Možda ih poznajete kao "kiu-ar kodove" ili "kvadratne kodove": tehnologija iza QR kodova omogućuje pristup informacijama bez pregledavanja na mreži ili unosa upita za pretraživanje na Googleu. Sve što trebate učiniti je usmjeriti kameru svog telefona prema kvadratnoj matrici i odmah ćete dobiti potrebne informacije. Međutim, unatoč brzini i jednostavnosti pristupa informacijama s QR kodovima, trebali biste biti oprezni s usmjeravanjem uređaja prema bilo kojem crno-bijelom kvadratu.
Dakle, zašto QR kodovi predstavljaju prijetnju? Koji problemi mogu nastati? I kako se možete zaštititi od povezanih prijevara?
Što je QR kod?
QR kod je dvodimenzionalni matrični kod koji pohranjuje podatke u točkama koje su obično raspoređene u kvadratnu mrežu. Ovaj kod je čitljiv pomoću kamere vašeg telefona ili aplikacije dizajnirane za skeniranje i čitanje QR kodova.
Što QR kodove čini izvrsnima?
QR kodovi omogućuju prevladavanje ograničenja raspoređivanja informacija u malim prostorima. Ali postoje i drugi razlozi za korištenje QR koda za, na primjer, dijeljenje vaših podataka za kontakt, korištenje WhatsAppa na webu i uštedu troškova oglašavanja vašeg događaja, proizvoda ili usluge. Mnoge tvrtke također koriste QR kodove za označavanje svojih proizvoda provjerljivim e-certifikatima.
Ova tri atributa čine QR kodove izvrsnim.
2D raspored podataka
QR kodovi mogu sadržavati mnogo informacija. 2D priroda QR kodova omogućuje pohranu više informacija u vodoravnom i okomitom smjeru. Za usporedbu, crtični kodovi pohranjuju podatke u okomite trake, ograničavajući količinu informacija koje mogu sadržavati.
Pogledajte svoju tipkovnicu (mobilna ili kompjuterska bi bila u redu). Zamislite svaku tipku poredanu u okomite trake poput glasovira umjesto standardnog prostornog rasporeda. MacBook Air ima 78 tipki, a mnoga računala imaju tipkovnicu sa 104 tipke. Sada zamislite koliko bi prostora bilo potrebno da se sve te tipke okomito smjeste i koliko bi veliko bilo prijenosno računalo.
Otporan na gubitak podataka
Moguće je čitanje i obnavljanje informacija s oštećenog QR koda. Postoji nekoliko tehnika za to, ali trenutna tehnologija (algoritmi za ispravljanje pogrešaka) čini QR kodove upotrebljivim čak i kada je do 30 posto koda oštećeno, nedostaje ili zaklonjeno. Postizanje ove razine ispravljanja pogrešaka u crtičnim kodovima izazovno je bez žrtvovanja podataka.
Ovakva priroda QR kodova čini ih vrlo korisnima u tvornicama i na otvorenom.
Smjer skeniranja nije bitan
QR kodovi ne zahtijevaju od korisnika skeniranje u određenom smjeru. Uređaj može skenirati i čitati kod iz bilo kojeg kuta bez ugrožavanja podataka ili brzine. Ova čitljivost bez smjera moguća je jer QR kodovi imaju posebne uzorke za otkrivanje položaja smještene u tri kuta matrice. Nasuprot tome, crtični kodovi zahtijevaju od korisnika da poravna skener s trakama.
4 Potencijalne opasnosti skeniranja QR kodova
Unatoč korisnosti QR kodova, njihova priroda ih čini iskoristivim. Skeniranje QR kodova iz nepouzdanih izvora može vas izložiti brojnim sigurnosnim prijetnjama...
1. Napadi zlonamjernog softvera
Prevaranti mogu jednostavno izraditi QR kod, dodati logotip za Google ili Apple trgovine aplikacijama i zalijepiti ih gdje god želite. Skeniranje takvih QR kodova može pokrenuti vaš uređaj da automatski poduzme radnju, poput preuzimanja aplikacije s lažne web stranice. Takve radnje također mogu unijeti zlonamjerni softver u vaš uređaj bez vašeg znanja.
2. Phishing napadi
Poznato i kao "QRishing", postoji nekoliko načina skeniranja QR koda izložiti vas krađi identiteta. Na primjer, skeniranje koda može otvoriti vaš web-preglednik do URL-a koji podsjeća na web-mjesto za online kupnju ili banku, s upitima da se prijavite sa svojom adresom e-pošte i lozinkama.
Ove lažne web-stranice nalikuju pravima, tako da možda nećete rano primijetiti lošu igru. Neki čak imaju URL adrese koje na prvi pogled izgledaju kao prave. Kada unesete svoje podatke za prijavu na tim web stranicama, podaci se šalju prevarantu s druge strane. Prevarant zatim može koristiti te podatke za pristup vašem računu.
3. Vaša lokacija bi mogla biti ugrožena
Ako ste ikada trebali brzo pronaći lokaciju događaja, znat ćete koliko može biti korisno skeniranje QR koda Google karata. Međutim, skeniranje QR koda može automatski prikupiti vašu približnu lokaciju i poslati ih trećoj strani, čime se krši privatnost vaše lokacije.
4. Treće strane bi mogle doći do vaših osobnih podataka
Skeniranje QR koda može pokrenuti vaš telefon da uputi telefonski poziv ili pošalje SMS na broj. Ovo dijeli vaš broj s trećom stranom. Čini se bezopasnim, ali vaš telefonski broj povezan je s vašim osobnim podacima na više načina nego što možete zamisliti. Postoje online alati koje svatko može koristiti za identifikaciju vlasnika telefonskog broja, uključujući njihovo puno ime, adresu, profil na društvenim mrežama i druge javno dostupne informacije.
Kako izbjeći sigurnosne prijetnje QR kodom
Skeniranje lažnog QR koda može ugroziti vašu privatnost i online sigurnost, ali postoje mjere koje možete poduzeti kako biste izbjegli ili zaustavili potencijalne sigurnosne prijetnje.
Izbjegavajte skeniranje nasumičnih QR kodova
Trebali biste izbjegavati skeniranje QR kodova s nasumičnih web stranica ili neslužbenih stranica na društvenim medijima. To može biti teško, pogotovo kada svi ostali skeniraju kod. No društveni inženjering jedan je od najčešćih načina na koji kibernetički kriminalci navode žrtve da provale njihovu sigurnost bez razmišljanja.
I prevaranti također iskorištavaju trendove. Uzmimo, na primjer, virusni Coinbase QR Code oglas tijekom Super Bowla 2022. Prevaranti mogu lako izraditi slične QR kodove, masovno dijeliti svoje videozapise i uključiti se u trend sakupljanja podataka.
Instalirajte antivirusni program za dodatnu sigurnost
Također biste trebali razmisliti o instaliranju antivirusnog programa na svoj telefon. Čak i ako ne želite baciti previše novca, postoji nekoliko besplatnih antivirusnih programa koje možete izabrati, bilo da ste Android korisnik ili an korisnik iPhonea. Antivirusni program može vas upozoriti kada posjetite web mjesto za krađu identiteta ili blokirati vaš uređaj od preuzimanja zlonamjernog softvera.
Omogućite dvofaktorsku autentifikaciju na svojim računima
Također biste trebali omogući autentifikaciju u dva faktora (2FA) na svim vašim računima. 2FA dodaje dodatni sloj obrane protiv neovlaštenog pristupa vašim računima. Na taj način ostaju sigurni čak i ako treća strana ima vaše podatke za prijavu.
Naravno, najbolje je promijeniti lozinku ako sumnjate da je netko drugi ima. Ovo je osobito važno ako koristite osnovnu lozinku, poput datuma rođenja. Takve jednostavne lozinke lakše je probiti. Također, kibernetički kriminalac može isprobati lozinku na drugim mrežnim računima i pristupiti jednom bez omogućenog 2FA.
Isključite lokaciju uživo
Održavanje lokacije vašeg uređaja uključenom može vam pomoći da uđete u trag izgubljenom telefonu i postavite podsjetnike za ono što želite učiniti kad god ste negdje. Međutim, vaš telefon slaže popis mjesta na kojima ste bili. Haker može pristupiti ovoj lokaciji ako vaš uređaj bude ugrožen; recimo, kada skenirate zlonamjerni QR kod.
Možeš isključite ili upravljajte pristupom aplikacije vašoj lokaciji na vašem iPhoneu. Android ima sličnu funkciju koja vam omogućuje da aplikacijama date samo približnu lokaciju.
Redovno ažurirajte svoje uređaje
U određenoj je mjeri sigurnost QR koda izvan vaše kontrole. Međutim, sigurnost vašeg uređaja, a time i vaša osobna sigurnost, ostaje pod vašom kontrolom. Softverske tvrtke i proizvođači hardvera objavljuju sigurnosna ažuriranja kako bi popravili rupe u zakonu koje kibernetički kriminalci mogu iskoristiti u softveru (ili čak hardveru). Redovno ažuriranje vaših uređaja s najnovijim sigurnosnim zakrpama može vam pomoći u izbjegavanju potencijalnih sigurnosnih prijetnji povezanih sa skeniranjem QR kodova.
QR kodovi: korisni, ali ne i savršeni
QR kodovi čine dijeljenje informacija lakim i brzim, ali postoje rizici. Kibernetički kriminalci mogu njima manipulirati da vam ukradu osobne podatke ili novac. Ne morate u potpunosti izbjegavati QR kodove. Postoje načini za zaštitu vaše digitalne privatnosti i sigurnosti.
