Aktualu:
Privatumas internete Produktyvumas Internetinis sukčiavimas Išmanūs namai Duomenų apsauga Išmanieji laikrodžiai

Pradinis puslapis » Naujausi straipsniai » QR kodų rizika ne tik kavinėse: kaip išvengti apgaulės, kai skenuojame juodus ir baltus kvadratėlius

Kibernetinis saugumas

QR kodų rizika ne tik kavinėse: kaip išvengti apgaulės, kai skenuojame juodus ir baltus kvadratėlius

Tomas Žukauskas 5 min. skaitymo
0 komentarų
Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: Proxyclick Visitor Management System / Pexels.

QR kodai per kelerius metus tapo kasdienybe: jų matome kavinėse, ant sąskaitų, siuntų lipdukų, reklaminių stendų ir viešajame transporte. Daugeliui jie atrodo patogūs ir savaime saugūs, nes primena tik paprastą nuorodos trumpinį.

Būtent šis „nekaltumo“ įspūdis ir atveria kelią naujam sukčiavimo tipui. QR kodai gali nukreipti ne tik į meniu ar programėlės atsisiuntimą, bet ir į klastotes, kenkėjiškus puslapius ar net netikras mokėjimo formas. Suprasti, kada verta suklusti, šiandien tampa tokia pat svarbia skaitmenine higiena, kaip ir atsargus elgesys su el. laiškais.

Kaip veikia QR kodas ir kodėl jis patrauklus sukčiams

QR kodas yra tik duomenų „supakavimas“ į juodų ir baltų kvadratėlių schemą. Dažniausiai tai yra nuoroda į tinklalapį, bet lygiai taip pat ten gali būti mokėjimo nurodymas, Wi-Fi prisijungimo informacija ar kita tekstinė komanda.

Sukčiams tai patogu dėl kelių priežasčių. Pirma, dauguma žmonių nepatikrina, kur iš tiesų veda atidaryta nuoroda, ypač jei ji atsidaro telefone automatiškai. Antra, QR kodą lengva perklijuoti ar pakeisti taip, kad vizualiai niekas nepastebėtų skirtumo.

Kur dažniausiai slepiasi netikri QR kodai

Suklastotų QR kodų jau pasitaiko labai įvairiose vietose: nuo gatvės stendų iki butų laiptinių. Svarbu įpročiu pasidaryti trumpą „aplinkos patikrą“, o ne skenuoti mechaniškai.

  • Viešos vietos ir lauko reklama.Ant afišų, plakatų, informacinių stendų užklijuojamas kitas lipdukas su „pakeistu“ QR kodu.
  • Parkavimo automatai ir bilietų aparatai.Ant tikro lipduko užklijuojamas kitas, nukreipiantis į netikrą apmokėjimo puslapį.
  • Restoranų ir barų meniu.Ant staliuko esantis kodas gali būti pakeistas nauju lipduku, ypač jei jis nėra integruotas į spaudą, o priklijuotas paviršiuje.
  • Siuntų ir sąskaitų lipdukai.QR kodas gali būti naudojamas nukreipti į netikrą „sekimo“ ar apmokėjimo puslapį.

Ko sukčiai siekia: nuo prisijungimų iki pinigų

Nusitaikius į QR kodą, tikslai dažniausiai būna du: gauti prisijungimo duomenis arba pinigus. Kartais abu vienu metu. Dažnas scenarijus, kai vartotojas nukreipiamas į tikro banko ar el. parduotuvės kopiją ir prašomas suvesti duomenis.

Kita dažna taktika yra „patogus apmokėjimo būdas“. Žmogus gauna, pavyzdžiui, el. laišką su nauja sąskaita ir QR kodu sumokėti. Nuskenavęs patenka į netikrą puslapį, kuriame pavedimas nukreipiamas ne ten, kur tikimasi. Vizualiai tai gali atrodyti labai panašu į tikrus mokėjimo šablonus.

Kada skenuojant verta sustoti ir susimąstyti

Visų QR kodų vengti nereikia, tačiau yra keli požymiai, kai verta pristabdyti ir situaciją įvertinti atidžiau. Jei matote bet kurį iš šių ženklų, elkitės atsargiai.

  • Kodas atsirado ant lipduko, kuris aiškiai užklijuotas ant kito paviršiaus, ypač ant oficialiai atrodančio spaudinio.
  • Šalia QR kodo nėra aiškios informacijos, kieno tai kodas ir kokiam tikslui jis skirtas.
  • Po nuskaitymo iškart prašoma suvesti prisijungimo duomenis, banko kortelės informaciją ar PIN.
  • Nuoroda atsidaro puslapyje, kuris atrodo „panašus“ į žinomą svetainę, bet adresas naršyklės viršuje kitoks ar įtartinas.

Praktiniai žingsniai: kaip naudoti QR kodus saugiau

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Hitesh Dewasi / Unsplash.

Pagrindinė taisyklė: nustokime sieti QR kodus su automatišku pasitikėjimu. Jie turėtų būti vertinami taip pat kritiškai, kaip ir bet kokia nepažįstama interneto nuoroda.

  • Visada patikrinkite adreso juostą.Po nuskaitymo skirkite kelias sekundes, kad peržiūrėtumėte, koks adresas atsidarė. Ar jis parašytas teisingai, be keistų papildomų simbolių ar klaidinančių pavadinimų?
  • Nevėdinkite slaptažodžių.Jei po nuskenavimo paprašoma prisijungti prie paskyros, geriau uždarykite langą ir patys ranka suveskite oficialų svetainės adresą naršyklėje.
  • Banko reikalus tvarkykite per oficialią programėlę.Vietoj to, kad QR kodu eitumėte į galimai netikrą apmokėjimo puslapį, atsidarykite savo banko programėlę ir įveskite duomenis patys.
  • Neskenuokite „iš smalsumo“.Jei nežinote, kas ir kam išplatino konkretų kodą, o šalia nėra aiškaus paaiškinimo, geriau jo visai nenaudoti.

Telefonas ir naršyklė: paprastos priemonės, kurios padeda

Stipriausia gynyba nuo dalies atakų yra atnaujinta programinė įranga ir sveikas įprotis naudoti kelis apsaugos sluoksnius. Tai ypač aktualu, kai QR kodas nukreipia į kenkėjišką nuorodą ar failo atsisiuntimą.

Įjunkite naršyklės sukčiavimo perspėjimus ir neatjunkite saugumo funkcijų, kurios įspėja apie įtartinas svetaines. Jei naudojate papildomas apsaugos programėles, leiskite joms tikrinti atidaromas nuorodas ir failus. Taip bent dalis pavojingiausių puslapių bus užblokuoti automatiškai.

Darbas ir šeima: kaip kalbėtis apie QR kodų riziką

Įmonėse QR kodai dažnai naudojami renginiuose, vidinėje komunikacijoje ar dokumentuose. Vertėtų aiškiai atskirti oficialius kanalus nuo spontaniškų, kad darbuotojai žinotų, kokiuose kontekstuose QR kodai naudojami sąmoningai.

Namuose verta trumpai paaiškinti vaikams ir vyresnio amžiaus artimiesiems, kad QR kodas yra tas pats, kas nuoroda laiške: kartais patogu, bet ne visada saugu. Skatinkite taisyklę: jei po nuskenavimo prašoma įvesti slaptažodį ar pinigų, pirmiausia pasitarkite su kitu žmogumi.

Ką daryti, jei įtariate, kad nuskenavote netikrą QR kodą

Jei po nuskaitymo supratote, kad patekote į keistą puslapį, pirmas žingsnis yra jį uždaryti ir nieko nevesti. Jei vis dėlto įvedėte prisijungimo duomenis ar atlikote mokėjimą, reikėtų nedelsiant imtis kelių veiksmų.

  • Pakeiskite įvestos paskyros slaptažodį ir, jei įmanoma, įjunkite dviejų veiksnių tapatybės patvirtinimą.
  • Jei pateikėte kortelės duomenis ar atlikote mokėjimą, kuo greičiau susisiekite su savo banku ir išsamiai paaiškinkite situaciją.
  • Praneškite apie incidentą atitinkamoms institucijoms ar oficialiam paslaugos tiekėjui, kurio vardu buvo apsimetama.

Kasdienis principas: QR kodas nėra „patogesnis slaptažodis“

QR kodai savaime nėra blogi ar nesaugūs, tačiau jie paslepia nuorodą nuo mūsų akių. Tai patogu naudojant patikimuose kontekstuose, pavyzdžiui, oficialiose programėlėse ar žinomų paslaugų viduje.

Svarbiausia prisiminti, kad juodų ir baltų kvadratėlių schema nėra nei pasitikėjimo, nei kokybės ženklas. Jei priimsite taisyklę netikėti aklai jokiu QR kodu ir bent trumpai patikrinsite, kur jis veda, didžiąją dalį su šiuo kanalu susijusių grėsmių apeisite dar joms neprasidėjus.

Asmens duomenysFinansinis saugumasInterneto grėsmėsQR kodai
Autorius Tomas Žukauskas
Peržiūrėti profilį

0 komentarai

Taip pat skaitykite