Verovatno ste već koristili QR kodove—to je kada usmerite kameru svog telefona prema kvadratnom bar kodu kako biste pristupili meniju, formularu ili čak aplikaciji, a zatim kliknete na link koji se pojavi. Međutim, dok su većina QR kodova obično bezopasni (posebno u poređenju sa njihovim ranim danima), njihova jednostavna i skromna priroda čini ih savršenim alatima za zle aktere.
Nedavni primer se pojavio u vestima prošle nedelje, kada je Malwarebytes objavio blog post o ciljanom napadu QR kodom na WhatsApp naloge. Pokvareni QR kodovi služili su kao mamac za žrtve, koje su bile namamljene da kliknu na link i prate uputstva koja su omogućila pristup novom uređaju. Taj uređaj, koji je kontrolisao haker, potom je stekao mogućnost da čita i potencijalno preuzima celu istoriju poruka.
Iako sofisticirana, ova konkretna kampanja pokazuje kako QR kod može poslužiti kao ulazna tačka na zlonamerni sajt. Često je napad direktan—kao što sam pisao u decembru o prevari koja je pokušavala da ukrade login podatke za Microsoft naloge. Skener QR koda vodio je do phishing stranice.
Ono što je najopasnije kod QR kodova je da se mogu pojaviti u različitim okruženjima, nekima od kojih možda ne biste povezivali sa sumnjivim ponašanjem. Nije ograničeno samo na online svet—isto tako ćete se susresti sa lošim QR kodovima dok obavljate svakodnevne obaveze. Na primer:
- Fizički oglasi: Razmislite o flajerima i plakatima postavljenim na javnim mestima. Tvrdili bi da se odnose na neku uslugu, dobrotvornu organizaciju, biznis i slično, ali zapravo vas vode do lažnog sajta ili tera vaš uređaj da preuzme zlonamerni softver.
- Tekstualna komunikacija: Ako vam prijatelji, porodica ili saradnici budu hakovani, mogli biste dobiti phishing QR kod u cilju izvlačenja ličnih podataka.
- Email: Slično tome, mogli biste dobiti lažne emailove od ljudi koje poznajete ili od prodavnica u kojima kupujete, tražeći da potvrdite lične podatke. Razlozi mogu biti vrlo različiti.
- Fizička pošta: Vaša pošta može sadržavati lažne oglase i obaveštenja sa zlonamernim QR kodovima. Paketi nisu izuzeti, takođe—novi način prevare je slanje nepoželjnih paketa ljudima, uz uključivanje phishing QR koda koji pokušava da prikupi vaše podatke (moguće i finansijske informacije).
Jedan posebno podao način na koji se loši QR kodovi pojavljuju je kao dodatak legitimnim fizičkim flajerima i oglasima postavljenim u javnosti, ili na mestima poput parkometara. Potencijalni prevarant zalepi ili pričvrsti zamenski QR kod preko pravog bar koda, što onda šalje nesvesne ljude na lažan sajt. Možete izgubiti ne samo lične podatke, već i broj kreditne kartice ili druge finansijske informacije.
Aplikacije za skeniranje QR kodova mogu biti problematične. Danas, ne treba vam aplikacija treće strane—kamera na Android i iOS telefonima savršeno funkcioniše sa QR kodovima. Međutim, ove aplikacije treće strane i dalje postoje, a neko može preuzeti jednu ne shvatajući rizik od preuzimanja zlonamernog softvera koji će pratiti vašu aktivnost i krasti podatke.
Da biste se zaštitili od prevara sa QR kodovima, budite pažljivi u vezi s kodovima koje skenirate. Takođe, proverite da li je link odgovarajući za situaciju, i ako kliknete na njega, proverite da li traži informacije koje bi bile relevantne. Koristite alternativne metode za pristup informacijama ili obavljanje plaćanja ukoliko nešto izgleda sumnjivo.
Možete takođe aktivirati dodatne mere zaštite na svojim nalozima, kao što su passkey login podaci—ova vrsta prijavljivanja je otporna na phishing. Ako passkey nije dostupan, dvofaktorska autentifikacija (2FA) barem dodaje drugi korak koji haker mora da prođe kako bi dobio pristup. Međutim, 2FA može biti savladana od strane hakera, pa su passkey sigurnija opcija. (Treba da čuvate lozinke, 2FA tokene i passkey-e? Menadžer lozinki može ih sigurno čuvati za vas.)
Još jedan sloj zaštite može biti antivirusni softver (uključujući Microsoft Defender, koji je deo Microsoft 365 pretplate). Oni obično nude zaštitu za mobilne uređaje koja uključuje mere protiv phishinga. Ipak, nije to potpuno sigurno, zbog čega je složeni pristup sigurnosti najbolji način da se zaštitite.
Dakle, budući da QR kodove možete pronaći gotovo svuda, takođe možete naići na prevare koje pokušavaju da prevari nesvesne korisnike. Međutim, ako već imate postavljene sigurnosne mere, izbegavanje problema zahteva samo malo predostrožnosti.
