1. Napadi zlonamerne programske opreme
Prevaranti lahko preprosto ustvarijo kodo QR, dodajo logotip za trgovino z aplikacijami Google ali Apple in jih prilepijo kamor koli. Skeniranje takšnih kod QR lahko sproži samodejno ukrepanje vaše naprave, na primer prenos aplikacije z lažnega spletnega mesta. Takšna dejanja lahko v vašo napravo vnesejo zlonamerno programsko opremo, ne da bi vedeli.
2. Lažni napadi
Znan tudi kot »QRishing«, obstaja več načinov skeniranja kode QR vas izpostavi lažnemu predstavljanju. Optično branje kode lahko na primer odpre vaš spletni brskalnik do URL-ja, ki je podoben spletnemu nakupovalnemu mestu ali banki, s pozivom, da se prijavite s svojim e-poštnim naslovom in gesli.
Ta lažna spletna mesta so podobna pravim, zato morda ne boste zgodaj opazili napačne igre. Nekateri imajo celo naslove URL, ki so na prvi pogled videti kot pravi. Ko na teh spletnih mestih vnesete svoje podatke za prijavo, se podatki pošljejo prevarantu na drugi strani. Prevarant lahko te podatke nato uporabi za dostop do vašega računa.
3. Vaša lokacija je morda ogrožena
Če ste kdaj morali hitro pridobiti lokacijo dogodka, boste vedeli, kako koristno je lahko skeniranje QR kode Google Zemljevidov. Vendar pa lahko skeniranje kode QR samodejno zbere vašo približno lokacijo in jo pošlje tretji osebi, s čimer se krši zasebnost vaše lokacije.
4. Tretje osebe bi lahko pridobile vaše osebne podatke
Optično branje kode QR lahko sproži vaš telefon, da opravi telefonski klic ali pošlje besedilo na številko. To deli vašo številko s tretjo osebo. Zdi se neškodljivo, vendar je vaša telefonska številka povezana z vašimi osebnimi podatki na več načinov, kot si lahko predstavljate. Obstajajo spletna orodja, ki jih lahko uporablja vsak za identifikacijo lastnika telefonske številke, vključno z njihovim polnim imenom, naslovom, profilom v družbenem omrežju in drugimi javno dostopnimi informacijami.
Kako se izogniti varnostnim grožnjam kode QR
Optično branje ponarejene kode QR lahko ogrozi vašo zasebnost in spletno varnost, vendar obstajajo ukrepi, s katerimi se lahko izognete ali zaustavite morebitne varnostne grožnje.
Izogibajte se skeniranju naključnih kod QR
Izogibajte se skeniranju kod QR z naključnih spletnih mest ali neuradnih strani v družbenih medijih. To je lahko težko, zlasti če vsi drugi skenirajo kodo. Toda socialni inženiring je eden najpogostejših načinov, kako kibernetski kriminalci pripravijo žrtve, da brez premisleka kršijo njihovo lastno varnost.
In prevaranti tudi izkoriščajo trende. Vzemimo, na primer, virusni oglas Coinbase QR Code med Super Bowlom 2022. Prevaranti lahko enostavno ustvarijo podobne kode QR, množično delijo svoje videoposnetke in se približajo trendu pridobivanja podatkov.
Namestite protivirusni program za dodatno varnost
Razmislite tudi o namestitvi protivirusnega programa v telefon. Tudi če ne želite zapraviti preveč denarja, lahko izbirate med več brezplačnimi protivirusnimi programi, ne glede na to, ali ste Uporabnik Androida ali an uporabnik iPhona. Protivirusni program vas lahko opozori, ko obiščete spletno mesto z lažnim predstavljanjem, ali vaši napravi prepreči prenos zlonamerne programske opreme.
Omogočite dvostopenjsko avtentikacijo na svojih računih
Moral bi tudi omogoči dvofaktorsko avtentikacijo (2FA) na vseh vaših računih. 2FA doda dodatno raven obrambe pred nepooblaščenim dostopom do vaših računov. Tako ostanejo varni, tudi če ima tretja oseba vaše podatke za prijavo.
Seveda je najbolje, da spremenite geslo, če sumite, da ga ima nekdo drug. To je še posebej pomembno, če uporabljate osnovno geslo, kot je vaš rojstni datum. Takšna preprosta gesla je lažje razbiti. Prav tako lahko kibernetski kriminalec poskusi geslo na drugih spletnih računih in dostopa do enega brez omogočenega 2FA.
Izklopite lokacijo v živo
Če ohranite vklopljeno lokacijo naprave, vam lahko pomaga izslediti izgubljeni telefon in nastaviti opomnike za to, kaj želite početi, kadar koli ste nekje. vendar vaš telefon sestavi seznam mest, ki ste jih obiskali. Heker lahko dostopa do te lokacije, če je vaša naprava ogrožena; recimo, ko skenirate zlonamerno kodo QR.
Ti lahko izklopite ali upravljajte dostop aplikacije do vaše lokacije na vašem iPhoneu. Android ima podobno funkcijo, ki omogoča, da aplikacijam posredujete le približno lokacijo.
Posodabljajte svoje naprave
Do neke mere je varnost kode QR zunaj vašega nadzora. Vendar pa je varnost vaše naprave in s tem vaša osebna varnost pod vašim nadzorom. Podjetja programske opreme in proizvajalci strojne opreme izdajajo varnostne posodobitve, da popravijo vrzeli, ki jih lahko kibernetski kriminalci izkoristijo v programski (ali celo strojni) opremi. Posodabljanje vaših naprav z najnovejšimi varnostnimi popravki vam lahko pomaga preprečiti morebitne varnostne grožnje, povezane s skeniranjem kod QR.
QR kode: uporabne, a ne popolne
Kode QR omogočajo preprosto in hitro izmenjavo informacij, vendar obstajajo tveganja. Kibernetski kriminalci lahko z njimi manipulirajo, da vam ukradejo osebne podatke ali denar. Ni se vam treba popolnoma izogibati kodam QR. Obstajajo načini za zaščito vaše digitalne zasebnosti in varnosti.