Mindannyian hozzászoktunk ahhoz, hogy gyorsan információhoz jussunk QR-kód (négyzetes kód) beolvasásával, különösen az éttermekben. A QR-kódok azonban biztonsági és adatvédelmi kockázatokat is hordoznak. Can Erginkurban, az ESET Turkey termék- és marketingmenedzsere elmagyarázta, mit kell figyelembe venni a QR-kód alkalmazás használatakor:
A „Quick Response” rövidítése a QR-kód egy mobiltelefonnal is leolvasható vonalkód, amelyet úgy terveztek, hogy egy digitális eszköz azonnal elolvassa és értelmezze. A QR-kódban kódolt szöveges karakterláncok különféle adatokat tartalmazhatnak. A QR-kód beolvasásával kívánt művelet attól függ, hogy az alkalmazás kölcsönhatásba lép a kóddal. A kódok segítségével sok egyéb mellett webhelyet nyithat meg, fájlt tölthet le, névjegyet adhat hozzá, Wi-Fi hálózathoz csatlakozhat, és még fizethet is.
A QR-kódok dinamikus verziói lehetővé teszik a tartalom vagy a művelet bármikori megváltoztatását. De ez a sokoldalúság néha veszélyes lehet. A QR-kódok hasznossága ellenére természetük sebezhetővé teszi őket a visszaélésekkel szemben. A nem megbízható forrásokból származó QR-kódok beolvasása számos biztonsági fenyegetésnek teheti ki Önt.”
Rosszindulatú támadások A csalók könnyen generálhatnak QR-kódot, hozzáadhatják a Google vagy az Apple alkalmazásboltok logóját, és bárhová beilleszthetik. Az ilyen QR-kódok beolvasása arra késztetheti az eszközt, hogy automatikusan végrehajtson valamilyen műveletet, például letöltsen egy alkalmazást egy hamis webhelyről. Az ilyen műveletek rosszindulatú programokkal is megfertőzhetik eszközét anélkül, hogy észrevenné.
A QR-kódok felfedhetik az Ön tartózkodási helyét Ha gyorsan meg kell tudnia egy esemény helyét, a QR-kód beolvasása és a Google térképen való megjelenítése meglehetősen gyors. A QR-kód beolvasása azonban automatikusan meghatározhatja hozzávetőleges tartózkodási helyét, és elküldheti azt egy harmadik félnek.
Mások hozzáférhetnek az Ön személyes adataihoz. A QR-kód beolvasása elindíthatja a telefont, hogy hívást kezdeményezzen vagy SMS-t küldjön egy számra. Ezzel megosztja telefonszámát egy harmadik féllel. Bár ártalmatlannak tűnhet, telefonszáma több módon kapcsolódik személyes adataihoz, mint azt elképzelné. Az online elérhető eszközökkel a telefonszám teljes neve, címe, közösségi oldalain elérhető profilja és egyéb nyilvánosan elérhető információk összeállíthatók a tulajdonos azonosítására.
Egyes műveletek indíthatók az eszközön A QR-kódok közvetlenül az eszközön indíthatnak műveleteket, ezek a műveletek attól függenek, hogy az alkalmazás olvassa őket. Vannak azonban olyan alapvető műveletek, amelyeket bármely alapvető QR-olvasó képes értelmezni. Az olyan műveletek, mint például az eszköz csatlakoztatása Wi-Fi hálózathoz, e-mail vagy SMS-üzenet küldése előre meghatározott szöveggel, vagy névjegyadatok mentése a készülékre, akár a szabványos kamerával is végrehajthatók.
Lehet közvetlenül fizetni vagy pénzt kérni A legtöbb pénzügyi alkalmazás manapság lehetővé teszi a fizetést QR-kóddal, amely tartalmazza a pénz címzettjének adatait. Sok üzlet megmutatja ezeket a kódokat vásárlóinak, ezzel leegyszerűsítve a folyamatot. A támadók azonban lecserélhetik ezeket a QR-kódokat saját adataikkal, és megterhelhetik számlájukat. Kódokat is generálhat adománygyűjtő akciókkal, hogy megtévessze a vásárlókat, a csalárd fizetéseken kívül.
Hogyan kerülhetjük el a QR-kódokkal járó biztonsági fenyegetéseket?
A hamis QR-kód beolvasása veszélyeztetheti magánéletét és online biztonságát. Az ESET Turkey termék- és marketingmenedzsere, Can Erginkurban felsorolta azokat az intézkedéseket, amelyeket megtehet a potenciális biztonsági fenyegetések megelőzésére vagy megállítására:
„Kerülje a véletlenszerű QR-kódok beolvasását. Kerülje a véletlenszerű webhelyekről vagy a közösségi médiában nem hivatalos oldalak QR-kódjainak beolvasását. Nehéz lehet óvatosnak lenni, amikor szinte mindenki beolvassa ezeket a kódokat. A social engineering azonban az egyik leggyakoribb módja annak, hogy a kiberbűnözők gondolkodás nélkül rávegyék áldozataikat saját biztonságuk veszélyeztetésére.
Telepítse a víruskeresőt a készülékére a biztonság érdekében Telepítsen víruskereső szoftvert a telefonjára. A víruskereső szoftver figyelmeztetheti vagy megakadályozhatja, hogy eszköze rosszindulatú programokat töltsön le, ha véletlenül vagy véletlenül felkeres egy adathalász webhelyet.
Kéttényezős hitelesítés engedélyezése fiókjaiban Minden fiókjában engedélyeznie kell a kéttényezős hitelesítést (2FA). A 2FA további védelmet biztosít a fiókokhoz való jogosulatlan hozzáférés ellen. Így még akkor is biztonságban van, ha egy harmadik fél rendelkezik bejelentkezési adataival.
Az élő helymeghatározás kikapcsolása Az eszköz helymeghatározásának bekapcsolva tartása segíthet megtalálni elveszett telefonját, és emlékeztetőket állíthat be arra vonatkozóan, hogy mit szeretne tenni, ha valahol tartózkodik. Telefonja azonban összegyűjti az Ön által meglátogatott helyek listáját, és amikor például beolvas egy rosszindulatú QR-kódot, egy hacker hozzáférhet ezekhez a helyekhez.
Tartsa naprakészen eszközeit. A QR-kód biztonsága bizonyos mértékig az Ön ellenőrzésén kívül áll. Azonban az eszköz biztonsága és így a személyes biztonsága az Ön ellenőrzése alatt áll. A szoftvercégek és hardvergyártók biztonsági frissítéseket adnak ki a kiberbűnözők által kihasználható kiskapuk megszüntetésére. Ha eszközeit naprakészen tartja a legújabb biztonsági javításokkal, akkor elkerülheti a QR-kódok beolvasásával kapcsolatos potenciális biztonsági fenyegetéseket.”