Asosiy takliflar
- QR kodlari xatlardagi zararli havolalar kabi xavflidir.
- Bu kodlar ilovalarni ochish, telefon qoʻngʻiroqlarini boshlash, joylashuvingizni baham koʻrish va hokazolarni oʻz ichiga oladi.
- QR kodlaridan qoching va havoladan foydalaning.
Yalang qoʻl bilan iflos restoran menyusini yigʻish oʻrniga biz QR kodlari gigienasiga oʻrganib qolganmiz. Lekin ular siz o‘ylaganingizdan biroz iflosroq va xavfliroq bo‘lishi mumkin.
2015-yilda germaniyalik ketchupni sevuvchi oʻzining Heinz shishasidagi QR kodini skanerdan oʻtkazdi va toʻgʻridan-toʻgʻri porno saytga yuborildi. Bu noqulay bo'lishi mumkin, ammo QR kodlarini ko'r-ko'rona skanerlashning yomon oqibatlari bor. 1Password parol menejeri xizmatiga ko'ra, QR kodlari telefon qo'ng'iroqlarini boshlashi, joylashuvingizga xiyonat qilishi, qo'ng'iroq qiluvchining identifikatorini ko'rsatadigan qo'ng'iroqni boshlashi va boshqalar. Xo'sh, bu haqda nima qilishimiz mumkin?
"Biz hammamiz menyuni koʻrib chiqish yoki hatto toʻlovlarimizni toʻlash uchun QR kodini skanerlashga majbur boʻldik va kiberjinoyatchilar endi bundan zararli QR kodlari yordamida foyda koʻrishmoqda," Kreyg Lurey, kiberxavfsizlik boʻyicha mutaxassis va hamkorlar. -Keeper Security asoschisi, dedi Lifewire elektron pochta orqali. "Shunday qilib, mashinalar to'xtash joyi uchun to'lov kodiga o'xshab ko'rinishi mumkin va sayt nihoyatda qonuniy ko'rinadi, siz kredit kartangiz ma'lumotlarini to'g'ridan-to'g'ri o'g'ri ma'lumotlar bazasiga kiritmoqdasiz."
Yomon havolalar
QR-kod telefoningiz kamerasi tomonidan oʻqilishi va keyin dekodlanishi mumkin boʻlgan havolaning yorliqidir. Biz hammamiz elektron pochtadagi havolani bosmaslikka o'rgatilganmiz, hatto u qonuniy ko'rinsa ham. QR-kod havolalari ham xuddi shunday xavfli va muammosi borki, ularni skaner qilmaguningizcha ular qayerga olib borishini ko‘ra olmaysiz.
Havolalar haqida oʻylaganimizda, bizni veb-saytlarga olib boradigan URL manzillar haqida oʻylaymiz. Va Heinz ketchup porno-buzg'unchiligi bo'lsa, bu muammo edi - Xaynts domen nomini bekor qildi va uni boshqa birov sotib oldi, keyin uni iflos rasmlar bilan yukladi. Lureyning avtoturargoh hisoblagichi firibgarligi ko‘rsatganidek, URL manzillar xavfli, ammo havolalar ko‘proq narsani amalga oshirishi mumkin.
"Eng katta muammolardan biri shundaki, veb-saytlardan farqli o'laroq, qisqartirilgan URL manzillariga QR havolalari kamdan-kam hollarda biznes nomini aniqlaydi", dedi USAF 67-kiberkosmik operatsiyalar guruhining sobiq qo'mondoni Monti Knode Lifewire nashriga elektron pochta orqali. "Biror kishi uni bosadi va u restoran menyusi, konferentsiya kun tartibi yoki hatto xayriya havolasini taqdim etadi deb taxmin qiladi va bu soxta sayt yoki kompyuteringizga yoki mobil qurilmangizga kod yuklab oladigan zararli havola bo'lishi mumkin."
Telefonlarimizda havolalar ilovalarni ishga tushirishi mumkin. Masalan, xarita ilovasida Google Xaritalar havolasi ochiladi. Havolalar, shuningdek, telefon qoʻngʻiroqlarini boshlashi, manzillar kitobingizga kontaktlar qoʻshishi (shuning uchun kelajakdagi qoʻngʻiroqlar va e-pochta xabarlari qonuniy boʻlib tuyulishi), ular joylashuvingizni baham koʻrishi mumkin va hokazo.
Bitta mohir firibgarlik mavjud, qonuniy QR kodni oʻzgartirish va undan qurbonlarni yoʻn altirishda foydalanishni oʻz ichiga oladi. Reklamachi Robert Barrows o'zining Video Enhanced Gravemarker haqidagi hikoyasini o'rtoqlashdi.
"Men qabr toshlarida QR-kodlar bilan bog'liq bir qancha muammolar bo'lishi mumkinligini tushundim", dedi Barrows Lifewire elektron pochta orqali. "Agar QR-koddagi siyoh vaqt o'tishi bilan pasaysa nima bo'ladi? Siz butunlay boshqa veb-saytga ulanishni tugatasizmi? Agar kimdir QR kodini marker bilan o'zgartirsa nima bo'ladi?"
Xuddi shu narsa reklama afishalari, menyular yoki istalgan QR kod bilan sodir boʻlishi mumkin.
O'zingizni himoya qilish
O'zingizni himoya qilishda birinchi qadam - xabardor bo'lish. QR kodni xavfsiz ekanligiga ishonchingiz komil bo'lmasa, uni hech qachon skanerlamang. Bu shuni anglatadiki, hech qachon QR kodni skanerlamang.
Agar siz restoran yoki barga kirish yoki menyuni koʻrish uchun skanerlashingiz kerak boʻlsa, avval kod oʻzgartirilmagan yoki boshqa QR kod stiker bilan qoplanmaganligiga ishonch hosil qiling. Maslahatlardan biri, iloji bo'lsa, telefoningiz sozlamalarida avtomatik QR kod skanerlashni o'chirib qo'yishdir. Lekin, albatta, eng yaxshi himoya ehtiyot bo'lishdir.
"Iloji bo'lsa, potentsial fishing havolalarida bo'lgani kabi, siz qidirayotgan ma'lumotni olish uchun to'g'ridan-to'g'ri provayder veb-saytiga o'tish tavsiya etiladi ", dedi Deyv Cundiff, Cyvatar kiberxavfsizlik kompaniyasining CISO, Lifewire'ga elektron pochta orqali. “Ko‘p hollarda ma’lumotlar veb-hostlanadi va provayderning veb-saytida to‘g‘ridan-to‘g‘ri foydalanish mumkin.”
Agar havola mavjud boʻlmasa, uni skanerlamang. Bu unchalik qulay emas, lekin zararli havola tufayli kunlar yoki haftalar davomida gapirish kabi noqulay emas.
