მთავარი წაღებები
- QR კოდები ისეთივე საშიშია, როგორც მავნე ბმულები ელფოსტაში.
- ეს კოდები შეიცავს ბმულებს, რომლებსაც შეუძლიათ აპების გახსნა, სატელეფონო ზარების დაწყება, თქვენი მდებარეობის გაზიარება და სხვა.
- დაიცავი თავი QR კოდების თავიდან აცილებით და ნაცვლად ბმულის გამოყენებით.
იმის ნაცვლად, რომ შიშველი ხელებით შევარჩიოთ ბინძური რესტორნის მენიუ, ჩვენ შევეჩვიეთ QR კოდების ჰიგიენას. მაგრამ ეს შეიძლება იყოს უფრო ჭუჭყიანი და ბევრად უფრო საშიში, ვიდრე თქვენ ფიქრობთ.
2015 წელს, გერმანელმა კეტჩუპის მოყვარულმა დაასკანერა QR კოდი ჰაინცის ბოთლზე და პირდაპირ პორნოსაიტზე გაგზავნეს. ეს შეიძლება უხერხული იყოს, მაგრამ QR კოდების ბრმად სკანირებას უარესი შედეგები აქვს. პაროლის მენეჯერის სერვისის 1Password-ის თანახმად, QR კოდებს შეუძლიათ გამოიწვიონ სატელეფონო ზარები, გამოავლინონ თქვენი მდებარეობა, დაიწყონ სატელეფონო ზარი, რომელიც გამოავლენს თქვენს აბონენტის ID-ს და სხვა. რა შეგვიძლია გავაკეთოთ ამის შესახებ?
"ჩვენ ყველანი განპირობებულნი ვართ QR კოდის სკანირებაზე მენიუს დასათვალიერებლად ან თუნდაც ჩვენი გადასახადების გადასახდელად, და კიბერდანაშაულები ახლა ამას იყენებენ მავნე QR კოდების გამოყენებით," კრეიგ ლურეი, კიბერუსაფრთხოების ექსპერტი და თანამშრომელი. - განუცხადა Lifewire-ს ელექტრონული ფოსტით Keeper Security-ის დამფუძნებელმა. "ასე რომ შეიძლება გამოიყურებოდეს პარკირების მრიცხველის გადახდის კოდს და საიტი წარმოუდგენლად ლეგიტიმურად გამოიყურებოდეს, თქვენ ფაქტობრივად შეიყვანთ თქვენი საკრედიტო ბარათის დეტალებს პირდაპირ ქურდის მონაცემთა ბაზაში."
ცუდი ბმულები
QR კოდი არის მხოლოდ მალსახმობი ბმულზე, რომლის წაკითხვაც შესაძლებელია თქვენი ტელეფონის კამერით და შემდეგ მისი გაშიფვრა.ჩვენ ყველამ ვისწავლეთ, რომ არასოდეს დააწკაპუნოთ ბმულზე ელფოსტაში, თუნდაც ის კანონიერი იყოს. მაგრამ QR კოდის ბმულები ისეთივე სახიფათოა და აქვს დამატებული პრობლემა, რომ ვერ დაინახავთ სად მიდის, სანამ არ დაასკანირებთ.
როდესაც ვფიქრობთ ბმულებზე, ჩვენ ვფიქრობთ URL-ებზე, რომლებიც მიგვიყვანს ვებსაიტებზე. და Heinz-ის კეტჩუპის პორნო ჰაკის შემთხვევაში, ეს იყო პრობლემა - ჰაინცმა დაუშვა დომენის სახელის გაუქმება და ვიღაცამ იყიდა იგი, შემდეგ ჩატვირთა ბინძური სურათებით. URL სახიფათოა, როგორც Lurey-ის პარკირების მრიცხველის ფიშინგის თაღლითობა ასახავს, მაგრამ ბმულებს ბევრად მეტის გაკეთება შეუძლიათ.
"ერთ-ერთი ყველაზე დიდი პრობლემა ის არის, რომ ვებსაიტებისგან განსხვავებით, QR ბმულები შემოკლებულ URL-ებზე იშვიათად იდენტიფიცირებს ბიზნესის სახელს, - განუცხადა მონტი კნოდმა, USAF-ის 67-ე კიბერსივრცის ოპერაციების ჯგუფის ყოფილმა მეთაურმა, Lifewire-ს ელექტრონული ფოსტით. „ადამიანი დააწკაპუნებს მასზე და თვლის, რომ ის უზრუნველყოფს რესტორნის მენიუს, კონფერენციის დღის წესრიგს ან თუნდაც საქველმოქმედო ბმულს, და ეს შეიძლება იყოს გაყალბებული საიტი ან მავნე ბმული, რომელიც ჩამოტვირთავს კოდს თქვენს კომპიუტერში ან მობილურ მოწყობილობაში."
ჩვენს ტელეფონებზე ბმულებს შეუძლიათ აპების გააქტიურება. მაგალითად, რუკის აპში იხსნება Google Maps ბმული. ბმულებს ასევე შეუძლიათ სატელეფონო ზარების გააქტიურება, კონტაქტების დამატება თქვენს მისამართების წიგნში (და შესაბამისად, მომავალი ზარები და ელფოსტა ლეგიტიმურად გამოიყურებოდეს), მათ შეუძლიათ თქვენი მდებარეობის გაზიარება და სხვა.
ერთი გენიალური თაღლითობა გულისხმობს არსებული, ლეგიტიმური QR კოდის შეცვლას და მის გამოყენებას მსხვერპლის გადამისამართებისთვის. რეკლამის განმთავსებელმა რობერტ ბაროუსმა გააზიარა ამბავი მისი ვიდეო გაუმჯობესებული სამარხების შესახებ.
"მე მივხვდი, რომ შეიძლება რამდენიმე პრობლემა იყოს QR კოდებთან დაკავშირებით საფლავის ქვებზე", - განუცხადა ბაროუსმა Lifewire-ს ელექტრონული ფოსტით. "რა მოხდება, თუ QR კოდის მელანი დროთა განმავლობაში გაფუჭდება? დაასრულებთ თუ არა ბმულს სრულიად განსხვავებულ ვებსაიტთან? რა მოხდება, თუ ვინმე შეცვლის QR კოდს მარკერით?"
იგივე შეიძლება მოხდეს სარეკლამო პოსტერებთან, მენიუებთან ან ნებისმიერ QR კოდთან დაკავშირებით.
დაცვა საკუთარი თავი
პირველი ნაბიჯი საკუთარი თავის დასაცავად არის იცოდე. არასოდეს დაასკანიროთ QR კოდი, თუ დარწმუნებული არ ხართ, რომ ის უსაფრთხოა. რაც ნამდვილად ნიშნავს, არასოდეს დაასკანიროთ QR კოდი.
მაგრამ თუ რესტორანში ან ბარში შესასვლელად ან მენიუს სანახავად მოგიწევთ სკანირება, ჯერ დარწმუნდით, რომ კოდი არ არის გაყალბებული ან არ არის დაფარული სხვა QR კოდის სტიკერით. ერთი რჩევაა გამორთოთ QR კოდის ავტომატური სკანირება თქვენი ტელეფონის პარამეტრებში, თუ ეს შესაძლებელია. მაგრამ მართლაც, საუკეთესო დაცვა სიფრთხილეა.
"როდესაც ეს შესაძლებელია, ისევე როგორც პოტენციური ფიშინგის ბმულების შემთხვევაში, რეკომენდაციებია პირდაპირ პროვაიდერის ვებსაიტზე გადასვლა, რათა მიიღოთ ინფორმაცია, რომელსაც ეძებთ", განუცხადა Lifewire-ს ელფოსტით კიბერუსაფრთხოების კომპანია Cyvatar-ის CISO-მ დეივ კანდიფმა. "უმეტეს შემთხვევაში, ინფორმაცია განთავსებულია ვებ-მასპინძელზე და ხელმისაწვდომია პირდაპირ პროვაიდერის ვებსაიტზე, სადმე."
თუ ბმული მიუწვდომელია, არ დაასკანიროთ. ეს ნაკლებად მოსახერხებელია, მაგრამ არა ისეთი მოუხერხებელი, როგორც დღეებში ან კვირაში საუბარი მავნე ბმულის შედეგებთან დაკავშირებით.
