CybersaugaKibernetiniai nusikaltėliai nuolatos sugalvoja įvairiausių būdų, kaip mus įvilioti į kenkėjišką svetainę ar pasisavinti mūsų jautrius duomenis.
Kas yra QR kodas? Tai paveiksliukas sudarytas iš juodų ir baltų taškų, išdėstytų kvadrato formos tinklelyje, kurį nuskaičius išmaniojo telefono kamera, pateikiama nuoroda į svetainę. Taip pat QR kode galima laikyti kontaktinę informaciją ir pan. Sugadinus išdėstymą (pvz. nutrynus vieną kvadratėlį) QR kode užkoduota nuoroda nebeveiks.
Kur naudojami QR kodai? Itin dažnai naudojami versle – nuskaičius QR kodą galima lengvai pasiekti kavinių meniu išmaniajame telefone ar atsiskaityti už paslaugas bekontakčiu būdu ir pan. QR kodu yra lengvai pasiekiama informacija, kurią gali redaguoti QR kodo savininkas, pvz. kavinė nebespausdina meniu, nes bet koks meniu pakitimas yra papildomi kaštai, todėl tiesiog prilipdo QR kodą ant kavinės stalo ir lankytojui nuskenavus QR kodą, jam atsidaro kavinės svetainė su aktualiausiais meniu pasirinkimais.
Ar QR kodą yra saugu naudoti? Tikrai ne. QR kodo atakos dar yra vadinamos „QRishing“, kai originalus QR kodas pakeičiamas jo kopija, vedančią į suklastotą svetainę. Pats elementariausias būdas kaip galima Jus apgauti, tai sugeneruojamas naujas QR kodas su nuoroda į kenksmingą svetainę, fiziškai tikrasis QR kodas užklijuojamas padirbtu. QR kodo atakos metu nusikaltėliai bando pasisavinti mūsų jautrią informaciją arba paveikti mus finansiškai.
Ar yra įmanoma apsisaugoti? Tikrai taip. Siekdami išvengti QR kodo apgavysčių, prieš skenuodami QR kodą, privalote įsitikinti QR kodo saugumu ir atkreipti dėmesį į kelis svarbiausius elementus:
– Nuskaitydami QR kodą, visada patikrinkite kokia nuoroda bus atidaroma ar jau atsidarė, pvz. atvykote į „Išgalvota“ kavinę, kavinės oficialus svetainės adresas www.isgalvota.lt, tai nuskaičius QR kodą turi būti nurodyta ar atsidaryti www.isgalvota.lt svetainė. Taip pat dažnai būna imituojamos oficialios svetainės, tai atkreipti ypatingą dėmesį į kiekvieną simbolį, ar tai www.isgalvota.lt, ar www.isgalv0ta.lt.
– Niekada nepateikite asmeninės informacijos. Jeigu nuskaičius QR kodą prašoma įvesti slaptažodį ar pateikti jautrią informaciją, primygtinai rekomenduočiau vengti tokio pobūdžio prašymų, nes dažniausiu atveju, tai yra sukčiavimo metodas.
– Venkite QR kodų su kintančiomis nuorodomis. Kas tai yra? Kintančios nuorodos tai kai yra sugeneruojama tam tikra nuoroda, pvz. https://tinyurl.com/3rkcwfkx, kurią vėliau gali valdyti jos savininkas, t. y. šiuo metu paspaudus tokio tipo nuorodą atsidaro Cybersauga puslapis, o po kelių valandų ar dienų jau atsidaro kenkėjiška svetainė. Kodėl tokios nuorodos yra naudojamos? Paprasčiausias atsakymas – dėl finansų. Jeigu reklaminiuose stenduose yra jau atspausdinti QR kodai, tai paprasčiau juos technologiškai nukreipti į vis naują reklaminį tašką, nei fiziškai vykti juos perklijuoti.
– Naudodamiesi QR kodais išlikite budrūs. Atidžiai apžiūrėkite QR kodą ir įsitikinkite, ar kodas nebuvo užklijuotas ant originalo.
Jeigu pastebėjote, kad kažkas ne taip, ar turite bent menkiausią įtarimą, nesinaudokite QR kodu, ieškokite kitos saugios prieigos prie reikiamos svetainės, pvz. naudojantis www.google.lt paieškos sistema.
