Securitate: bune practici in utilizarea codurilor QR

Configurare noua (How To)

Situatie

Codurile QR sunt peste tot – le poți vedea pe mașini, flyere promoționale, restaurante, produse ș.a.m.d.

Codurile QR sunt un instrument foarte util pentru marketeri să genereze mai multă interacțiune cu propria lor audiență. Clienții pot scana rapid un cod QR și pot obține acces imediat la o pagină sau un lucru de care clientul are nevoie (un meniu dintr-un restaurant spre exemplu), dar sunt cod-urile QR sigure?

Cum funcționează codurile QR?

Un cod QR este un cod de bare pătrat (bidimensional) și sunt o metodă de a stoca informație într-o etichetă vizuală ce poate fi citită de o mașină (camera telefonului tău spre exemplu). Ce contează este că atacatorii pot amplasa coduri qr în zone unde oamenii obișnuiți le pot scana cu telefonul și își pot infecta și compromite astfel telefoanele mobile sau pot chiar rămâne fără conturile de bancă, mail, etc.

Așadar, cum putem să evităm compromiterea dispozitivelor noastre sau infectarea acestora cu un potential malware atunci când scanăm un cod de bare QR?

Solutie

  1. Fii sigur că scanezi doar coduri care provin din locuri sigure.
    Asigură-te că toate codurile QR pe care le scanezi vin din surse sigure, cum ar fi un pliant oferit de un salon de înfrumusețare, sau un barber-shop șamd. Dacă faci astfel, o să eviți să fii mai vulnerabil la furtul de date, password cracking și multe alte escrocherii.
  2. Evită să folosești codurile QR care te conectează la rețelele publice.
    Atacatorii pot sparge diverse rețele publice și rețelele pot fi infectate fără ca măcar proprietarul întreprinderii să știe că aceasta a fost atacată, iar tu, conectându-te la un wifi public, vei cădea în capcana atacatorului. Folosește internetul 4G/5G și evită conectarea la rețelele WIFI publice.
  3. Evită să folosești aplicații third-party pentru a scana codul QR
    Toate telefoanele mobile inteligente vin astăzi cu o funcție de scanare a codului QR integrată în aplicația aparatului foto al telefonului mobil, așadar, evită să folosești aplicații suspecte pentru a scana codurile QR.
  4. Verifică sursa codului QR să vezi dacă într-adevăr există ca o sursă legitimă, sigură în care poți avea încredere
    Atacatorii folosesc multe strategii de inginierie socială (phishing) în care ei pot pretinde că lucrează pentru o companie sau pot crea cereri care să pară foarte legitime  să păcălească/înșele astfel oamenii/utilizatorii ca să le fure datele.
    Așadar, verifică sursa informațiilor ca să te asiguri că provin din locuri sigure și scanează codurile QR după ce știi că sursa este o sursă legitimă.
  5. Folosește un antivirus pe telefonul tău mobil intelligent pentru a evita infectarea cu software malițios/dăunător
    Cea mai bună practică, din perspectiva securității cibernetice, este să folosești o aplicație care îți protejează telefonul și scanează link-urile website-urilor înainte ca tu să le vizitezi.
  6. Dezactivează “vizitează website-ul automat” sau echivalentul acestei setări în aplicația ta de scanare a codului de bară QR
    Dezactivarea acestei opțiuni îți poate oferii ocazia să observi și să vezi site-ul pe care urmează să îl vizitezi și dacă tu consideri că site-ul este nesigur, poți anula vizitarea acestuia. Procedând astfel, nu te mai expui riscurilor inutile de securitate.
  7. Verifică codurile QR pentru semne de manipulare
    Acest tip este în special foarte important mai ales în zonele / locurile în care codurile QR sunt folosite frecvent (ca restaurantelele). Dacă vrei să scanezi un cod QR dintr-un restaurant, asigură-te că un atacator nu s-a gândit să înlocuiască un cod QR care se comportă și funcționează ca un cod QR legitim dar în realitate este un cod QR modificat de atacator care îți interceptează informațiile sensibile.
  8. Nu fă plăți folosind coduri QR
  9. Activează MFA – multiple-factor authetification pe toate conturile care conțin date sensibile și în toate aplicațiile relevante
    Această opțiune, metodă de autentificare cu mai mulți factori, va întări securitatea datelor tale personale și le va da bătăi de cap atacatorilor.

Tip solutie

Permanent

Voteaza

(12 din 24 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?