S-ar putea să le cunoașteți drept „coduri kiu-ar” sau „coduri pătrate”: tehnologia din spatele codurilor QR face posibilă accesarea informațiilor fără a naviga online sau a introduce o interogare de căutare pe Google. Tot ce trebuie să faceți este să îndreptați camera telefonului către matricea pătrată și obțineți instantaneu informațiile de care aveți nevoie. Cu toate acestea, în ciuda vitezei și ușurinței de accesare a informațiilor cu codurile QR, ar trebui să fiți atenți să îndreptați dispozitivul către orice pătrat alb-negru.

Deci, de ce codurile QR reprezintă o amenințare? Ce probleme pot apărea? Și cum vă puteți proteja de înșelătoriile asociate?

Ce este un cod QR?

Un cod QR este un cod matriceal bidimensional care stochează date în puncte aranjate de obicei într-o grilă pătrată. Acest cod poate fi citit folosind camera telefonului sau aplicația concepută pentru a scana și a citi coduri QR.

Ce face codurile QR grozave?

Codurile QR fac posibilă depășirea limitărilor de aranjare a informațiilor în spații mici. Dar există și alte motive pentru a utiliza un cod QR, de exemplu, pentru a vă împărtăși datele de contact, a utiliza WhatsApp pe web și a economisi costurile de publicitate pentru evenimentul, produsul sau serviciul dvs. Multe companii folosesc, de asemenea, coduri QR pentru a-și ștampila produsele cu certificate electronice verificabile.

Aceste trei atribute fac codurile QR grozave.

Aranjarea 2D a datelor

Codurile QR pot deține o mulțime de informații. Natura 2D a codurilor QR face posibilă stocarea mai multor informații în direcții orizontale și verticale. În comparație, codurile de bare stochează datele în bare verticale, limitând cantitatea de informații pe care o pot deține.

Aruncă o privire la tastatură (mobilul sau computerul ar fi bine). Imaginează-ți fiecare tastă aranjată în bare verticale ca un pian în loc de aranjamentul spațial standard. Un MacBook Air are 78 de taste, iar multe computere au o tastatură cu 104 taste. Acum, imaginați-vă cât de mult spațiu ar fi necesar pentru a încadra toate acele taste pe verticală și cât de mare ar face un laptop.

Rezistent la pierderea datelor

Citirea și recuperarea informațiilor dintr-un cod QR deteriorat este posibilă. Există mai multe tehnici în acest sens, dar tehnologia actuală (algoritmi de corectare a erorilor) face codurile QR utilizabile chiar și atunci când până la 30% din cod este deteriorat, lipsește sau ascuns. Obținerea acestui nivel de corectare a erorilor în codurile de bare este o provocare fără a sacrifica datele.

Această natură a codurilor QR le face foarte utile în fabrici și în zonele exterioare.

Direcția de scanare nu contează

Codurile QR nu necesită ca utilizatorii să scaneze într-o direcție specifică. Un dispozitiv poate scana și citi codul din orice unghi fără a compromite datele sau viteza. Această lizibilitate fără direcție este posibilă deoarece codurile QR au modele speciale de detectare a poziției situate în trei colțuri ale matricei. Codurile de bare, în schimb, solicită utilizatorului să alinieze scanerul cu barele.

4 Potențiale pericole ale scanării codurilor QR

În ciuda utilității codurilor QR, natura lor le face exploatabile. Scanarea codurilor QR din surse nesigure vă poate expune la numeroase amenințări de securitate...

1. Atacurile malware

Escrocii pot crea cu ușurință un cod QR, pot adăuga sigla pentru magazinele de aplicații Google sau Apple și le pot lipi oriunde. Scanarea unor astfel de coduri QR poate declanșa dispozitivul să ia automat măsuri, cum ar fi descărcarea unei aplicații de pe un site web fals. Astfel de acțiuni pot introduce, de asemenea, malware în dispozitivul dvs. fără să știți.

2. Atacurile de phishing

Cunoscut și sub denumirea de „QRishing”, există mai multe moduri de scanare a unui cod QR vă expune la phishing. De exemplu, scanarea unui cod poate deschide browserul dvs. web la o adresă URL care seamănă cu un site de cumpărături online sau cu o bancă, cu solicitări de conectare cu adresa dvs. de e-mail și parole.

Aceste site-uri web false seamănă cu cele reale, așa că este posibil să nu observați un joc greșit devreme. Unii chiar au adrese URL care arată ca lucrul real dintr-o privire. Când introduceți detaliile dvs. de conectare pe aceste site-uri web, datele sunt trimise unui escroc de la celălalt capăt. Escrocul poate folosi aceste detalii pentru a vă accesa contul.

3. Locația dvs. ar putea fi compromisă

Dacă ați avut vreodată nevoie să obțineți rapid o locație pentru eveniment, veți ști cât de utilă poate fi scanarea unui cod QR Google Maps. Cu toate acestea, scanarea unui cod QR poate colecta automat locația dvs. aproximativă și o poate trimite unei terțe părți, încălcând astfel confidențialitatea locației dvs.

4. Terții ar putea obține informațiile dvs. personale

Scanarea unui cod QR poate declanșa telefonul să efectueze un apel telefonic sau să trimită un text către un număr. Acesta vă împărtășește numărul cu o terță parte. Pare inofensiv, dar numărul tău de telefon este legat de informațiile tale personale în mai multe moduri decât îți poți imagina. Există instrumente online pe care oricine le poate folosi pentru a identifica proprietarul unui număr de telefon, inclusiv numele lor complet, adresa, profilul rețelelor sociale și alte informații disponibile public.

Cum să evitați amenințările la securitatea codurilor QR

Scanarea unui cod QR fals vă poate pune în pericol confidențialitatea și securitatea online, dar există măsuri pe care le puteți lua pentru a evita sau a opri potențialele amenințări de securitate.

Evitați scanarea codurilor QR aleatorii

Ar trebui să evitați scanarea codurilor QR de pe site-uri web aleatorii sau pagini neoficiale de pe rețelele sociale. Acest lucru poate fi greu, mai ales când toți ceilalți scanează codul. Dar ingineria socială este una dintre cele mai comune modalități prin care infractorii cibernetici determină victimele să-și încalce propria securitate fără să se mai gândească.

Și escrocii exploatează și tendințe. Luați, de exemplu, anunț viral Coinbase QR Code în timpul Super Bowl-ului din 2022. Escrocii pot crea cu ușurință coduri QR asemănătoare, pot distribui în masă videoclipurile lor și pot urmări tendința de a colecta date.

Instalați un antivirus pentru securitate suplimentară

De asemenea, ar trebui să luați în considerare instalarea unui antivirus pe telefon. Chiar dacă nu doriți să aruncați prea mulți bani, există mai multe antivirusuri gratuite din care puteți alege, indiferent dacă sunteți un utilizator Android sau un utilizator iPhone. Un antivirus vă poate avertiza atunci când vizitați un site web de phishing sau vă poate bloca dispozitivul să descarce programe malware.

Activați autentificarea cu doi factori în conturile dvs

Ar trebui, de asemenea activați autentificarea în doi factori (2FA) pe toate conturile tale. 2FA adaugă un nivel suplimentar de apărare împotriva accesului neautorizat la conturile dvs. În acest fel, ele rămân în siguranță chiar dacă o terță parte are detaliile dvs. de conectare.

Desigur, cel mai bine este să vă schimbați parola dacă bănuiți că o are altcineva. Acest lucru este important mai ales dacă utilizați o parolă de bază, cum ar fi data de naștere. Astfel de parole simple sunt mai ușor de spart. De asemenea, un criminal cibernetic poate încerca parola pe alte conturi online și poate accesa unul fără 2FA activat.

Dezactivați locația live

Menținerea locației dispozitivului vă poate ajuta să urmăriți telefonul pierdut și să setați mementouri pentru ceea ce doriți să faceți oricând vă aflați undeva. In orice caz, telefonul dvs. adună o listă cu locurile în care ați fost. Un hacker poate accesa această locație dacă dispozitivul dvs. devine compromis; de exemplu, când scanați un cod QR rău intenționat.

Poti dezactivați sau gestionați accesul aplicației la locația dvs pe iPhone-ul tău. Android are o funcție similară care vă permite să oferiți aplicațiilor doar o locație aproximativă.

Păstrați-vă dispozitivele la zi

Într-o anumită măsură, siguranța unui cod QR este în afara controlului dumneavoastră. Cu toate acestea, securitatea dispozitivului dumneavoastră și, prin urmare, securitatea dumneavoastră personală rămâne sub controlul dumneavoastră. Companiile de software și producătorii de hardware lansează actualizări de securitate pentru a remedia lacunele pe care infractorii cibernetici le pot exploata în software (sau chiar hardware). Menținerea dispozitivelor actualizate cu cele mai recente corecții de securitate vă poate ajuta să evitați potențialele amenințări de securitate asociate cu scanarea codurilor QR.

Coduri QR: utile, dar nu perfecte

Codurile QR fac schimbul de informații ușor și rapid, dar există riscuri. Infractorii cibernetici îi pot manipula pentru a vă fura informații personale sau bani. Nu trebuie să evitați complet codurile QR. Există modalități de a vă proteja confidențialitatea și securitatea digitală.