Mga Key Takeaway
- Ang mga QR code ay kasingpanganib ng mga nakakahamak na link sa mga email.
- Ang mga code na ito ay naglalaman ng mga link na maaaring magbukas ng mga app, magsimula ng mga tawag sa telepono, magbahagi ng iyong lokasyon, at higit pa.
- Protektahan ang iyong sarili sa pamamagitan ng pag-iwas sa mga QR code, at sa halip ay gumamit ng link.
Sa halip na kunin ang isang maruming menu ng restaurant gamit ang aming mga kamay, nasanay na kami sa kalinisan ng mga QR code. Ngunit ang mga iyon ay maaaring maging mas madumi at mas mapanganib kaysa sa iniisip mo.
Noong 2015, isang German na mahilig sa ketchup ang nag-scan ng QR code sa kanilang bote ng Heinz at diretsong ipinadala sa isang porn site. Maaaring nakakahiya iyon, ngunit may mas masahol pang kahihinatnan para sa bulag na pag-scan ng mga QR code. Ayon sa serbisyo ng tagapamahala ng password na 1Password, ang mga QR code ay maaaring mag-trigger ng mga tawag sa telepono, ipagkanulo ang iyong lokasyon, magsimula ng isang tawag sa telepono na nagpapakita ng iyong caller ID, at higit pa. Kaya ano ang maaari nating gawin tungkol dito?
"Lahat tayo ay nakondisyon na sa pag-scan ng QR code para mag-browse ng menu o kahit na magbayad ng ating mga bill, at ang mga cybercriminal ay nagagamit na ngayon ito sa pamamagitan ng paggamit ng mga nakakahamak na QR code," Craig Lurey, cybersecurity expert and co -founder ng Keeper Security, sinabi sa Lifewire sa pamamagitan ng email. "Kaya kung ano ang maaaring magmukhang isang code upang magbayad para sa isang metro ng paradahan, at ang site ay magmumukhang hindi kapani-paniwalang lehitimo, aktwal mong ipinapasok ang mga detalye ng iyong credit card nang direkta sa database ng isang magnanakaw."
Masasamang Link
Ang QR code ay isang shortcut lamang sa isang link na mababasa ng camera ng iyong telepono at pagkatapos ay i-decode. Lahat tayo ay sinanay na huwag mag-click ng link sa isang email, kahit na mukhang legit ito. Ngunit ang mga link ng QR code ay parehong mapanganib at may karagdagang problema na hindi mo makikita kung saan sila humahantong hanggang sa i-scan mo ang mga ito.
Kapag nag-iisip kami ng mga link, iniisip namin ang mga URL na magdadala sa amin sa mga website. At sa kaso ng Heinz ketchup porn hack, iyon ang problema-hinayaan ni Heinz na mawala ang pangalan ng domain, at binili ito ng iba, pagkatapos ay ni-load ito ng mga maruruming larawan. Mapanganib ang mga URL, gaya ng inilalarawan ng phishing scam ng parking meter ng Lurey, ngunit higit pa ang magagawa ng mga link.
"Isa sa mga pinakamalaking problema ay, hindi tulad ng mga website, ang mga QR link sa pinaikling URL ay bihirang matukoy ang pangalan ng negosyo, " sinabi ni Monti Knode, dating kumander ng USAF 67th Cyberspace Operations Group, sa Lifewire sa pamamagitan ng email. "Ang isang tao ay nag-click dito at ipinapalagay na magbibigay ito ng menu ng restaurant, agenda ng kumperensya, o kahit na isang link ng kawanggawa, at napakahusay na maaaring ito ay isang spoofed site o isang nakakahamak na link na nagda-download ng code sa iyong computer o mobile device."
Sa aming mga telepono, maaaring mag-trigger ng mga app ang mga link. Isang link ng Google Maps ang bubukas sa map app, halimbawa. Ang mga link ay maaari ding mag-trigger ng mga tawag sa telepono, magdagdag ng mga contact sa iyong address book (at samakatuwid ay gawing lehitimo ang mga tawag at email sa hinaharap), maaari nilang ibahagi ang iyong lokasyon, at higit pa.
Ang isang mapanlikhang scam ay nagsasangkot ng isang hindi-mahusay na pagbabago sa isang umiiral, lehitimong QR code at ginagamit iyon upang i-redirect ang mga biktima. Ibinahagi ng Advertiser na si Robert Barrows ang isang kuwento tungkol sa kanyang Video Enhanced Gravemarker.
"Napagtanto ko na maaaring may ilang problema sa mga QR code sa mga lapida," sabi ni Barrows sa Lifewire sa pamamagitan ng email. "Ano ang mangyayari kung ang tinta sa QR code ay nabubulok sa paglipas ng panahon? Tatapusin mo ba ang pagli-link sa isang ganap na naiibang website? Ano ang mangyayari kung may magpalit ng QR code gamit ang isang marker?"
Ang parehong bagay ay maaaring mangyari sa mga poster ng advertising, menu, o anumang QR code.
Pagprotekta sa Iyong Sarili
Ang unang hakbang sa pagprotekta sa iyong sarili ay ang magkaroon ng kamalayan. Huwag kailanman mag-scan ng QR code maliban kung sigurado kang ligtas ito. Ibig sabihin, huwag na huwag mag-scan ng QR code kailanman.
Ngunit kung kailangan mong mag-scan para mag-check in sa isang restaurant o bar o tingnan ang isang menu, siguraduhin muna na ang code ay hindi na-tamper o natatakpan ng sticker ng isa pang QR code. Ang isang tip ay i-off ang awtomatikong pag-scan ng QR code sa mga setting ng iyong telepono, kung maaari. Ngunit sa totoo lang, ang pinakamahusay na proteksyon ay ang mag-ingat.
"Kapag posible, tulad ng sa mga potensyal na link sa phishing, ang mga rekomendasyon ay direktang pumunta sa website ng provider para makuha ang impormasyong hinahanap mo," sabi ni Dave Cundiff, CISO ng kumpanya ng cybersecurity na Cyvatar, sa Lifewire sa pamamagitan ng email. "Sa karamihan ng mga pagkakataon, ang impormasyon ay web-host at direktang naa-access sa website ng provider saanman."
Kung hindi available ang link, huwag itong i-scan. Ito ay hindi gaanong maginhawa ngunit hindi kasing-abala gaya ng mga araw o linggo sa pagsasalita sa pagharap sa pagbagsak ng isang nakakahamak na link.