Varnost
11.03.2022 08:05
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Goljufije s QR kodo: kako jih lahko prepoznate?

Kibernetski kriminalci se poleg ostalih taktik poslužujejo tudi goljufij s QR kodami.

QR kode danes vidite skoraj povsod, tako na digitalnih platformah (Facebook, Instagram …) kot tudi na fizičnih oglasnih mestih, televizijskih oglasih in podobno. Pandemija je še dodatno spodbudila njihovo uporabo. Evropska digitalna COVID potrdila se skorajda izključno preverjajo preko QR kod, saj je hitreje in bolj priročno za uporabnike. Uporaba se je razširila tudi na druga področja. Restavracije in kavarne so fizične menije preselile v kvadratne črtne kode, ki jih skeniramo s pametnimi napravami.

Tudi kibernetski kriminalci so začutili, da lahko vsepovsod prisotne QR kode izkoristijo v zlonamerne namene. Pravzaprav gre za prebrisano potezo, saj pri QR kodah, vsaj po videzu, težko prepoznamo, da gre za kaj zlonamernega.

»Kadarkoli se pojavi nova tehnologija, kibernetski kriminalci poskušajo najti način, kako jo izkoristiti,« pravi Angel Grant, podpredsednik za varnost pri podjetju za varstvo aplikacij F5. Njihova taktika je še toliko bolj učinkovita, če uporabniki ne vedo, kako določena tehnologija deluje. QR kode (okrajšava pomeni »hiter odziv«) so se prvič pojavile leta 1990 na Japonskem. Na začetku jih je uporabljala avtomobilska industrija za upravljanje proizvodnje, sčasoma pa se je tehnologija razširila na druga področja. Zakaj so kibernetski kriminalci potrebovali toliko časa, da so jih izkoristili za svoje namene? Čakali so vrhunec uporabe QR tehnologije, ki se je nastopil z začetkom pandemije.

QR-kode-goljufije-phishing-kibernetska-varnost

Kibernetski kriminalci so tehnologijo priredili in jo uporabljajo v navezi s phishing sporočili. Samo skeniranje QR kode v večini primerov ne bo okužilo vaše naprave, vendar vas bo koda popeljala do prevarantskih spletnih mest, preko katerih kriminalci pridobivajo bančne račune, številke kreditnih kartic in druge osebne podatke. Čeprav so klasična phishing sporočila še vedno najbolj razširjena oblika napada, so v zadnjih dveh letih IT strokovnjaki zabeležili velik porast uporabe QR kod za krajo osebnih podatkov.

Ljudje so zaradi vse večjega osveščanja o phishing napadih postali bolj pozorni na očitne znake goljufije. Pri skeniranju QR kod pa mnogi uporabniki ne pomislijo, da gre sploh lahko za prevaro. V Texasu so nepridipravi na fizične parkometre nalepili nalepke s QR kodami. Namesto da bi bili uporabniki preusmerjeni na pooblaščeno spletno mesto za plačilo parkirnine, so bili pripeljani na skoraj identično mesto, preko katerega so napadalci zbirali podatke kreditnih kartic.

Tako kot uporabnikom QR kode olajšajo nakup ali brskanje, tudi nepridipravi pridno koristijo prednosti QR tehnologije. V fizičnem svetu jih lahko postavijo na skoraj vsako bolj obljudeno mesto in samo čakajo morebitne žrtve. V digitalnem svetu jih radi uporabljajo, ker jih varnostna oprema pogosto ne zazna kot zlonamerno opremo.

Upoštevajte nekaj zdravih nasvetov

  • Razmislite, preden skenirate. Bodite še posebej previdni pri QR kodah na javnih mestih.
  • Ko skenirate QR kodo, si dobro oglejte spletno mesto, do katerega vas je pripeljala. Če opazite karkoli sumljivega, nemudoma zapustite spletno stran.
  • QR kode v e-poštnih sporočilih preskočite, razen če je pošiljatelj zaupanja vreden.
  • Nekateri novejši pametni telefoni omogočajo predogled URL-ja QR kode. Če je spletna povezava videti sumljivo, je ne uporabite.

Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

COMCOM d.o.o.

Lapajnetova ulica 29, 5280 Idrija, Tel: 05 372 20 20
Ukvarjajo se s: SAP svetovanjemPodatkovno analitiko in inženiringom Več

RDEČA ORANŽA d.o.o.

Titova cesta 2a, 2000 Maribor, Tel: 051 691 862
Razmišljajte kot vaši kupci Kako prepričati vaše potencialne kupce? Ste poskusili različne marketinške strategije, ki niso obrodile želenih rezultatov? S temi izzivi se zadnjih ... Več

e-asist d.o.o.

Taborska cesta 19, 1230 Domžale, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več

DRUŠTVO DUH ČASA

Trubarjeva cesta 72, 1000 Ljubljana, Tel: 06 815 40 63
Računalniki za socialno ogrožene Smo skupina računalniških zanesenjakov, ki le stežka gleda kako cele gore še uporabnih računalnikov in računalniških delov končajo na odpadu. ... Več