Негізгі ұсыныстар
- QR кодтары электрондық хаттардағы зиянды сілтемелер сияқты қауіпті.
- Бұл кодтарда қолданбаларды ашуға, телефон қоңырауларын бастауға, орналасқан жеріңізді бөлісуге және т.б. мүмкіндіктерге арналған сілтемелер бар.
- QR кодтарын қолданбау және оның орнына сілтемені пайдалану арқылы өзіңізді қорғаңыз.
Лас мейрамхана мәзірін жалаңаш қолмен жинаудың орнына, біз QR кодтарының гигиенасына үйреніп қалдық. Бірақ олар сіз ойлағаннан да лас әрі қауіптірек болуы мүмкін.
2015 жылы кетчупты ұнататын неміс өзінің Heinz бөтелкесіндегі QR кодын сканерлеп, оны тікелей порносайтқа жіберді. Бұл ұят болуы мүмкін, бірақ QR кодтарын соқыр сканерлеудің одан да жаман салдары бар. Құпия сөз менеджері 1Password қызметіне сәйкес, QR кодтары телефон қоңырауларын тудыруы, орналасқан жеріңізге опасыздық жасауы, қоңырау шалушы идентификаторын көрсететін телефон қоңырауын бастау және т.б. болуы мүмкін. Сонымен не істей аламыз?
"Біз барлығымыз мәзірді шолу немесе тіпті шоттарды төлеу үшін QR кодын сканерлеуге мәжбүр болдық, ал киберқылмыскерлер енді зиянды QR кодтарын пайдалану арқылы мұны тиімді пайдалануда", - Крейг Лури, киберқауіпсіздік жөніндегі сарапшы және серіктес - Keeper Security негізін қалаушы, Lifewire электрондық пошта арқылы айтты. "Сонымен, тұрақ есептегішке төлеуге арналған код сияқты көрінуі мүмкін және сайт керемет заңды болып көрінеді, сіз шынымен несие картаңыздың мәліметтерін ұрының дерекқорына тікелей енгізіп жатырсыз."
Нашар сілтемелер
QR коды – телефон камерасы оқуға, содан кейін кодты шешуге болатын сілтемеге арналған төте жол ғана. Біз бәріміз электрондық поштадағы сілтемені ешқашан баспауға үйрендік, тіпті ол заңды болып көрінсе де. Бірақ QR коды сілтемелері де қауіпті және оларды сканерлегенше олардың қайда апаратынын көре алмайтын қосымша мәселе бар.
Сілтемелер туралы ойлағанда, бізді веб-сайттарға апаратын URL мекенжайлары туралы ойлаймыз. Ал Heinz кетчуп порно-бұзуы жағдайында бұл мәселе болды - Хайнц домен атауын жоғалтып алды, ал оны басқа біреу сатып алды, содан кейін оны лас суреттермен жүктеді. Лурейдің паркомат фишингтік алаяқтығы көрсеткендей, URL мекенжайлары қауіпті, бірақ сілтемелер көп нәрсені істей алады.
«Ең үлкен мәселелердің бірі веб-сайттардан айырмашылығы, қысқартылған URL мекенжайларына QR сілтемелері бизнес атауын сирек анықтайды», - деді USAF 67-ші киберғарыштық операциялар тобының бұрынғы қолбасшысы Монти Кноде Lifewire-ге электрондық пошта арқылы. «Адам оны шертеді және ол мейрамхана мәзірін, конференцияның күн тәртібін немесе тіпті қайырымдылық сілтемесін береді деп болжайды және бұл жалған сайт немесе компьютеріңізге немесе мобильді құрылғыңызға код жүктеп алатын зиянды сілтеме болуы мүмкін."
Телефондарымызда сілтемелер қолданбаларды іске қоса алады. Google Maps сілтемесі, мысалы, карта қолданбасында ашылады. Сілтемелер сонымен қатар телефон қоңырауларын шақыра алады, мекенжайлар кітабына контактілерді қоса алады (сондықтан болашақ қоңыраулар мен электрондық пошталар заңды болып көрінеді), олар орналасқан жеріңізді бөлісе алады және т.б. болады.
Бір тапқыр алаяқтық бар, заңды QR кодын өзгерту және оны құрбандарды қайта бағыттау үшін пайдалануды қамтиды. Жарнама беруші Роберт Барроус өзінің Video Enhanced Gravemarker туралы әңгімесін бөлісті.
"Мен құлпытастардағы QR кодтарымен байланысты бірнеше мәселе болуы мүмкін екенін түсіндім", - деді Барроус Lifewire-ге электрондық пошта арқылы. "Егер QR кодындағы сия уақыт өте азайып кетсе не болады? Сіз мүлдем басқа веб-сайтқа сілтеме жасайсыз ба? Біреу QR кодын маркермен өзгертсе не болады?"
Жарнамалық плакаттар, мәзірлер немесе кез келген QR кодымен бірдей жағдай болуы мүмкін.
Өзіңізді қорғау
Өзіңізді қорғаудың бірінші қадамы - хабардар болу. Қауіпсіз екеніне сенімді болмасаңыз, QR кодын ешқашан сканерлемеңіз. Яғни, ешқашан QR кодын сканерлемеңіз.
Бірақ мейрамханаға немесе барға кіру немесе мәзірді көру үшін сканерлеу қажет болса, алдымен кодтың басқа QR кодының стикерімен бұрмаланбағанына немесе жабылмағанына көз жеткізіңіз. Бір кеңес, мүмкін болса, телефон параметрлерінде автоматты QR кодын сканерлеуді өшіру. Бірақ шын мәнінде ең жақсы қорғаныс - сақ болу.
"Мүмкіндігінше, ықтимал фишингтік сілтемелер сияқты, сіз іздеген ақпаратты алу үшін провайдердің веб-сайтына тікелей өту ұсынылады", - деді Дэйв Кандифф, Cyvatar киберқауіпсіздік компаниясының CISO қызметкері Lifewire-ке электрондық пошта арқылы. "Көп жағдайда ақпарат веб-хостингте және провайдердің веб-сайтында тікелей қолжетімді."
Сілтеме қолжетімді болмаса, оны сканерлемеңіз. Бұл әлдеқайда ыңғайлы, бірақ зиянды сілтеменің жойылуымен күресу үшін күндер немесе апталар айту сияқты ыңғайсыз емес.