Може да ги познавате като „киу-ар кодове“ или „квадратни кодове“: технологията зад QR кодовете прави възможен достъп до информация, без да сърфирате онлайн или да въвеждате заявка за търсене в Google. Всичко, което трябва да направите, е да насочите камерата на телефона си към квадратната матрица и незабавно ще получите информацията, от която се нуждаете. Въпреки скоростта и лесния достъп до информация с QR кодове обаче, трябва да внимавате да насочвате устройството си към всеки черен и бял квадрат.
Така че защо QR кодовете представляват заплаха? Какви проблеми могат да възникнат? И как можете да се предпазите от свързани измами?
Какво е QR код?
QR кодът е двуизмерен матричен код, който съхранява данни в точки, обикновено подредени в квадратна мрежа. Този код може да се чете с помощта на камерата на вашия телефон или приложение, предназначено да сканира и чете QR кодове.
Какво прави QR кодовете страхотни?
QR кодовете позволяват да се преодолеят ограниченията на подреждането на информация в малки пространства. Но има и други причини да използвате QR код, за да споделите например вашите данни за контакт, да използвате WhatsApp в мрежата и да спестите разходи за рекламиране на вашето събитие, продукт или услуга. Много фирми също използват QR кодове, за да подпечатат своите продукти с проверими електронни сертификати.
Тези три атрибута правят QR кодовете страхотни.
2D подреждане на данни
QR кодовете могат да съдържат много информация. Двуизмерният характер на QR кодовете прави възможно съхраняването на повече информация в хоризонтална и вертикална посока. За сравнение, баркодовете съхраняват данни във вертикални ленти, ограничавайки количеството информация, което могат да съдържат.
Погледнете клавиатурата си (мобилна или компютърна ще бъде добре). Представете си всеки клавиш подреден във вертикални ленти като на пиано вместо стандартното пространствено разположение. MacBook Air има 78 клавиша, а много компютри имат клавиатура със 104 клавиша. Сега си представете колко място ще е необходимо, за да се поберат всички тези клавиши вертикално и колко голям би бил един лаптоп.
Устойчив на загуба на данни
Възможно е четене и възстановяване на информация от повреден QR код. Има няколко техники за това, но сегашната технология (алгоритми за коригиране на грешки) прави QR кодовете използваеми дори когато до 30 процента от кода е повреден, липсващ или скрит. Получаването на това ниво на коригиране на грешки в баркодовете е предизвикателство, без да се жертват данни.
Това естество на QR кодовете ги прави много полезни във фабрики и открити площи.
Посоката на сканиране няма значение
QR кодовете не изискват от потребителите да сканират в определена посока. Устройството може да сканира и чете кода от всякакъв ъгъл, без да компрометира данните или скоростта. Тази четимост без посока е възможна, защото QR кодовете имат специални модели за откриване на позиция, разположени в три ъгъла на матрицата. Баркодовете, напротив, изискват от потребителя да подравни скенера с лентите.
4 Потенциални опасности от сканиране на QR кодове
Въпреки полезността на QR кодовете, тяхната природа ги прави експлоатируеми. Сканирането на QR кодове от ненадеждни източници може да ви изложи на множество заплахи за сигурността...
1. Атаки със зловреден софтуер
Измамниците могат лесно да създадат QR код, да добавят логото за магазините за приложения на Google или Apple и да ги поставят навсякъде. Сканирането на такива QR кодове може да задейства устройството ви да предприеме автоматично действие, като например изтегляне на приложение от фалшив уебсайт. Такива действия също могат да въведат злонамерен софтуер в устройството ви, без да знаете.
2. Фишинг атаки
Известен също като „QRishing“, има няколко начина за сканиране на QR код изложи ви на фишинг. Например, сканирането на код може да отвори вашия уеб браузър към URL адрес, който прилича на сайт за онлайн пазаруване или банка, с подкани да влезете с вашия имейл адрес и пароли.
Тези фалшиви уебсайтове приличат на истинските, така че може да не забележите нечестна игра отрано. Някои дори имат URL адреси, които изглеждат като истински на пръв поглед. Когато въведете данните си за вход в тези уебсайтове, данните се изпращат до измамник от другата страна. След това измамникът може да използва тези данни за достъп до вашия акаунт.
3. Вашето местоположение може да е компрометирано
Ако някога сте имали нужда да получите бързо местоположение на събитието, ще знаете колко полезно може да бъде сканирането на QR код на Google Карти. Сканирането на QR код обаче може автоматично да събере приблизителното ви местоположение и да го изпрати на трета страна, като по този начин наруши поверителността на вашето местоположение.
4. Трети страни могат да получат вашата лична информация
Сканирането на QR код може да задейства телефона ви да извърши телефонно обаждане или да изпрати текст до номер. Това споделя вашия номер с трета страна. Изглежда безобидно, но телефонният ви номер е свързан с личната ви информация по повече начини, отколкото можете да си представите. Има онлайн инструменти, които всеки може да използва за идентифициране на собственика на телефонен номер, включително тяхното пълно име, адрес, профил в социални медии и друга публично достъпна информация.
Как да избегнете заплахи за сигурността на QR кода
Сканирането на фалшив QR код може да изложи на риск вашата поверителност и онлайн сигурност, но има мерки, които можете да предприемете, за да избегнете или спрете потенциалните заплахи за сигурността.
Избягвайте сканирането на произволни QR кодове
Трябва да избягвате сканирането на QR кодове от произволни уебсайтове или неофициални страници в социалните медии. Това може да е трудно, особено когато всички останали сканират кода. Но социалното инженерство е един от най-честите начини, по които киберпрестъпниците карат жертвите да нарушат собствената им сигурност, без да се замислят.
А измамниците също се възползват от тенденциите. Вземете, например, вирусна реклама с QR код на Coinbase по време на Супербоул 2022 г. Измамниците могат лесно да създават подобни QR кодове, да споделят масово своите видеоклипове и да се придържат към тенденцията за събиране на данни.
Инсталирайте антивирусна програма за допълнителна сигурност
Трябва също да помислите за инсталиране на антивирусна програма на телефона си. Дори и да не искате да пръскате твърде много пари, има няколко безплатни антивирусни програми, от които да избирате, независимо дали сте Потребител на Android или ан потребител на iPhone. Антивирусната програма може да ви предупреди, когато посетите фишинг уебсайт или да блокира вашето устройство от изтегляне на зловреден софтуер.
Активирайте двуфакторно удостоверяване на вашите акаунти
Вие също трябва активиране на двуфакторно удостоверяване (2FA) на всички ваши сметки. 2FA добавя допълнителен слой на защита срещу неоторизиран достъп до вашите акаунти. По този начин те остават защитени, дори ако трета страна разполага с вашите данни за вход.
Разбира се, най-добре е да промените паролата си, ако подозирате, че някой друг я има. Това е особено важно, ако използвате основна парола, като рождената си дата. Такива прости пароли са по-лесни за разбиване. Освен това киберпрестъпник може да изпробва паролата на други онлайн акаунти и да получи достъп до такъв без активиран 2FA.
Изключете местоположението на живо
Поддържането на местоположението на вашето устройство включено може да ви помогне да проследите изгубения си телефон и да зададете напомняния за това, което искате да правите, когато сте някъде. Въпреки това, телефонът ви събира списък с места, които сте били. Хакер може да получи достъп до това местоположение, ако устройството ви бъде компрометирано; да речем, когато сканирате злонамерен QR код.
Можеш изключете или управлявайте достъпа на приложението до вашето местоположение на вашия iPhone. Android има подобна функция, която ви позволява да давате на приложенията само приблизително местоположение.
Поддържайте устройствата си актуализирани
До известна степен безопасността на QR кода е извън вашия контрол. Въпреки това, сигурността на вашето устройство и по този начин вашата лична сигурност остават под ваш контрол. Софтуерните компании и производителите на хардуер пускат актуализации за сигурност, за да поправят вратички, които киберпрестъпниците могат да използват в софтуера (или дори хардуера). Поддържане на вашите устройства актуализирани с най-новите корекции за сигурност може да ви помогне да избегнете потенциални заплахи за сигурността, свързани със сканирането на QR кодове.
QR кодове: полезни, но не идеални
QR кодовете правят споделянето на информация лесно и бързо, но има рискове. Киберпрестъпниците могат да ги манипулират, за да откраднат лична информация или пари от вас. Не е нужно напълно да избягвате QR кодовете. Има начини да защитите вашата цифрова поверителност и сигурност.
