Vsi smo navajeni hitro pridobiti informacije s skeniranjem QR kode (kvadratne kode), še posebej v restavracijah. Vendar pa kode QR predstavljajo tudi tveganje za varnost in zasebnost. Can Erginkurban, vodja produktov in trženja pri ESET Turčija, je pojasnil, kaj je treba upoštevati pri uporabi aplikacije s kodo QR:
Koda QR, okrajšava za »Quick Response«, je vrsta črtne kode, ki jo je mogoče optično prebrati tudi z mobilnim telefonom in je zasnovana tako, da jo digitalna naprava takoj prebere in interpretira. Besedilni nizi, kodirani znotraj kode QR, lahko vsebujejo različne podatke. Želeno dejanje s skeniranjem kode QR je odvisno od aplikacije, ki komunicira s to kodo. Kode lahko uporabite za odpiranje spletnega mesta, prenos datoteke, dodajanje stika, povezavo z omrežjem Wi-Fi in celo plačilo, med številnimi drugimi stvarmi.
Dinamične različice QR kod vam omogočajo, da kadarkoli spremenite vsebino ali dejanje. Toda ta vsestranskost je lahko včasih nevarna. Kljub uporabnosti kod QR so zaradi svoje narave ranljive za zlorabe. Skeniranje kod QR iz nezaupljivih virov vas lahko izpostavi številnim varnostnim grožnjam.«
Napadi zlonamerne programske opreme Prevaranti lahko preprosto ustvarijo kodo QR, dodajo logotip trgovin z aplikacijami Google ali Apple in jih prilepijo kamor koli. Skeniranje takšnih kod QR lahko sproži samodejno ukrepanje vaše naprave, na primer prenos aplikacije z lažnega spletnega mesta. Takšna dejanja lahko tudi okužijo vašo napravo z zlonamerno programsko opremo, ne da bi se tega zavedali.
Kode QR lahko razkrijejo vašo lokacijo Če morate hitro izvedeti lokacijo dogodka, je zelo hitro optično prebrati kodo QR in jo prikazati na Google zemljevidih. Vendar lahko skeniranje kode QR samodejno določi vašo približno lokacijo in jo pošlje tretji osebi.
Drugi se lahko dokopajo do vaših osebnih podatkov Skeniranje kode QR lahko sproži vaš telefon za klic ali pošiljanje SMS-a na številko. To deli vašo številko s tretjo osebo. Čeprav se morda zdi neškodljivo, je vaša telefonska številka povezana z vašimi osebnimi podatki na več načinov, kot si lahko predstavljate. Z orodji, ki so na voljo na spletu, je mogoče sestaviti polno ime telefonske številke, naslov, profil v družabnem omrežju in druge javno dostopne podatke za identifikacijo lastnika.
Nekatera dejanja je mogoče sprožiti v vaši napravi. Kode QR lahko sprožijo dejanja neposredno v vaši napravi; ta dejanja so odvisna od aplikacije, ki jih bere. Vendar pa obstaja nekaj osnovnih dejanj, ki jih lahko razlaga vsak osnovni bralnik QR. Dejanja, kot je na primer povezovanje naprave z omrežjem Wi-Fi, pošiljanje e-pošte ali SMS sporočila z vnaprej določenim besedilom ali shranjevanje kontaktnih podatkov v napravo, na primer, lahko sprožite tudi s standardno kamero.
Lahko neposredno plača ali zahteva denar Večina današnjih finančnih aplikacij omogoča plačilo prek QR kod, ki vsebujejo podatke o prejemniku denarja. Številne trgovine te kode pokažejo svojim strankam in tako poenostavijo postopek. Vendar lahko napadalci zamenjajo te kode QR s svojimi podatki in bremenijo svoj račun. Ustvari lahko tudi kode z zahtevami za zbiranje sredstev, da zavede kupce, poleg lažnih plačil.
Kako se izogniti varnostnim grožnjam, ki prihajajo s kodami QR?
Skeniranje ponarejene kode QR lahko ogrozi vašo zasebnost in spletno varnost. Vodja produktov in trženja ESET Turčija Can Erginkurban je navedel ukrepe, ki jih lahko sprejmete, da preprečite ali zaustavite morebitne varnostne grožnje:
»Izogibajte se skeniranju naključnih kod QR Izogibajte se skeniranju kod QR z naključnih spletnih mest ali neuradnih strani v družbenih medijih. Morda vam bo težko biti previden, ko te kode skenirajo skoraj vsi. Toda socialni inženiring je eden najpogostejših načinov, kako kibernetski kriminalci pripravijo svoje žrtve do tega, da brez razmišljanja ogrozijo lastno varnost.
Namestite protivirusno programsko opremo v svojo napravo zaradi varnosti Namestite protivirusno programsko opremo v svoj telefon. Protivirusna programska oprema vas lahko opozori ali vaši napravi prepreči prenos zlonamerne programske opreme, ko pomotoma ali nehote obiščete lažno spletno mesto.
Omogočite dvofaktorsko avtentikacijo na svojih računih Prav tako morate omogočiti dvofaktorsko avtentikacijo (2FA) na vseh svojih računih. 2FA doda dodatno raven obrambe pred nepooblaščenim dostopom do vaših računov. Tako ste varni, tudi če ima tretja oseba vaše podatke za prijavo.
Izklop lokacije v živo Če pustite lokacijo naprave vklopljeno, vam lahko pomaga izslediti izgubljeni telefon in nastaviti opomnike za to, kaj želite početi, ko ste nekje. Vendar vaš telefon zbira seznam mest, ki ste jih obiskali, in ko na primer skenirate zlonamerno kodo QR, lahko heker pridobi dostop do teh lokacij.
Posodabljajte svoje naprave Varnost kode QR je do neke mere zunaj vašega nadzora. Vendar pa je varnost vaše naprave in s tem vaša osebna varnost pod vašim nadzorom. Podjetja programske opreme in proizvajalci strojne opreme izdajajo varnostne posodobitve za odpravljanje vrzeli, ki jih lahko izkoristijo kibernetski kriminalci. Posodabljanje vaših naprav z najnovejšimi varnostnimi popravki vam lahko pomaga preprečiti morebitne varnostne grožnje, povezane s skeniranjem kod QR.«