Негизги алып салуулар
- QR коддору электрондук почталардагы зыяндуу шилтемелер сыяктуу эле кооптуу.
- Бул коддор колдонмолорду ачууга, телефон чалууларды баштоого, жайгашкан жериңизди бөлүшүүгө жана башкаларга шилтемелерди камтыйт.
- QR коддорун колдонбой, анын ордуна шилтемени колдонуу менен өзүңүздү коргоңуз.
Колубуз менен ресторандын ыплас менюсун чогулткандын ордуна, биз QR коддордун гигиенасына көнүп калдык. Бирок алар сиз ойлогондон бир аз кир жана бир топ кооптуу болушу мүмкүн.
2015-жылы немис кетчуп сүйүүчүсү Хайнц бөтөлкөсүндөгү QR кодун сканерлеп, түз эле порно сайтка жөнөтүлгөн. Бул уят болушу мүмкүн, бирок QR коддорун сокур сканерлөө үчүн андан да жаман кесепеттер бар. 1Password сырсөз менеджери кызматына ылайык, QR коддору телефон чалууларды козгоп, жайгашкан жериңизди чыккынчылыкка алып келиши мүмкүн, чалуучунун идентификаторун көрсөткөн телефон чалууну баштоо жана башкалар. Анда эмне кылсак болот?
"Биз баарыбыз менюну карап чыгуу үчүн QR-кодду сканерлөө же алтургай эсептерибизди төлөө үчүн шартталганбыз, жана киберкылмышкерлер азыр зыяндуу QR коддорун колдонуу аркылуу мындан пайда алып жатышат ", - Крейг Лурей, киберкоопсуздук боюнча эксперт жана шериктеш. Keeper Security компаниясынын негиздөөчүсү, электрондук почта аркылуу Lifewire билдирди. "Демек, паркоматка төлөө үчүн код сыяктуу көрүнүшү мүмкүн жана сайт укмуштуудай мыйзамдуу көрүнөт, сиз чындыгында кредиттик картаңыздын маалыматын түздөн-түз уурунун маалымат базасына киргизип жатасыз."
Жаман Шилтемелер
QR коду – бул телефонуңуздун камерасы окуп, анан чечмелей турган шилтеменин жарлыгы. Биз баарыбыз электрондук каттагы шилтемени мыйзамдуу көрүнсө дагы эч качан чыкпоого үйрөтүлгөнбүз. Бирок QR коддун шилтемелери да ошондой эле кооптуу жана кошумча көйгөйү бар, анткени аларды сканерлемейинче алар кайда алып барарын көрө албайсыз.
Шилтемелер жөнүндө ойлонгондо, бизди веб-сайттарга алып бара турган URL даректерди эстейбиз. Ал эми Heinz кетчуп порно бузулган учурда, бул көйгөй болду - Хайнц домен аталышын жоготуп жиберди, жана аны башка бирөө сатып алып, андан кийин аны кир сүрөттөр менен жүктөдү. Лурейдин паркинг метр фишинг шылуундугу көрсөткөндөй, URL'дер кооптуу, бирок шилтемелер дагы көп нерселерди жасай алат.
"Эң чоң көйгөйлөрдүн бири, веб-сайттардан айырмаланып, кыскартылган URL'дерге QR шилтемелери бизнестин атын сейрек аныктайт ", - деди USAF 67-кибермейкиндик операциялар тобунун мурдагы командири Монти Кноде Lifewireге электрондук почта аркылуу. "Адам аны чыкылдатып, ал ресторандын менюсун, конференциянын күн тартибин, жада калса кайрымдуулук шилтемесин берет деп ойлойт жана бул жасалма сайт же кодду компьютериңизге же мобилдик түзмөгүңүзгө жүктөөчү зыяндуу шилтеме болушу мүмкүн."
Телефондорубузда шилтемелер колдонмолорду иштетиши мүмкүн. Мисалы, Google Карталар шилтемеси карта колдонмосунда ачылат. Шилтемелер ошондой эле телефон чалууларды козгоп, даректер китебиңизге байланыштарды кошо алат (ошондуктан келечектеги чалууларды жана электрондук каттарды мыйзамдуу кылып көрсөтө алат), алар жайгашкан жериңизди жана башкаларды бөлүшө алат.
Бир гениалдуу алдамчылык учурдагы, мыйзамдуу QR кодун өзгөртүп, аны жабырлануучуларга багыттоо үчүн колдонууну камтыйт. Жарнамачы Роберт Барроус өзүнүн Video Enhanced Gravemarker жөнүндө окуясы менен бөлүштү.
"Мен мүрзө таштарындагы QR коддордо бир нече көйгөйлөр болушу мүмкүн экенин түшүндүм", - деди Барроус Lifewire электрондук почта аркылуу. "Эгер QR кодундагы сыя убакыттын өтүшү менен чирип кетсе эмне болот? Такыр башка веб-сайтка шилтеме бересизби? Кимдир бирөө QR кодун маркер менен өзгөртсө эмне болот?"
Ошол эле нерсе жарнамалык плакаттар, менюлар же кандайдыр бир QR код менен болушу мүмкүн.
Өзүңүздү коргоо
Өзүңүздү коргоонун биринчи кадамы - бул аңдап билүү. QR кодун коопсуз экенине ишенбесеңиз, аны эч качан сканерлебеңиз. Бул чындыгында QR кодун эч качан сканерлебеңиз.
Бирок ресторанга же барга кирүү же менюну көрүү үчүн сканерден өтүшүңүз керек болсо, адегенде код башка QR кодунун чаптамасы менен бурмаланып же жабылбаганын текшериңиз. Бир кеңеш, мүмкүн болсо, телефонуңуздун жөндөөлөрүнөн автоматтык QR кодду сканерлөө функциясын өчүрүү. Бирок, чынында эле, эң жакшы коргоо - сак болуу.
"Мүмкүн болгондо, потенциалдуу фишингдик шилтемелер сыяктуу эле, сиз издеп жаткан маалыматты алуу үчүн түздөн-түз провайдердин веб-сайтына кириңиз", - деди Дэйв Кандифф, Cyvatar киберкоопсуздук компаниясынын CISO кызматкери Lifewireге электрондук почта аркылуу. "Көпчүлүк учурларда, маалымат веб-хостингде жана провайдердин веб-сайтында түздөн-түз жеткиликтүү болот."
Эгер шилтеме жок болсо, аны сканерлебеңиз. Бул бир аз ыңгайлуу, бирок зыяндуу шилтеменин кесепеттерин жоюу үчүн бир нече күн же жума сүйлөп жаткандай ыңгайсыз эмес.
