Neskenuokite QR kodų: ši paprasta taisyklė gali apsaugoti

Kibernetinio saugumo ekspertai įspėja, kad vis daugiau sukčiavimo atvejų prasideda nuo paprasto QR kodo nuskenavimo. Nusikaltėliai vis dažniau naudoja juos vartotojus nukreipiant į netikras svetaines, skirtas pavogti prisijungimo ar banko duomenis. Specialistai pabrėžia, kad viena paprasta taisyklė gali apsaugoti: prieš skenuodami QR kodą visada patikrinkite, iš kur jis atsirado ir kur veda.

Kodėl QR kodai tapo patraukliu įrankiu sukčiams

Europos Sąjungos kibernetinio saugumo agentūra (ENISA) pažymi, kad QR kodais vykdomos atakos (angl. quishing), tampa vis dažnesnės ir naudojamos vartotojų prisijungimo duomenims pavogti.

Ekspertai aiškina, kad QR kodai sukurti patogumui – vienu telefono nuskaitymu galima atidaryti interneto puslapį, atsisiųsti programėlę ar atlikti mokėjimą. Tačiau būtent šis paprastumas ir tapo viena iš priežasčių, kodėl jais pradėjo naudotis sukčiai.

Skirtingai nei įprasta nuoroda, QR kodas slepia visą interneto adresą. Žmogus dažniausiai pamato tik kvadratėlių raštą ir nežino, kur tiksliai bus nukreiptas, kol kodo nenuskenuos. Dėl to vartotojai dažnai pasitiki kodu automatiškai – ypač jei jis pateikiamas viešoje vietoje, ant plakato ar reklamos.

Kur dažniausiai pasitaiko pavojingi QR kodai

Ekspertai pastebi, kad sukčiai dažniausiai renkasi vietas, kur QR kodai jau tapę įprasti. Tokiose situacijose žmonės jų neįvertina kritiškai.

Pavojingi kodai gali pasirodyti:

1. Automobilių stovėjimo aikštelėse, kur jie skirti apmokėti parkavimą;
2. Restoranuose ar kavinėse, kur naudojami meniu atidaryti;
3. Ant reklamos plakatų ar skelbimų;
4. El. laiškuose ar SMS žinutėse, kur siūloma nuskenuoti kodą ir patvirtinti mokėjimą ar siuntą.

Kartais nusikaltėliai tiesiog užklijuoja naują QR kodą ant tikro. Tokiu atveju žmogus nuskenuoja jį manydamas, kad tai oficialus kodas.

Kaip patikrinti QR kodą prieš skenuojant

Saugumo ekspertai rekomenduoja kelis paprastus būdus, kurie padės įvertinti QR kodo saugumą ir išvengti dėl sukčiavimo patiriamų nuostolių duomenų atžvilgiu.

1. Įvertinkite QR kodo aplinką. Jei kodas atrodo priklijuotas, pažeistas ar uždengia kitą kodą, gali būti, kad jis pakeistas.
2. Patikrinkite interneto adresą. Daugelis telefonų prieš atidarydami puslapį parodo nuorodą. Jei domenas atrodo įtartinas ar turi neįprastų simbolių, geriau jo neatidaryti. Apie tai plačiau TechNaujienos rašė: Kaip patikrinti, ar nuoroda yra saugi? Patikimi būdai
3. Neskanuokite atsitiktinių kodų žinutėse. QR kodai, atsiųsti el. paštu, ypatingai prisegti kaip nuotraukos, ar SMS su skubiu prašymu atlikti veiksmą, beveik visais atvejais naudojami sukčiavimui.
4. Venkite įvesti jautrius duomenis. Jei nuskenavus kodą puslapis prašo banko ar prisijungimo informacijos, verta dar kartą įsitikinti, kad svetainė tikrai oficiali.

Apibendriname: viena paprasta taisyklė

Kibernetinio saugumo ekspertai pabrėžia vieną pagrindinį principą: QR kodus reikia vertinti taip pat atsargiai kaip ir įtartinas nuorodas internete. Todėl jei nesate tikri dėl QR kodo kilmės, jo geriau neskenuoti. Jei kyla bent menkiausia abejonė dėl kodo kilmės, saugiau informaciją rasti oficialioje svetainėje ar programėlėje. Atsargumas tokiose situacijose gali padėti išvengti tiek duomenų vagystės, tiek finansinių nuostolių.

TAIP PAT SKAITYKITE: Kaip elgtis, jei buvo įsilaužta į jūsų „Gmail“ paskyrą

D.U.K.

Ar QR kodai patys savaime yra pavojingi?

Ne. QR kodai yra tik būdas greitai atidaryti interneto nuorodą ar informaciją telefone. Pavojus atsiranda tada, kai nusikaltėliai sukuria kodus, nukreipiančius į netikras svetaines arba kenkėjišką turinį.

Ar nuskenavus QR kodą galima užkrėsti telefoną virusu?

Kai kuriais atvejais taip. Jei kodas nukreipia į puslapį, kuriame siūloma atsisiųsti programėlę ar failą, vartotojas gali netyčia įdiegti kenkėjišką programinę įrangą.

Ar saugu skenuoti QR kodus viešose vietose?

Dauguma jų yra saugūs, tačiau viešose vietose sukčiai kartais pakeičia tikrus kodus savo sukurtais. Todėl prieš skenuojant verta įvertinti, ar kodas atrodo originalus ir ar jis pateiktas patikimoje aplinkoje.

Ką daryti, jei jau nuskenavau įtartiną QR kodą?

Jei po nuskenavimo buvote nukreipti į įtartiną puslapį arba įvedėte duomenis, verta nedelsiant pakeisti slaptažodžius ir patikrinti įrenginį saugumo programomis. Jei buvo pateikti banko duomenys, rekomenduojama kreiptis į banką.