Lehet, hogy „kiu-ar kódok” vagy „négyzetkódok” néven ismeri őket: a QR-kódok mögött meghúzódó technológia lehetővé teszi az információk elérését online böngészés vagy keresési lekérdezés megadása nélkül a Google-on. Mindössze annyit kell tennie, hogy a telefon kameráját a négyzetmátrixra irányítja, és azonnal megkapja a szükséges információkat. A QR-kódok segítségével azonban a gyors és egyszerű információ elérésének ellenére ügyeljen arra, hogy eszközét bármilyen fekete-fehér négyzetre irányítsa.
Tehát miért jelentenek veszélyt a QR-kódok? Milyen problémák merülhetnek fel? És hogyan védheti meg magát a kapcsolódó csalásoktól?
Mi az a QR-kód?
A QR-kód egy kétdimenziós mátrixkód, amely az adatokat általában négyzetrácsban elrendezett pontokban tárolja. Ez a kód a telefon kamerájával vagy QR-kódok beolvasására tervezett alkalmazással olvasható.
Mitől nagyszerűek a QR-kódok?
A QR-kódok lehetővé teszik az információk kis helyen történő elrendezésének korlátainak leküzdését. De vannak más okok is a QR-kód használatára, például az elérhetőségi adatainak megosztására, a WhatsApp internetes használatára, valamint az esemény, termék vagy szolgáltatás hirdetési költségeinek megtakarítására. Sok vállalkozás QR-kódokat is használ, hogy ellenőrizhető e-tanúsítvánnyal bélyegezze le termékeit.
Ez a három tulajdonság teszi nagyszerűvé a QR-kódokat.
Az adatok 2D elrendezése
A QR-kódok sok információt tartalmazhatnak. A QR-kódok 2D jellege lehetővé teszi több információ tárolását vízszintes és függőleges irányban. Összehasonlításképpen, a vonalkódok függőleges sávokban tárolják az adatokat, korlátozva a tárolható információ mennyiségét.
Vessen egy pillantást a billentyűzetére (mobil vagy számítógép jó lenne). Képzelje el, hogy az egyes billentyűk függőleges sávokba vannak rendezve, mint egy zongora a szokásos térbeli elrendezés helyett. A MacBook Air 78 billentyűt tartalmaz, és sok számítógép rendelkezik 104 billentyűs billentyűzettel. Most képzelje el, mennyi hely kellene ahhoz, hogy függőlegesen elférjen az összes billentyű, és mekkora lenne egy laptop.
Adatvesztésnek ellenálló
A sérült QR-kódból információ beolvasása és helyreállítása lehetséges. Ennek több technikája is létezik, de a jelenlegi technológia (hibajavító algoritmusok) akkor is használhatóvá teszi a QR-kódokat, ha a kód akár 30 százaléka sérült, hiányzik vagy kitakart. A vonalkód ilyen szintű hibajavítása az adatok feláldozása nélkül is kihívást jelent.
A QR-kódok ilyen jellege nagyon hasznossá teszi őket gyárakban és kültéri területeken.
A szkennelés iránya nem számít
A QR-kódok nem követelik meg a felhasználóktól, hogy meghatározott irányban szkenneljenek. Az eszköz bármilyen szögből képes beolvasni és kiolvasni a kódot az adatok vagy a sebesség veszélyeztetése nélkül. Ez az iránymentes olvashatóság azért lehetséges, mert a QR-kódok speciális helyzetérzékelési mintákkal rendelkeznek a mátrix három sarkában. Ezzel szemben a vonalkódok megkövetelik a felhasználótól, hogy a szkennert a sávokhoz igazítsa.
4 A QR-kódok beolvasásának lehetséges veszélyei
A QR-kódok hasznossága ellenére természetük kihasználhatóvá teszi őket. A nem megbízható forrásokból származó QR-kódok beolvasása számos biztonsági fenyegetésnek teheti ki...
1. Malware támadások
A csalók könnyen létrehozhatnak QR-kódot, hozzáadhatják a Google vagy az Apple alkalmazásboltok logóját, és bárhová beilleszthetik. Az ilyen QR-kódok beolvasása arra késztetheti az eszközt, hogy automatikusan végrehajtsa a műveletet, például letölt egy alkalmazást egy hamis webhelyről. Az ilyen műveletek rosszindulatú programokat juttathatnak be az Ön tudta nélkül az eszközére.
2. Adathalász támadások
„QRishing” néven is ismert, a QR-kód beolvasásának számos módja van adathalászatnak tesz ki. Például egy kód beolvasása megnyithatja a webböngészőt egy olyan URL-címre, amely egy online vásárlási webhelyre vagy bankra emlékeztet, és az e-mail címével és jelszavaival történő bejelentkezéshez kéri.
Ezek a hamis webhelyek hasonlítanak a valódi webhelyekre, így előfordulhat, hogy nem veszi észre korán a szabálytalanságot. Némelyiknek még olyan URL-címe is van, amely egy pillantásra az igazinak tűnik. Amikor megadja bejelentkezési adatait ezeken a webhelyeken, az adatokat a másik oldalon lévő csalónak küldik el. A csaló ezután felhasználhatja ezeket az adatokat a fiókjához való hozzáféréshez.
3. Lehetséges, hogy az Ön helye veszélybe kerül
Ha valaha is gyorsan meg kellett szereznie egy esemény helyszínét, akkor tudja, milyen hasznos lehet a Google Térkép QR-kódjának beolvasása. A QR-kód beolvasása azonban automatikusan összegyűjtheti az Ön hozzávetőleges tartózkodási helyét, és elküldheti azt egy harmadik félnek, így sérti az Ön helyadatait.
4. Harmadik felek hozzájuthatnak az Ön személyes adataihoz
A QR-kód beolvasása elindíthatja a telefont, hogy telefonhívást kezdeményezzen vagy szöveget küldjön egy számra. Ezzel megosztja telefonszámát egy harmadik féllel. Ártalmatlannak tűnik, de telefonszáma több módon is kapcsolódik személyes adataihoz, mint azt el tudná képzelni. Vannak online eszközök, amelyeket bárki használhat egy telefonszám tulajdonosának azonosítására, beleértve a teljes nevüket, címüket, közösségimédia-profiljukat és egyéb nyilvánosan elérhető információkat.
Hogyan kerüljük el a QR-kóddal kapcsolatos biztonsági fenyegetéseket
A hamis QR-kód beolvasása veszélyeztetheti magánéletét és online biztonságát, de vannak olyan intézkedések, amelyekkel elkerülheti vagy megállíthatja a potenciális biztonsági fenyegetéseket.
Kerülje a véletlenszerű QR-kódok beolvasását
Kerülje a QR-kódok beolvasását véletlenszerű webhelyekről vagy nem hivatalos közösségi oldalakról. Ez nehéz lehet, különösen akkor, ha mindenki más olvassa be a kódot. A social engineering azonban az egyik leggyakoribb módja annak, hogy a kiberbûnözõk gondolkodás nélkül rávegyék az áldozatokat saját biztonságuk megsértésére.
És a csalók is kihasználják a trendeket. Vegyük például a vírusos Coinbase QR Code hirdetés a 2022-es Super Bowl során. A csalók könnyen létrehozhatnak hasonmás QR-kódokat, tömegesen megoszthatják videóikat, és visszafoghatják az adatgyűjtés trendjét.
Telepítsen egy víruskeresőt a további biztonság érdekében
Érdemes megfontolni egy vírusirtó telepítését is a telefonjára. Még ha nem is szeretne túl sok pénzt kidobni, számos ingyenes vírusirtó közül választhat, akár Ön Android felhasználó vagy egy iPhone felhasználó. Egy vírusirtó figyelmeztetheti Önt, ha adathalász webhelyet látogat meg, vagy megakadályozhatja, hogy az eszköze rosszindulatú programokat töltsön le.
Kéttényezős hitelesítés engedélyezése fiókjaiban
Önnek is kellene kétfaktoros hitelesítés (2FA) engedélyezése az összes fiókjában. A 2FA további védelmet biztosít a fiókokhoz való jogosulatlan hozzáférés ellen. Így még akkor is biztonságban maradnak, ha egy harmadik fél rendelkezik az Ön bejelentkezési adataival.
Természetesen a legjobb, ha megváltoztatja a jelszavát, ha azt gyanítja, hogy valaki más rendelkezik vele. Ez különösen fontos, ha alapvető jelszót használ, például a születési dátumát. Az ilyen egyszerű jelszavakat könnyebb feltörni. Ezenkívül a számítógépes bûnözõ megpróbálhatja a jelszót más online fiókokban, és hozzáférhet olyanhoz, amelynél nincs engedélyezve a 2FA.
Kapcsolja ki az Élő helymeghatározást
Az eszköz helyének bekapcsolva tartása segíthet nyomon követni elveszett telefonját, és emlékeztetőket állíthat be arra vonatkozóan, hogy mit szeretne tenni, amikor valahol tartózkodik. Azonban, telefonja összegyűjti az Ön által járt helyek listáját. Egy hacker hozzáférhet ehhez a helyhez, ha az eszközödet feltörik; mondjuk, amikor beolvas egy rosszindulatú QR-kódot.
tudsz kapcsolja ki vagy kezelje az alkalmazások hozzáférését a tartózkodási helyéhez az iPhone-on. Az Android hasonló funkcióval rendelkezik, amely lehetővé teszi, hogy az alkalmazásoknak csak hozzávetőleges helyét adja meg.
Tartsa naprakészen eszközeit
A QR-kód biztonsága bizonyos mértékig kívül esik az Ön ellenőrzésén. Az eszköz biztonsága, és így az Ön személyes biztonsága azonban az Ön ellenőrzése alatt marad. A szoftvercégek és hardvergyártók biztonsági frissítéseket adnak ki, hogy kijavítsák azokat a kiskapukat, amelyeket a kiberbűnözők kihasználhatnak a szoftverben (vagy akár a hardverben). Eszközeinek frissítése a legújabb biztonsági javítások segítségével elkerülheti a QR-kódok beolvasásával kapcsolatos potenciális biztonsági fenyegetéseket.
QR kódok: Hasznos, de nem tökéletes
A QR-kódok megkönnyítik és gyorsítják az információmegosztást, de vannak kockázatok. A kiberbűnözők manipulálhatják őket, hogy személyes adatokat vagy pénzt lopjanak el Öntől. Nem kell teljesen elkerülnie a QR-kódokat. Vannak módok digitális magánéletének és biztonságának védelmére.
