Как да не бъдете хакнати от QR код, без да се усетите
При всяка форма на връзка или изпращане на известия можете да сте сигурни, че измамници и хакери се пробват да намерят метод да се възползват от вас. От имейли през текстови известия до позвънявания.
Тази опасност се разгръща и върху QR кодовете.
По-рано тази година видяхме машинация с QR код, ориентирана да вземем за пример към огромна американска енергийна компания. Анализаторите по сигурността предизвестяват, че тези по този начин наречени quishing офанзиви нарастват. Quishing е композиция от „ QR код “ и „ phishing “ – при което злонамерените участници „ ловят “ (често по имейл) персонална информация и персонални данни.
Ако към момента не сме имали задоволително грижи, в този момент би трябвало да сме нащрек и за quishing.
Добрата вест е, че практиките за сигурност, които се надяваме към този момент да прилагате, би трябвало да ви свършат работа и тук.
Как работят хаковете посредством QR код
Вече всички би трябвало да сме осведомени с QR кодовете. Мрежа от черно-бели квадрати, които работят като тип писмен знак, който може да бъде преведен от камерата на вашия телефон или друго устройство. Най-често QR кодовете се превеждат в URL адреси на уеб страници. Могат също да сочат към нормално текстово известие, описи с приложения, адреси за карта и така нататък
Това е мястото, където може да се промъкне хитростта.
QR кодовете могат да сочат към лъжливи уеб страници също толкоз елементарно, колкото и обичайните линкове. И не е наложително да знаете кой ще бъде подобен, преди да го посетите. Сканирането на QR код нормално ще покаже URL адрес, който по-късно можете да последвате. Рядко е ясно на пръв взор какъв брой безвреден е адресът на този уеб страница.
И нямате потребност от нищо особено, с цел да създадете QR код.
Инструментите са необятно налични и лесни за потребление, а съставянето на личен QR код не е доста по-трудно от сканирането му. Ако желаете да създадете QR код, който сочи към уеб страница, който е формиран за злонамерени цели, ще ви отнеме единствено няколко минути. След това QR кодът може да бъде залепен на стена, прикачен към имейл или отпечатан върху документ.
Целите на тези уеб страници са същите, каквито са били постоянно. Да ви накарат да изтеглите нещо, което ще компрометира сигурността на вашите сметки или устройства. Или пък да ви накарат да въведете някои идентификационни данни за вход, които по-късно ще бъдат препредадени напряко на хакери. Последното ще стане най-вероятно посредством подправен уебсайт, надъхан да наподобява като нещо същинско и надеждно. Очакваните крайни резултати са същите както постоянно, само че методът за постигане до тях е друг.
Избягване на хакове посредством QR код
Предпазните ограничения за сигурност, които към този момент би трябвало да употребявате, са същите, които ще ви предпазят от хакване през QR код. Точно както бихте създали с имейлите или незабавните известия, не се доверявайте на QR кодовете, в случай че не сте сигурни от кое място са пристигнали. Може би прикачени към съмнително изглеждащи имейли или на уеб страници, които не можете да потвърдите? За разлика от това е доста малко евентуално QR кодът в менюто на вашия локален ресторант да е генериран от хакери.
Разбира се, постоянно има късмет сметките на вашите другари, семейство и сътрудници да са били компрометирани. Така че в никакъв случай не можете да сте 100 % сигурни, че известие с QR код от тях е същинско. Измамите нормално се пробват да внушат възприятие за необходимост и паника. Сканирайте този QR код, с цел да потвърдите самоличността си, приканват ви те. Или пък, с цел да предотвратите изтриването на акаунта си. А за какво не, с цел да се възползвате от лимитирана във времето оферта.
Както постоянно, вашите цифрови сметки би трябвало да бъдат допустимо най-добре предпазени. Ако това е по този начин, даже да станете жертва на трик с QR код, защитните ограничения са налице.
Включете двуфакторно засвидетелствуване за всеки акаунт, който го предлага. Уверете се, че персоналните ви данни са настоящи (като аварийни имейл адреси и телефонни номера, които могат да се употребяват за възобновяване на вашите акаунти). Излезте от устройствата, които не сте употребявали от много време. Трябва също по този начин да изтриете остарели сметки, от които към този момент нямате потребност. И най-после, поддържайте софтуера си настоящ – нещо, което за благополучие към този момент е доста елементарно да се направи.Най-новите версии на известни мобилни уеб браузъри идват с вградена технология за разкриване на лъжливи връзки. Тези интегрирани отбрани не са безпогрешни, само че колкото по-актуални са вашият браузър и мобилна операционна система, толкоз по-добри са възможностите ви да получите предизвестие на екрана, в случай че сте на път да посетите рисково място в мрежата.
И най-после едно по-специфично предизвестие
QR кодовете за нещо, което е доста интензивно интегрирано при боравенето с криптовалути. И по-точно, когато вършиме транзакции през портфейли за криптовалути. Когато получите QR код, с цел да преведете средства, бъдете изключително мнителни. Съществуват и разнообразни платформи, в които по някаква причина може да извършите заплащане, които употребяват QR кодове. Например желаете да депозирате някакви средства посредством цифров портфейл (не наложително за криптовалута). Правите го на компютъра, в края на процеса получавате QR код, който да сканирате от приложението на портфейла, с цел да извършите или потвърдите превода. Удобството е доста огромно, пести се време, само че не сваляйте гарда.
