Pasiruoškite būti nustebinti mūsų išvadomis
- QR kodus susiduriame visur, nesvarbu, ar tai būtų svetainėje, kavinėje ar net skelbimų lentose.
- Ataskaitose teigiama, kad įsilaužėliai vėl ir vėl įsiskverbdavo į šiuos QR kodus arba juos pakeisdavo.
- QR kodo įsilaužimo atvejų daugėja, todėl atėjo laikas vartotojams imtis tam tikrų prevencinių priemonių.
QR kodai per pastaruosius kelerius metus užvaldė pasaulį. O per didelis pasitikėjimas išmaniaisiais telefonais tikrai prisidėjo prie jų sėkmės. Dabar galime nuskaityti QR kodus iš bet kurios vietos. Domenai, kuriuose jie randa pritaikymą, auga. Bet ar gali būti nulaužtas naudojant QR kodą?
Šis klausimas kamuoja mus visus, nesvarbu, ar tai būtų technologijų srities ekspertas, ar ką tik įsigijęs pirmąjį išmanųjį įrenginį. Atsakymas gali nustebinti ir tikriausiai privers susimąstyti prieš nuskaitant kitą QR kodą. Skaitykite toliau, kad sužinotumėte!
Ar QR kodas gali jus nulaužti?
Taip, QR kodas gali jus nulaužti ir prarasti asmeninius duomenis, net prisijungimo duomenis ir banko informaciją. Paprastai savo telefonus naudojame QR kodams nuskaityti, o šiuose įrenginiuose saugomos visos svarbios detalės, todėl įsilaužėliams jie tampa dar patrauklesni.
Kai 1994 m. pirmą kartą buvo išrasti QR kodai, jie buvo saugūs, ir ši tendencija tęsėsi dar maždaug dešimtmetį. Tačiau nuo to laiko kraštovaizdis smarkiai pasikeitė, viskas pakrypo į blogąją pusę. QR kodai nebėra saugūs!
Jie gali būti naudojami norint įsiskverbti į įrenginį, pavogti duomenis, keisti svarbiausius parametrus, atlikti mokėjimus be aiškaus vartotojo sutikimo, o blogiausiu atveju padaryti įrenginį netinkamu naudoti. Nors dauguma iš jūsų vargu ar susidurs su panašia situacija, visada geriau būti pasiruošusiems!
Kaip užpuolikai gali naudoti QR kodus?
Norėdami tai suprasti, pirmiausia išsiaiškinkime, kaip veikia QR kodai. QR kodas iš esmės yra brūkšninio kodo atnaujinimas, kuriame saugomas didžiulis informacijos kiekis ir įrenginiams pateikiamos instrukcijos, kurių reikia laikytis nuskaitant.
Tai gali būti kažkas tokio paprasto, kaip kavinės meniu atidarymas arba nukreipimas į svetainę, skelbimas ar net mokėjimas. Dabar QR kodai vis labiau pritaikomi atliekant nekontaktinius mokėjimus internetu, todėl jie yra puikus įsilaužėlių taikinys.
Tarkime, nuskaitote QR kodą, kuris nukreipia jus į svetainę. Naršykite jį ir nutraukite sesiją. Kol kas nieko įtartino, tiesa?
Nieko neįtariantys vartotojai nesuvokia, kad šios svetainės gali atsisiųsti turinį be aiškaus patvirtinimo. Ir šie failai pakenks saugumui ir siųs svarbius duomenis įsilaužėliams.
Be to, yra buvę atvejų, kai tiesiog nuskenavus QR kodą iš vartotojo banko sąskaitos buvo nuskaitomos didžiulės sumos. Kaip tai veikia? QR kodas nurodo komandų rinkinį, nurodantį įrenginiui pervesti sumą.
Nors ir telefone, ir banko programoje taikomos saugumo priemonės, taip pat yra spragų, kurias reikia išnaudoti. Ir įsilaužėliai kažkaip dažniausiai tai randa!
Kaip apsisaugoti nuo kenkėjiškų QR kodų?
1. Nenuskaitykite kiekvieno matomo QR kodo
Kokia yra geriausia prevencija nuo kenkėjiškų QR kodų? Nenuskaitykite jų. Naudokite kitus saugius būdus, nebent patikrinote jų autentiškumą ir faktą, kad QR kodas nebuvo niekaip sugadintas.
Įsilaužėliai dažniausiai kavinėse QR kodą pakeičia savo sugadintais kodais. Arba kurkite pernelyg gerą, kad tikra reklamą, kad priviliotumėte vartotojus. Kai pamatysite jį, gerai pagalvokite prieš jį nuskaitydami. Nes kai tik ši dalis bus atlikta, neilgai trukus duomenys bus pažeisti.
2. Patikrinkite URL, į kurį nukreipia QR kodas
Dauguma QR kodų nukreipia į svetainę. Ir net nuotoliniu būdu saugus įrenginys pirmiausia pateiks nuorodą, prieš iš tikrųjų nukreipdamas į tinklalapį. Ir tai yra jūsų galimybė patikrinti, ar QR kodas yra teisėtas, ar nulaužtas.
Patikrinkite, ar QR kodas peradresuoja į tą pačią svetainę, kuri turėtų būti nukreipta. Atminkite, kad įsilaužę į QR kodą įsilaužėliai deda ypatingas pastangas, kad sukurtų tinklalapį, panašų į pradinį, tiek žiniatinklio adresu, tiek sąsaja.
Taigi turėsite atidžiai apžiūrėti nuorodą. Ieškokite anomalijų, papildomų simbolių, brūkšnelių ar pasvirųjų brūkšnių. Tai pokyčiai, kurie dažnai nepastebimi. Ir kelių sekundžių pastangos gali apsaugoti jūsų telefoną nuo įsilaužimo naudojant QR kodą.
3. Niekada nesidalykite banko ar asmenine informacija
Jei nuskaitote QR kodą ir jis nukreipia jus į tinklalapį, kuriame prašoma asmeninės ar svarbios informacijos, niekada jo nedalykite. Bankininkystės tikslais niekada nepasikliaukite QR kodais ir naudokite oficialią banko programą ar svetainę.
Kai kurie įsilaužėliai kuria tinklalapį, kuris atrodo stebėtinai panašus į socialinio tinklo platformos prisijungimo puslapį. Bet kokia čia pateikta informacija bus siunčiama tiesiai įsilaužėliui, todėl jūsų paskyra bus pažeista.
- Priklausomybė nuo technologijų: realaus pasaulio statistika ir faktai 2023 m
- 2023 m. daiktų interneto statistika ir faktai (+ 10 metų prognozė)
- Kaip sukurti ir nustatyti USB saugos raktą sistemoje „Windows 11“.
- Auto-GPT vs. ChatGPT: kuris geresnis? [Pagrindiniai skirtumai]
- Automatinis GPT: lengviausias būdas įdiegti ir nustatyti
4. Naudokite saugų QR kodo skaitytuvą
Nuo tada, kai QR kodo sukčiavimas tapo problema, kuri tiesiogiai paveikė mases, daugelis populiarūs antivirusiniai sprendimai sukūrė specialią QR skaitytuvo programėlę mobiliųjų telefonų vartotojams.
Kol Norton Snap QR kodo skaitytuvas nepalaikomas, vis dar yra keletas patikimų parinkčių Programėlių parduotuvė „iOS“ ir Zaidimu parduotuve „Android“.
5. Įsitikinkite, kad įrenginys yra apsaugotas
Kai tik OS aptinkamas išnaudojimas, kūrėjai paprastai išleidžia jo pataisą vėlesniuose atnaujinimuose. O pasaulyje, kuriame QR kodas gali būti nulaužtas, įrenginio saugumas yra būtinas.
Taigi, visada atnaujinkite įrenginį! Reguliariai tikrinkite, ar nėra pataisų ar atnaujinimų, ir įdiekite juos pirmą kartą pasitaikius.
6. Suformatuokite įrenginį, kai jis pažeistas
Jei į įrenginį jau buvo įsilaužta arba jį pažeista kenkėjiška programa, įvesta per QR kodą, geriausia būtų jį suformatuoti.
Galite prarasti kai kurias nuotraukas ir failus, tačiau greitas atsakymas čia sutaupys daug vertingų duomenų, įskaitant prisijungimo duomenis ir banko informaciją.
Dabar, kai žinote, kaip QR kodai gali būti naudojami norint įsilaužti į įrenginius, jūsų modelis tikrai pasikeis. Ir turėtų būti!
Prieš išvykdami sužinokite viską apie QR kodus ir jų pritaikymą.
Pasidalykite savo patirtimi su QR kodais komentarų skiltyje.
