Situatie
Backup
Tot mai multe companii au început să utilizeze coduri QR. Acestea reprezintă o soluție ieftină de implementat și pot fi aplicate la orice, motiv pentru care aproape orice companie le folosește ca o modalitate rapidă și ușoară de a accesa site-uri web, campanii promoționale, reduceri ale magazinelor, dosarele medicale ale pacienților, plăți și multe altele.
Majoritatea oamenilor dețin un smartphone și aproape toate aceste dispozitive pot citi în mod nativ coduri QR fără a fi necesară vreo aplicație terță parte.
Un cod QR malițios poate iniția acțiuni rău intenționate precum:
- Adăugarea unei noi liste de contacte și o poate folosi pentru a lansa un atac de tip spear phishing sau alt tip de atac personalizat;
- Efectuarea unui apel telefonic;
- Trimiterea unui mesaj text către o persoană: pe lângă trimiterea unui mesaj către un destinatar rău intenționat, contactele din lista utilizatorului ar putea primi la rândul lor mesaje malițioase;
- Trimiterea unui e-mail: la fel ca trimiterea unui mesaj text, doar că în plus, hackerii ar putea viza e-mail-ul de serviciu al utilizatorului;
- Efectuarea unei plăți: atacatorul poate să trimită automat efectuarea unei plați și să obțină datele financiare personale ale utilizatorului;
- Afișarea locației utilizatorului;
- Urmărirea conturilor de pe rețelele de socializare ale utilizatorului: un cont poate fi direcționat spre urmărirea unui cont rău intenționat care poate expune informațiile personale ale utilizatorului;
- Adăugarea unei rețele Wi-Fi preferate: o rețea compromisă poate fi adăugată la lista de rețele preferate a unui dispozitiv și include o acreditare care conectează automat dispozitivul la rețeaua respectivă.
Solutie
Sfaturi pentru minimizarea riscurilor:
- Asigurați-vă că este legitim codul QR. În special codurile tipărite, care pot fi lipite peste coduri malițioase.
- Scanați coduri numai de la entități de încredere. Nu ingnorați atenționări precum adresa web diferită de cea a companiei.
- Fiți atenți la link-urile bit.ly. Aceste link-uri sunt adesea folosite pentru a masca adresele URL malițioase. Pot fi previzualizate în siguranță prin adăugarea simbolului “+” la sfârșitul adresei URL.
Utilizați doar o aplicație de citire a codului QR care are caracteristici de securitate încorporate
Există numeroși cititori de coduri QR acolo. Unele sunt mai sigure decât altele. Mai mulți furnizori sunt conștienți de posibilitatea unor coduri QR rău intenționate și au luat măsuri pentru a împiedica ca utilizatorii să fie loviți de codurile dăunătoare.
Norton Snap este un cititor de coduri QR disponibil pentru iPhone și Android. După ce un cod este scanat de Norton Snap, conținutul este afișat utilizatorului înainte de vizitarea link-ului, astfel încât utilizatorul să poată decide să viziteze linkul sau nu. Norton ia și codul QR și o verifică împotriva unei baze de date cu link-uri rău-intenționate pentru a permite utilizatorului să știe dacă este sau nu un site cunoscut.
Activați examinarea Codului QR înainte de deschiderea link-ului în aplicația de citire a codului QR
Înainte de a instala o aplicație pentru cititoare de cod QR pe telefonul smartphone, verificați ce funcții de securitate oferă. Verificați pentru a vă asigura că va permite inspectarea textului decodificat înainte de a deschide codul într-un browser sau în altă aplicație vizată. Dacă nu permite această capacitate, aruncați-o și găsiți una care o face.
Inspectați codul QR pentru a vă asigura că nu este un autocolant
În timp ce multe coduri QR se găsesc pe site-uri web, majoritatea codurilor pe care probabil le veți întâlni vor fi în lumea reală. S-ar putea să vedeți un cod pe un afișaj al magazinului sau chiar pe partea laterală a unei cupe de cafea. Înainte de a scana orice cod găsiți, simțiți-l (dacă este posibil) pentru a vă asigura că nu este un autocolant care a fost plasat peste codul real. Dacă găsiți un cod QR rău intenționat, raportați-l proprietarului companiei în care ați găsit-o.
Leave A Comment?