Varnost
11.03.2022 08:05
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Goljufije s QR kodo: kako jih lahko prepoznate?

Kibernetski kriminalci se poleg ostalih taktik poslužujejo tudi goljufij s QR kodami.

QR kode danes vidite skoraj povsod, tako na digitalnih platformah (Facebook, Instagram …) kot tudi na fizičnih oglasnih mestih, televizijskih oglasih in podobno. Pandemija je še dodatno spodbudila njihovo uporabo. Evropska digitalna COVID potrdila se skorajda izključno preverjajo preko QR kod, saj je hitreje in bolj priročno za uporabnike. Uporaba se je razširila tudi na druga področja. Restavracije in kavarne so fizične menije preselile v kvadratne črtne kode, ki jih skeniramo s pametnimi napravami.

Tudi kibernetski kriminalci so začutili, da lahko vsepovsod prisotne QR kode izkoristijo v zlonamerne namene. Pravzaprav gre za prebrisano potezo, saj pri QR kodah, vsaj po videzu, težko prepoznamo, da gre za kaj zlonamernega.

»Kadarkoli se pojavi nova tehnologija, kibernetski kriminalci poskušajo najti način, kako jo izkoristiti,« pravi Angel Grant, podpredsednik za varnost pri podjetju za varstvo aplikacij F5. Njihova taktika je še toliko bolj učinkovita, če uporabniki ne vedo, kako določena tehnologija deluje. QR kode (okrajšava pomeni »hiter odziv«) so se prvič pojavile leta 1990 na Japonskem. Na začetku jih je uporabljala avtomobilska industrija za upravljanje proizvodnje, sčasoma pa se je tehnologija razširila na druga področja. Zakaj so kibernetski kriminalci potrebovali toliko časa, da so jih izkoristili za svoje namene? Čakali so vrhunec uporabe QR tehnologije, ki se je nastopil z začetkom pandemije.

QR-kode-goljufije-phishing-kibernetska-varnost

Kibernetski kriminalci so tehnologijo priredili in jo uporabljajo v navezi s phishing sporočili. Samo skeniranje QR kode v večini primerov ne bo okužilo vaše naprave, vendar vas bo koda popeljala do prevarantskih spletnih mest, preko katerih kriminalci pridobivajo bančne račune, številke kreditnih kartic in druge osebne podatke. Čeprav so klasična phishing sporočila še vedno najbolj razširjena oblika napada, so v zadnjih dveh letih IT strokovnjaki zabeležili velik porast uporabe QR kod za krajo osebnih podatkov.

Ljudje so zaradi vse večjega osveščanja o phishing napadih postali bolj pozorni na očitne znake goljufije. Pri skeniranju QR kod pa mnogi uporabniki ne pomislijo, da gre sploh lahko za prevaro. V Texasu so nepridipravi na fizične parkometre nalepili nalepke s QR kodami. Namesto da bi bili uporabniki preusmerjeni na pooblaščeno spletno mesto za plačilo parkirnine, so bili pripeljani na skoraj identično mesto, preko katerega so napadalci zbirali podatke kreditnih kartic.

Tako kot uporabnikom QR kode olajšajo nakup ali brskanje, tudi nepridipravi pridno koristijo prednosti QR tehnologije. V fizičnem svetu jih lahko postavijo na skoraj vsako bolj obljudeno mesto in samo čakajo morebitne žrtve. V digitalnem svetu jih radi uporabljajo, ker jih varnostna oprema pogosto ne zazna kot zlonamerno opremo.

Upoštevajte nekaj zdravih nasvetov

  • Razmislite, preden skenirate. Bodite še posebej previdni pri QR kodah na javnih mestih.
  • Ko skenirate QR kodo, si dobro oglejte spletno mesto, do katerega vas je pripeljala. Če opazite karkoli sumljivega, nemudoma zapustite spletno stran.
  • QR kode v e-poštnih sporočilih preskočite, razen če je pošiljatelj zaupanja vreden.
  • Nekateri novejši pametni telefoni omogočajo predogled URL-ja QR kode. Če je spletna povezava videti sumljivo, je ne uporabite.

Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več
Zlati partner

ADVANT d.o.o.

Cesta na Brdo 119a, 1000 Ljubljana, Tel: 01 470 00 00
Podjetje ADVANT d.o.o. je z vami že od leta 1998. Naše osnovno poslanstvo je biti vodilni graditelj informacijsko komunikacijske infrastrukture. Aktivnosti, ki jih povezujemo ... Več
Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888

4WEB d.o.o.

Brodišče 7a, 1236 Trzin, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več