Možno ich poznáte ako „kódy kiu-ar“ alebo „štvorcové kódy“: technológia kódov QR umožňuje prístup k informáciám bez prehliadania online alebo zadávania vyhľadávacieho dopytu na Googli. Všetko, čo musíte urobiť, je nasmerovať fotoaparát telefónu na štvorcovú maticu a okamžite získate potrebné informácie. Napriek rýchlosti a ľahkému prístupu k informáciám pomocou QR kódov by ste si však mali dávať pozor na nasmerovanie zariadenia na akýkoľvek čiernobiely štvorec.
Prečo teda QR kódy predstavujú hrozbu? Aké problémy môžu nastať? A ako sa môžete chrániť pred súvisiacimi podvodmi?
Čo je to QR kód?
QR kód je dvojrozmerný maticový kód, ktorý ukladá údaje v bodoch, ktoré sú zvyčajne usporiadané do štvorcovej mriežky. Tento kód je čitateľný pomocou fotoaparátu telefónu alebo aplikácie určenej na skenovanie a čítanie QR kódov.
Čo robí QR kódy skvelými?
QR kódy umožňujú prekonať obmedzenia usporiadania informácií v malých priestoroch. Existujú však aj iné dôvody, prečo používať QR kód napríklad na zdieľanie kontaktných údajov, používanie WhatsApp na webe a šetrenie nákladov na reklamu vašej udalosti, produktu alebo služby. Mnoho firiem tiež používa QR kódy na označovanie svojich produktov overiteľnými elektronickými certifikátmi.
Tieto tri atribúty robia QR kódy skvelými.
2D usporiadanie údajov
QR kódy môžu obsahovať množstvo informácií. 2D povaha QR kódov umožňuje uložiť viac informácií v horizontálnom a vertikálnom smere. Na porovnanie, čiarové kódy ukladajú údaje vo zvislých čiarach, čím sa obmedzuje množstvo informácií, ktoré môžu obsahovať.
Pozrite sa na svoju klávesnicu (mobil alebo počítač by boli v poriadku). Predstavte si každú klávesu usporiadanú vo zvislých pruhoch ako klavír namiesto štandardného priestorového usporiadania. MacBook Air má 78 klávesov a mnoho počítačov má 104 klávesovú klávesnicu. Teraz si predstavte, koľko miesta by bolo potrebné na vertikálne umiestnenie všetkých týchto klávesov a aký veľký by to bol laptop.
Odolné voči strate dát
Je možné prečítať a obnoviť informácie z poškodeného QR kódu. Existuje na to niekoľko techník, ale súčasná technológia (algoritmy na opravu chýb) robí QR kódy použiteľnými, aj keď je až 30 percent kódu poškodených, chýbajúcich alebo zakrytých. Získanie tejto úrovne opravy chýb v čiarových kódoch je náročné bez obetovania údajov.
Táto povaha QR kódov ich robí veľmi užitočnými v továrňach a vonkajších priestoroch.
Na smere skenovania nezáleží
QR kódy nevyžadujú, aby používatelia skenovali konkrétnym smerom. Zariadenie môže skenovať a čítať kód z akéhokoľvek uhla bez kompromisov v dátach alebo rýchlosti. Táto bezsmerová čitateľnosť je možná, pretože kódy QR majú špeciálne vzory zisťovania polohy umiestnené v troch rohoch matice. Čiarové kódy naopak vyžadujú, aby používateľ zarovnal skener s čiarami.
4 Možné nebezpečenstvá skenovania QR kódov
Napriek užitočnosti QR kódov ich povaha robí zneužiteľnými. Skenovanie QR kódov z nedôveryhodných zdrojov vás môže vystaviť mnohým bezpečnostným hrozbám...
1. Malvérové útoky
Podvodníci môžu jednoducho vytvoriť QR kód, pridať logo pre obchod s aplikáciami Google alebo Apple a prilepiť ho kdekoľvek. Skenovanie takýchto QR kódov môže spustiť vaše zariadenie, aby automaticky vykonalo akciu, ako je stiahnutie aplikácie z falošného webu. Takéto akcie môžu tiež zaviesť malvér do vášho zariadenia bez toho, aby ste o tom vedeli.
2. Phishingové útoky
Tiež známy ako „QRishing“, existuje niekoľko spôsobov, ako skenovať QR kód vás vystaví phishingu. Naskenovaním kódu môžete napríklad otvoriť webový prehliadač na webovú adresu, ktorá sa podobá internetovej nákupnej stránke alebo banke, s výzvami na prihlásenie pomocou e-mailovej adresy a hesiel.
Tieto falošné webové stránky sa podobajú tým skutočným, takže si nemusíte všimnúť nečestnú hru hneď na začiatku. Niektoré majú dokonca adresy URL, ktoré na prvý pohľad vyzerajú ako skutočné. Keď na týchto webových stránkach zadáte svoje prihlasovacie údaje, údaje sa odošlú podvodníkovi na druhej strane. Podvodník potom môže použiť tieto údaje na prístup k vášmu účtu.
3. Vaša poloha môže byť ohrozená
Ak ste niekedy potrebovali rýchlo získať miesto udalosti, viete, aké užitočné môže byť skenovanie QR kódu v Mapách Google. Skenovanie QR kódu však môže automaticky zhromaždiť vašu približnú polohu a odoslať ju tretej strane, čím naruší súkromie vašej polohy.
4. Tretie strany môžu získať vaše osobné údaje
Naskenovaním QR kódu môže váš telefón zavolať alebo poslať textovú správu na číslo. Toto zdieľa vaše číslo s treťou stranou. Zdá sa to neškodné, ale vaše telefónne číslo je prepojené s vašimi osobnými informáciami viacerými spôsobmi, než si dokážete predstaviť. Existujú online nástroje, ktoré môže použiť každý na identifikáciu vlastníka telefónneho čísla, vrátane ich celého mena, adresy, profilu na sociálnej sieti a ďalších verejne dostupných informácií.
Ako sa vyhnúť bezpečnostným hrozbám QR kódu
Skenovanie falošného QR kódu môže ohroziť vaše súkromie a online bezpečnosť, existujú však opatrenia, ktoré môžete prijať, aby ste sa vyhli alebo zastavili potenciálne bezpečnostné hrozby.
Vyhnite sa skenovaniu náhodných QR kódov
Mali by ste sa vyhnúť skenovaniu QR kódov z náhodných webových stránok alebo neoficiálnych stránok na sociálnych sieťach. To môže byť ťažké, najmä keď všetci ostatní skenujú kód. Sociálne inžinierstvo je však jedným z najbežnejších spôsobov, ako kyberzločinci prinútia obete narušiť ich vlastnú bezpečnosť bez rozmýšľania.
A trendy využívajú aj podvodníci. Vezmime si napríklad vírusová reklama s QR kódom Coinbase počas Super Bowlu 2022. Podvodníci môžu jednoducho vytvárať podobné QR kódy, hromadne zdieľať svoje videá a spájať trend zbierania údajov.
Nainštalujte antivírus pre ďalšie zabezpečenie
Mali by ste tiež zvážiť inštaláciu antivírusu do telefónu. Aj keď nechcete vyhadzovať príliš veľa peňazí, existuje niekoľko bezplatných antivírusov, z ktorých si môžete vybrať, či už ste Používateľ systému Android alebo an Používateľ iPhone. Antivírus vás môže upozorniť, keď navštívite phishingovú webovú stránku, alebo zablokovať vášmu zariadeniu sťahovanie malvéru.
Povoľte na svojich účtoch dvojfaktorové overenie
Mali by ste tiež povoliť dvojfaktorové overenie (2FA) na všetkých vašich účtoch. 2FA pridáva ďalšiu vrstvu ochrany proti neoprávnenému prístupu k vašim účtom. Takto zostanú v bezpečí, aj keď má vaše prihlasovacie údaje tretia strana.
Samozrejme, najlepšie je zmeniť si heslo, ak máte podozrenie, že ho má niekto iný. Toto je obzvlášť dôležité, ak používate základné heslo, napríklad dátum narodenia. Takéto jednoduché heslá sa ľahšie prelomia. Kyberzločinec môže tiež vyskúšať heslo na iných online účtoch a získať prístup k účtu bez povolenej 2FA.
Vypnúť aktuálnu polohu
Ponechanie polohy zariadenia zapnuté vám môže pomôcť vystopovať stratený telefón a nastaviť si pripomienky toho, čo chcete urobiť, kedykoľvek budete niekde. však váš telefón zhromažďuje zoznam miest, ktoré ste navštívili. Hacker môže získať prístup k tomuto umiestneniu, ak bude vaše zariadenie napadnuté; povedzme, keď naskenujete škodlivý QR kód.
Môžeš vypnúť alebo spravovať prístup aplikácií k vašej polohe na vašom iPhone. Android má podobnú funkciu, ktorá vám umožňuje poskytnúť aplikáciám iba približnú polohu.
Udržujte svoje zariadenia aktualizované
Bezpečnosť QR kódu je do istej miery mimo vašej kontroly. Bezpečnosť vášho zariadenia, a teda aj vaša osobná bezpečnosť, však zostáva pod vašou kontrolou. Softvérové spoločnosti a výrobcovia hardvéru vydávajú bezpečnostné aktualizácie na opravu medzier, ktoré môžu kyberzločinci zneužiť v softvéri (alebo dokonca hardvéri). Udržujte svoje zariadenia aktualizované s najnovšími bezpečnostnými záplatami vám môžu pomôcť vyhnúť sa potenciálnym bezpečnostným hrozbám spojeným so skenovaním QR kódov.
QR kódy: Užitočné, ale nie dokonalé
QR kódy uľahčujú a zrýchľujú zdieľanie informácií, existujú však riziká. Kyberzločinci ich môžu zmanipulovať, aby vám ukradli osobné informácie alebo peniaze. QR kódom sa nemusíte úplne vyhýbať. Existujú spôsoby, ako chrániť svoje digitálne súkromie a bezpečnosť.