Możesz je znać jako „kody kiu-ar” lub „kody kwadratowe”: technologia kryjąca się za kodami QR umożliwia dostęp do informacji bez przeglądania online lub wprowadzania zapytania w Google. Wystarczy skierować aparat telefonu na kwadratową matrycę, aby natychmiast uzyskać potrzebne informacje. Jednak pomimo szybkości i łatwości uzyskiwania dostępu do informacji za pomocą kodów QR, należy uważać, aby kierować urządzenie na dowolny czarno-biały kwadrat.
Dlaczego więc kody QR stanowią zagrożenie? Jakie problemy mogą się pojawić? A jak możesz uchronić się przed powiązanymi oszustwami?
Co to jest kod QR?
Kod QR to dwuwymiarowy kod matrycowy, który przechowuje dane w postaci kropek, zwykle ułożonych w kwadratową siatkę. Ten kod można odczytać za pomocą aparatu w telefonie lub aplikacji przeznaczonej do skanowania i odczytywania kodów QR.
Co sprawia, że kody QR są świetne?
Kody QR pozwalają przezwyciężyć ograniczenia związane z porządkowaniem informacji na małych przestrzeniach. Istnieją jednak inne powody, dla których warto użyć kodu QR, aby na przykład udostępnić swoje dane kontaktowe, korzystać z WhatsApp w sieci i zaoszczędzić na kosztach reklamowania wydarzenia, produktu lub usługi. Wiele firm używa również kodów QR do oznaczania swoich produktów weryfikowalnymi e-certyfikatami.
Te trzy atrybuty sprawiają, że kody QR są świetne.
Rozmieszczenie danych 2D
Kody QR mogą zawierać wiele informacji. Dwuwymiarowy charakter kodów QR umożliwia przechowywanie większej ilości informacji w kierunku poziomym i pionowym. Dla porównania, kody kreskowe przechowują dane w pionowych słupkach, ograniczając ilość informacji, które mogą przechowywać.
Spójrz na swoją klawiaturę (telefon komórkowy lub komputer będą w porządku). Wyobraź sobie, że każdy klawisz jest ułożony w pionowe paski jak fortepian zamiast standardowego układu przestrzennego. MacBook Air ma 78 klawiszy, a wiele komputerów ma 104-klawiszową klawiaturę. Teraz wyobraź sobie, ile miejsca potrzeba, aby zmieścić wszystkie te klawisze w pionie i jak duży byłby laptop.
Odporny na utratę danych
Możliwe jest odczytywanie i odzyskiwanie informacji z uszkodzonego kodu QR. Jest na to kilka technik, ale obecna technologia (algorytmy korekcji błędów) sprawia, że kody QR są użyteczne nawet wtedy, gdy do 30 procent kodu jest uszkodzone, brakujące lub zasłonięte. Uzyskanie takiego poziomu korekcji błędów w kodach kreskowych jest trudne bez poświęcania danych.
Ten charakter kodów QR sprawia, że są one bardzo przydatne w fabrykach i na zewnątrz.
Kierunek skanowania nie ma znaczenia
Kody QR nie wymagają od użytkowników skanowania w określonym kierunku. Urządzenie może skanować i odczytywać kod pod dowolnym kątem bez utraty danych lub szybkości. Ta bezkierunkowa czytelność jest możliwa, ponieważ kody QR mają specjalne wzorce wykrywania pozycji umieszczone w trzech rogach matrycy. Natomiast kody kreskowe wymagają od użytkownika wyrównania skanera z paskami.
4 Potencjalne zagrożenia związane ze skanowaniem kodów QR
Pomimo użyteczności kodów QR, ich charakter sprawia, że można je wykorzystać. Skanowanie kodów QR z niezaufanych źródeł może narazić Cię na liczne zagrożenia bezpieczeństwa...
1. Ataki złośliwego oprogramowania
Oszuści mogą łatwo utworzyć kod QR, dodać logo sklepu z aplikacjami Google lub Apple i wkleić je w dowolnym miejscu. Skanowanie takich kodów QR może spowodować, że urządzenie automatycznie podejmie działania, takie jak pobranie aplikacji z fałszywej strony internetowej. Takie działania mogą również bez Twojej wiedzy wprowadzić złośliwe oprogramowanie do Twojego urządzenia.
2. Ataki phishingowe
Znany również jako „QRishing”, istnieje kilka sposobów skanowania kodu QR, który może: narazić Cię na phishing. Na przykład zeskanowanie kodu może otworzyć przeglądarkę internetową na adres URL, który przypomina witrynę zakupów online lub bank, z monitami o zalogowanie się przy użyciu adresu e-mail i hasła.
Te fałszywe strony internetowe przypominają prawdziwe, więc możesz nie zauważyć nieczystej gry na początku. Niektóre mają nawet adresy URL, które na pierwszy rzut oka wyglądają jak prawdziwe. Gdy wprowadzisz swoje dane logowania na tych stronach, dane zostaną wysłane do oszusta po drugiej stronie. Oszust może następnie wykorzystać te dane, aby uzyskać dostęp do Twojego konta.
3. Twoja lokalizacja może zostać naruszona
Jeśli kiedykolwiek potrzebowałeś szybko uzyskać lokalizację wydarzenia, wiesz, jak pomocne może być zeskanowanie kodu QR Map Google. Jednak zeskanowanie kodu QR może automatycznie zebrać Twoją przybliżoną lokalizację i wysłać ją do strony trzeciej, naruszając w ten sposób prywatność Twojej lokalizacji.
4. Strony trzecie mogą uzyskać Twoje dane osobowe
Zeskanowanie kodu QR może spowodować, że telefon wykona połączenie lub wyśle SMS-a na numer. To udostępnia Twój numer stronie trzeciej. Wydaje się to nieszkodliwe, ale Twój numer telefonu jest powiązany z Twoimi danymi osobowymi na więcej sposobów, niż możesz sobie wyobrazić. Istnieją narzędzia online, z których każdy może korzystać zidentyfikować właściciela numeru telefonu, w tym ich pełne imię i nazwisko, adres, profil w mediach społecznościowych i inne publicznie dostępne informacje.
Jak uniknąć zagrożeń związanych z bezpieczeństwem kodu QR?
Skanowanie fałszywego kodu QR może narazić Twoją prywatność i bezpieczeństwo w Internecie, ale istnieją środki, które możesz podjąć, aby uniknąć lub powstrzymać potencjalne zagrożenia bezpieczeństwa.
Unikaj skanowania losowych kodów QR
Należy unikać skanowania kodów QR z losowych witryn internetowych lub nieoficjalnych stron w mediach społecznościowych. Może to być trudne, zwłaszcza gdy wszyscy inni skanują kod. Jednak socjotechnika jest jednym z najczęstszych sposobów, w jakie cyberprzestępcy skłaniają ofiary do naruszania własnego bezpieczeństwa bez namysłu.
Oszuści również wykorzystują trendy. Weźmy na przykład wirusowa reklama Coinbase QR Code podczas Super Bowl 2022. Oszuści mogą z łatwością tworzyć podobne kody QR, masowo udostępniać swoje filmy i wykorzystywać trend do zbierania danych.
Zainstaluj program antywirusowy dla dodatkowego bezpieczeństwa
Powinieneś także rozważyć zainstalowanie programu antywirusowego na swoim telefonie. Nawet jeśli nie chcesz wyrzucać zbyt dużej gotówki, masz do wyboru kilka darmowych programów antywirusowych, niezależnie od tego, czy jesteś Użytkownik Androida lub Użytkownik iPhone'a. Program antywirusowy może ostrzegać, gdy odwiedzasz witrynę phishingową lub blokować urządzenie przed pobieraniem złośliwego oprogramowania.
Włącz uwierzytelnianie dwuskładnikowe na swoich kontach
Powinieneś także włącz uwierzytelnianie dwuskładnikowe (2FA) na wszystkich Twoich kontach. 2FA dodaje dodatkową warstwę ochrony przed nieautoryzowanym dostępem do Twoich kont. W ten sposób pozostają bezpieczne, nawet jeśli strona trzecia posiada Twoje dane logowania.
Oczywiście najlepiej zmienić hasło, jeśli podejrzewasz, że ma je ktoś inny. Jest to szczególnie ważne, jeśli używasz hasła podstawowego, takiego jak data urodzenia. Takie proste hasła są łatwiejsze do złamania. Ponadto cyberprzestępca może wypróbować hasło na innych kontach internetowych i uzyskać dostęp do jednego bez włączonej funkcji 2FA.
Wyłącz lokalizację na żywo
Włączenie lokalizacji urządzenia może pomóc w śledzeniu zgubionego telefonu i ustawianiu przypomnień o tym, co chcesz zrobić, gdy jesteś gdzieś. Jednakże, Twój telefon zestawia listę odwiedzonych miejsc. Haker może uzyskać dostęp do tej lokalizacji, jeśli Twoje urządzenie zostanie przejęte; powiedzmy, kiedy skanujesz złośliwy kod QR.
Możesz wyłącz dostęp aplikacji do swojej lokalizacji lub zarządzaj nim na Twoim iPhonie. Android ma podobną funkcję, która pozwala podawać aplikacjom tylko przybliżoną lokalizację.
Aktualizuj swoje urządzenia
Do pewnego stopnia bezpieczeństwo kodu QR jest poza Twoją kontrolą. Jednak bezpieczeństwo Twojego urządzenia, a tym samym Twoje bezpieczeństwo osobiste, pozostaje pod Twoją kontrolą. Firmy programistyczne i producenci sprzętu wydają aktualizacje zabezpieczeń, aby naprawić luki, które cyberprzestępcy mogą wykorzystać w oprogramowaniu (lub nawet sprzęcie). Aktualizowanie urządzeń z najnowszymi łatami bezpieczeństwa może pomóc w uniknięciu potencjalnych zagrożeń bezpieczeństwa związanych ze skanowaniem kodów QR.
Kody QR: przydatne, ale nie idealne
Kody QR sprawiają, że udostępnianie informacji jest łatwe i szybkie, ale istnieje ryzyko. Cyberprzestępcy mogą nimi manipulować, aby wykraść od Ciebie dane osobowe lub pieniądze. Nie musisz całkowicie unikać kodów QR. Istnieją sposoby ochrony prywatności i bezpieczeństwa cyfrowego.
