Технологии и гейминг

Начало | Технологии и гейминг | Безопасно ли е да сканираме QR кодове?

Безопасно ли е да сканираме QR кодове?

Аз детето | 2023-05-17

Безопасно ли е да сканираме QR кодове?

Миналия месец от ФБР заговориха за опасностите от така нареченото „извличане на сок“, предполагаема практика, при която хакери крадат данни или инсталират зловреден софтуер на вашия смартфон чрез обществени зарядни устройства. У нас нямаме толкова много такива, но има подобни в някои автобуси. Проблемът е, че няма официално доказани случаи, което може да накара някои да смятат предупрежденията за цифрова сигурност за просто паника. Подобно е и положението с QR кодовете. Въпреки това измамите с QR кодове са реални и трябва да сте бдителни. Но не трябва да се страхувате от тях.

Напоследък измамите с QR кодове са в новините. Както беше съобщено от Bleeping Computer, измамници откраднаха 20 000 долара от жена в Сингапур, след като тя сканира QR код, който претендира да бъде анкета от местен магазин за чай. Рекламата обещавала безплатна чаша чай с мляко за попълване на анкетата, така че тя сканирала и впоследствие изтеглила приложение, когато получила подкана, за да попълни анкетата. Както може би се досещате, това приложение няма нищо общо с магазина за чай. Но има всичко общо с инсталирането на зловреден софтуер на телефона ѝ и откраднати 20 000 долара директно от банковата сметка на жертвата.

Но как да се предпазим?

Обикновено рискът да стане нещо ако просто сканирате само QR код е много малък. Опасността идва от това, което правите след сканиране на кода. Измамниците могат да проектират своя QR код, за да инсталират злонамерена програма на вашето устройство с цел кражба на данни или пускане на реклами във фонов режим. Но те също могат да изготвят уебсайт, който изглежда като официален сайт, но всъщност краде информация като вашите идентификационни данни за вход. Помислете за един от примерите по-горе: Жертвата сканира QR кода в магазина за чай, което я отвежда до подкана да изтегли приложение на трета страна на телефона си. Това е предупреждение номер едно: Не изтегляйте приложение от QR код, освен ако не сте 100% сигурни, че организацията зад кода е законна.

Самото приложение обаче не би могло да открадне 20 000 долара от жертвата. След като отвори приложението, то иска разрешение да използва микрофона и камерата на телефона, както и услугата за достъпност на Android. Последното разрешение позволява на приложението да поеме контрол над екрана за целите на достъпността, но за лошите това е път към живота на жертвата. Оттам те успяват да изтрият идентификационните данни за вход от жертвата, когато тя използва банковото си приложение, позволявайки им достъп до финансите си без знанието на жертвата.

При друг сценарий QR код може да ви доведе до уебсайт, който смятате за легитимен, където ще бъдете подканени да въведете вашето потребителско име и парола, но когато се опитате да влезете, нищо не се случва. Това е така, защото „сайтът“ всъщност е фалшив, съществуващ с единствената цел да научи вашите идентификационни данни за вход. Ако QR код има за цел да ви отведе до сайт, където имате съществуваща сметка, като Amazon или вашата банка, вместо това навигирайте там сами или поне се убедете, че URL адресът не изглежда подозрително. Например az-deteto.bg е нашият точен и верен адрес, но az-dete.bg, az_deteto.bg са други, макар да си приличат на пръв поглед.

И така, твърде опасни ли са QR кодовете за сканиране? Въобще не. QR кодовете са навсякъде и много от тях са легитимни. Те имат своите приложения и има начини да сте в безопасност, когато ги сканирате. Например добра практика е да не вярвате на всеки QR код, на който попаднете. QR кодовете се правят лесно, така че лошите могат да ги поставят на места, на които се надяват хората да ги сканират, без да се замислят. Освен това, ако знаете къде се опитва да ви отведе QR кодът, като меню на ресторант или уебсайт на фирма, опитайте да отидете там сами без QR кода. В някои случаи това няма да работи, но е достатъчно лесно да намерите в Google името на ресторант и да намерите менюто му. Просто се уверете, че не попадате на фалшива реклама на Google, маскирана като легитимна връзка.

Покрай нарастването на измамите с QR кодове в новините, има място за още един съвет, за да се защитите при сканиране. Не давайте разрешения за нищо след сканиране на QR код и не изтегляйте приложения или файлове, когато бъдете подканени. 99% от времето, каквото и да е от другата страна на този QR код, не се нуждае от достъп до камерата, микрофона, местоположението или, най-лошото, функциите за достъпност на вашия телефон. Менюто в любимия ви ресторант ще се справи добре и без нищо от това, а лошите няма да могат да извършват своите измами, ако не им дадете възможност да го направят. Прочетете внимателно всички изскачащи прозорци и не се съгласявайте с нищо, което не разбирате или не ви харесва. С този подход сканирането на QR кодове моментално става много по-безопасно. Ако сканирате нещо, което ви моли да дадете разрешение за вашите настройки за достъпност или да изтеглите приложение на трета страна, за да продължите, отдръпнете се, завършете деня си и се гордейте, че знаете, че току-що сте провалили следобеда на някой мним злонамерен хакер.



Коментари
0 коментара
Коментирай
Име*
Фамилия
Възраст
Град