Aktualu:
Privatumas internete Produktyvumas Internetinis sukčiavimas Išmanūs namai Duomenų apsauga Išmanieji laikrodžiai

Pradinis puslapis » Naujausi straipsniai » QR kodų spąstai kasdienybėje: kaip nepakliūti į kenkėjiškas nuorodas kavinėse, renginiuose ir gatvėje

Kibernetinis saugumas

QR kodų spąstai kasdienybėje: kaip nepakliūti į kenkėjiškas nuorodas kavinėse, renginiuose ir gatvėje

Tomas Žukauskas 6 min. skaitymo
0 komentarų
Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: Walls.io / Pexels.

QR kodai per dešimtmetį iš nišinės technologijos tapo kasdienybe: jais skenuojame meniu kavinėse, prisijungiame prie lojalumo programų, dalyvaujame loterijose ar net apmokame sąskaitas. Patogumas akivaizdus, todėl dauguma žmonių QR kodus skenuoja net nesusimąstydami.

Būtent šis įprotis ir tampa patogia terpe sukčiams. QR kodo turinio plika akimi nepamatysime, todėl vienas paklijuotas lipdukas ant stendo ar stulpelio gali nukreipti visai ne ten, kur tikėjomės. Suprasti pagrindinius pavojus ir išmokti kelias paprastas tikrinimo taisykles šiandien yra ne mažiau svarbu nei atpažinti įtartiną el. laišką.

Kaip veikia QR kodai ir kodėl jie vilioja nusikaltėlius

QR kodas yra dvimatis brūkšninis kodas, į kurį galima sutalpinti nuorodą į svetainę, tekstą, kontaktinę kortelę, „Wi-Fi“ prisijungimą, mokėjimo informaciją ar kitą skaitmeninį turinį. Nuskenavus jį telefonu, sistema atkuria šią informaciją ir pasiūlo atlikti veiksmą.

Kibernetiniams nusikaltėliams QR kodai patrauklūs dėl kelių priežasčių. Pirma, jie vizualiai atrodo vienodai, todėl lengva paslėpti kenkėjišką nuorodą po nekaltu kvadratėliu. Antra, dauguma įrenginių juos skenuoja tiesiai per kameros programą, be papildomo įspėjimo ar apsaugos sluoksnio.

Dažniausi kenkėjiškų QR kodų scenarijai

Praktikoje sukčiai dažniausiai išnaudoja situacijas, kai žmonės skenuoja kodus skubėdami ar automatiškai. Pavyzdžiui, renginiuose, parodose, konferencijose, viešajame transporte, ant automobilių stovėjimo automatų ar reklaminių stendų.

Keli dažniausi scenarijai:

  • lipdukas su kitu QR kodu užklijuojamas ant originalaus plakato ar stendo;
  • gatvėje ar ant suoliukų paliekami skrajutės su „nuolaidų“ ar „dovanų“ pažadais;
  • el. laiškuose ar socialiniuose tinkluose siunčiamos QR nuorodos į „prizų atsiėmimą“ ar „apklausas“;
  • pakeičiami kodai ant stovėjimo, dviračių nuomos ar bilietų pirkimo stendų.

Kokios grėsmės slepiasi po vienu nuskenavimu

Didžiausia rizika siejama su kenkėjiškomis svetainėmis ir duomenų vagyste. Skenuojant QR kodą, vartotojas dažnai automatiškai patvirtina nuorodos atidarymą, neįsižiūrėjęs į adresą, todėl lengva patekti į apgaulingą puslapį, kuris atrodo kaip banko, kurjerio ar el. parduotuvės svetainė.

Toliau dažniausiai prašoma įvesti prisijungimo duomenis, banko kortelės informaciją ar patvirtinti mokėjimą. Tokiu būdu nusikaltėliai surenka prisijungimo vardus ir slaptažodžius, o kartais ir vienkartinius kodus, jei žmogus veikia skubėdamas ir nesupranta, kad sąveikauja ne su tikra paslauga.

QR kodai ir programų diegimas: tylūs „dovanos“ telefone

Kita rizikos sritis yra nuorodos į programų diegimą ar failų atsisiuntimą. Kai kurie QR kodai gali nukreipti tiesiai į programėlių parduotuves arba pasiūlyti parsisiųsti failą, pavyzdžiui, „nuolaidų kuponų“ ar „bilieto“ pavidalu.

Tokiu atveju grėsmė priklauso nuo to, ar laikomasi įprastų saugumo taisyklių. Jei atsisiunčiama programa ne iš oficialios „Google Play“ ar „Apple App Store“, padidėja tikimybė įsidiegti kenkėjišką programinę įrangą, kuri gali rinkti duomenis ar bandyti apeiti piniginių apsaugas.

Kaip saugiai skenuoti QR kodus: praktiškos taisyklės

Pagrindinė taisyklė: QR kodą reikia vertinti taip pat rimtai, kaip ir bet kurią gautą nuorodą el. laiške ar žinutėje. Prieš spaudžiant atidarymo mygtuką verta skirti kelias sekundes patikrai.

Keletas konkrečių veiksmų, kurie padeda išvengti nemalonių siurprizų:

  • patikrinkite, ar QR kodas nėra užklijuotas ant kito, ar neatrodo įtartinai „prilipdytas“ netinkamoje vietoje;
  • skenuojant atkreipkite dėmesį į rodomą tinklalapio adresą ir ieškokite akivaizdžių klaidų ar neįprastų domenų;
  • nesiveskite prisijungimo duomenų, jei svetainė atrodo kitaip nei įprastai ar turi kalbos klaidų ir netvarkingą dizainą;
  • atsisakykite įvesti banko kortelės duomenis, jei į QR kodą vedantis kelias buvo netikėtas ar per daug skubotas;
  • nevykdykite QR kodo, kuris atkeliauja iš nežinomo siuntėjo ar užsienio numerio žinutėje.

Bankai, sąskaitų apmokėjimas ir QR: kur reikalingas ypatingas budrumas

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Luke Liscom / Unsplash.

Vis dažniau sąskaitose, e. parduotuvėse ar net fizinėse parduotuvėse siūloma apmokėti nuskenavus QR kodą. Tai patogu, nes automatiškai užpildomi sąskaitos duomenys, tačiau būtent čia klaidos gali kainuoti brangiausiai.

Prieš patvirtindami apmokėjimą visuomet patikrinkite, kam pervedami pinigai ir kokia suma nurodyta. Jei nors vienas parametras neatitinka sąskaitos, geriau mokėjimą nutraukti ir duomenis suvesti ranka. Jei tokį kodą gaunate el. paštu, verta įsitikinti, ar laiškas atkeliavo iš tikro tiekėjo, o ne iš panašų adresą naudojančio sukčiaus.

Viešos vietos ir stovėjimo automatai: kodėl nereikėtų skubėti

Sukčiai vis dažniau taikosi į vietas, kur žmonės yra susikoncentravę į kitą veiklą ir linkę priimti sprendimus greitai. Automobilių stovėjimo zonos, dviračių nuomos terminalai, troleibusų sustojimai ar net tualetų durys yra patogi erdvė klijuoti netikrus kodus.

Jei QR kodas žada sumokėti už stovėjimą ar nusipirkti bilietą, verta patikrinti, ar šalia nėra oficialaus įkainių stendo su nurodyta programėlės pavadinimu ar trumpuoju numeriu. Saugiau paieškos laukelyje patiems susirasti oficialią paslaugos programėlę, nei aklai pasitikėti pirmu pasitaikiusiu kvadratėliu.

Kaip apsisaugoti programėlėmis ir naršyklės nustatymais

Dalis naujesnių telefonų ir naršyklių rodo aiškesnius įspėjimus apie nesaugius adresus, o kai kurie QR skenavimo įrankiai leidžia iš anksto peržiūrėti visą nuorodą ir įvertinti jos reputaciją. Tai nepanaikina rizikos visiškai, tačiau suteikia papildomą sekundę apmąstymui.

Naudinga:

  • atnaujinti operacinę sistemą ir naršyklę, kad jos naudotų naujausias apsaugos priemones;
  • naršyklėje įjungti apsaugą nuo apgaulingų svetainių ir kenkėjiško turinio;
  • rinktis QR skaitytuvą, kuris pirmiausia parodo nuorodą, o ne automatiškai ją atidaro.

Ką daryti, jei nuskenavote įtartiną QR kodą

Jei supratote, kad atidarėte įtartinę svetainę, pirmas žingsnis yra ją nedelsiant uždaryti ir niekur nesuvesti savo duomenų. Jei vis dėlto spėjote įrašyti prisijungimo vardą ar slaptažodį, reikėtų kuo greičiau juos pakeisti per oficialų kanalo adresą, kurį įvesite patys.

Jei galimai suvedėte banko duomenis ar patvirtinote mokėjimą, svarbu iškart susisiekti su banku ir pasikonsultuoti dėl tolesnių veiksmų. Įtartinus QR kodus viešoje vietoje galite nufotografuoti ir apie juos pranešti vietos administracijai ar paslaugos teikėjui, kad jie turėtų galimybę laiku juos pašalinti.

Protingas atsargumas vietoj baimės

QR kodų nereikia vengti panikos lygmeniu, nes daugeliu atvejų tai yra patogi ir saugi priemonė greitai pasiekti informaciją. Tačiau juos naudojant verta išlaikyti tokį pat budrumą, kaip ir spaudžiant bet kurią nuorodą ar atsisiunčiant programą.

Skirti kelias sekundes adreso peržiūrai, nesuvesti slaptažodžių į netikras formas ir vengti atsisiųsti failų iš neaiškių šaltinių yra paprasti įpročiai, kurie gerokai sumažina riziką. Tokia skaitmeninė higiena leidžia ramiai naudotis technologijomis, neprarandant nei patogumo, nei svarbiausių duomenų kontrolės.

Asmens duomenų apsaugaFinansinis saugumasInterneto grėsmėsQR kodaiSkaitmeninė higiena
Autorius Tomas Žukauskas
Peržiūrėti profilį

0 komentarai

Taip pat skaitykite