Как да не бъдете хакнати от QR код
- 672 Прегледи
- Атанас Михаилов
- декември 6, 2023
- Трикове
QR кодовете могат да бъдат удобни, но също така могат да бъдат използвани от злонамерени участници. Ето как да се защитите.
Можете да сте сигурни, че за всяка форма на комуникация или съобщения има измамници и хакери, които се опитват да намерят начин да се възползват от вас – от имейли до текстови съобщения и обаждания. Тази заплаха се отнася и за QR кодовете (кодове за бърз отговор).
В началото на тази година например видяхме измама с QR код, насочена към голяма американска енергийна компания, а анализатори по сигурността предупреждават, че тези така наречени quishing атаки се увеличават. Quishing е амалгама от „QR код“ и „фишинг“ – когато злонамерени актьори „ловят“ (често по имейл) лична информация и лични данни.
Ако вече не сме имали достатъчно грижи, сега трябва да се пазим и от quishing. Добрата новина е, че практиките за сигурност, които, надяваме се, вече сте въвели, ще ви послужат добре и тук.
Как работят хаковете за QR кодове
Вече всички би трябвало да сме запознати с QR кодовете: мрежа от черно-бели квадратчета, които служат като своеобразен йероглиф, който може да бъде преведен от камерата на телефона или друго устройство. Най-често QR кодовете се превеждат като URL адреси на уебсайтове, но могат да сочат и към обикновени текстови съобщения, списъци с приложения, адреси на карти и т.н.
Именно тук може да се промъкне хитростта.QR кодовете могат да насочват към измамни уебсайтове също толкова лесно, колкото и към истински, и не е задължително да знаете кой ще бъде той, преди да го посетите. Сканирането на QR код обикновено води до извеждането на URL адрес, който можете да следвате, но рядко е ясно от пръв поглед колко сигурен е този уебсайт.
Не е необходимо нищо специално, за да създадете QR код. Инструментите са широко достъпни и лесни за използване, а създаването на собствен QR код не е много по-трудно от сканирането на такъв. Ако искате да създадете QR код, който насочва към уебсайт, съставен със злонамерени цели, това ще ви отнеме само няколко минути. След това QR кодът може да се залепи на стена, да се прикачи към имейл или да се отпечата на документ, готов за сканиране.
Целите на тези уебсайтове са същите, както винаги: да ви накарат да изтеглите нещо, което ще компрометира сигурността на вашите акаунти или устройства, или да ви накарат да въведете данни за вход, които след това ще бъдат предадени директно на хакерите (най-вероятно с помощта на фалшив сайт, създаден да изглежда като истински и надежден). Планираните крайни резултати са същите, но методът за постигането им е различен.
Избягване на хакове с QR кодове
Предпазните мерки за сигурност, които вече трябва да използвате, са същите, които ще ви предпазят от хакерски атаки с QR кодове. Точно както при имейлите или мигновените съобщения, не се доверявайте на QR кодовете, ако не сте сигурни откъде идват – може да са прикачени към подозрително изглеждащи имейли или към уебсайтове, които не можете да проверите. За разлика от това е много малко вероятно QR кодът в менюто на местния ресторант да е генериран от хакери.
Разбира се, винаги има вероятност акаунтите на вашите приятели, роднини и колеги да са били компрометирани, така че никога не можете да сте 100% сигурни, че съобщението с QR код е истинско. Измамите обикновено се опитват да внушат чувство за спешност и тревога: Сканирайте този QR код, за да потвърдите самоличността си, да предотвратите изтриването на профила си или да се възползвате от ограничена във времето оферта.
Както винаги, цифровите ви акаунти трябва да са максимално добре защитени, така че ако станете жертва на трик с QR код, да имате защитни мрежи. Включете двуфакторната автентикация за всеки акаунт, който я предлага, уверете се, че личните ви данни са актуални (например резервни имейл адреси и телефонни номера, които могат да се използват за възстановяване на акаунтите ви), и излезте от устройствата, които вече не използвате (трябва да изтриете и стари акаунти, от които вече нямате нужда).
И накрая, поддържайте софтуера си в актуално състояние – нещо, което за щастие вече е много лесно да се направи. Последните версии на популярните мобилни уеб браузъри са снабдени с вградена технология за откриване на измамни връзки: Тези вградени защити не са безпогрешни, но колкото по-актуални са браузърът и мобилната ви операционна система, толкова по-големи са шансовете ви да получите предупреждение на екрана, ако сте на път да посетите опасно място в мрежата.