אם אתה אחד מ 73% מהאמריקאים שסרקו קוד QR ללא אימות, פתחת את עצמך להתנהגות זדונית ועלולה להיפרד.
כפי שפורסם על ידי CNBC, מיליוני אנשים נפגעו על ידי הפקה ככל שהופיעו יותר ויותר קודי QR רעים במקומות ציבוריים.
על פי חוקרי האבטחה ב- NORDVPN, למעלה מ- 26 מיליון אנשים הופנו לאתרים זדוניים באמצעות קודי QR לא לגיטימיים. באופן דומה, מוקדם יותר השנה הוציאה ה- FTC אזהרה מפני קודי QR המופיעים על חבילות בלתי צפויות או לא רצויות שכאשר הם סרקו – יובילו את הנמענים לאתרי דיוג שגונבים מידע אישי כמו שמות משתמש וסיסמאות ואפילו מספרי כרטיסי אשראי. אתרים אלה עשויים גם להוריד תוכנה זדונית לטלפון שלך או לתת לפושעי רשת שליטה על המכשיר שלך.
מקומות אחרים פרסמו אזהרות דומות: משרד התחבורה בעיר ניו יורק הזהיר מפני קודי QR המופיעים במדי חניה עם קישורי תשלום מזויפים, והוואי אלקטריק הזהירה גם את הלקוחות מפני רמאים שניסו לגנוב תשלומים באמצעות קודי QR.
מחקר שנערך על ידי פלטפורמת Cybersecurity מעבדות Keepnet מצא כי 26% מכלל הקישורים זדוניים נשלחים כעת באמצעות קוד QR; זה יכול להיות מכיוון שהשימוש בקודי QR נפוץ כעת יותר מכיוון שהם מתקבלים במקומות רבים יותר ומכיוון שיש הגנות טובות יותר לקמפיין דיוג דוא"ל מסורתי.
פוסטרים, שלטי חוצות, פליירים ומסמכים רשמיים המכילים קודי QR לגיטימיים יכולים להיפגע בקלות רבה על ידי שחקני איום ולעבור לאלה זדוניים על ידי הדבקת. חשבו על זה כמו רמאים שמניחים לוח מקשים מזויף מעל כספומט או משאבת דלק באמצעות רחפני כרטיסי אשראי.
זה יכול להיות די קשה לרוב האנשים לקבוע אם קוד QR הוחלף באופן זה. מכיוון שקודי QR תוכננו לנוחות ולא לאבטחה, הם יעדים אידיאליים להאקרים וטרמים. למעשה, היוצר שלהם, שעיצב אותם במקור כדי לעקוב אחר חלקי רכב, מעולם לא נועד לשימוש בו הם היום.
מסוכן יותר מהודעת דיוג מסורתית, קודי QR מקשים על המשתמשים לקרוא את כתובת האינטרנט המקודדת – אכן ניתן לשנות את הטקסט הקריא האנושי לעתים קרובות. זו הסיבה שקודי QR שימשו בתדירות גבוהה יותר על ידי שחקני איום כדי להסתנן לרשתות קריטיות ודיווחים של אנשי צבא וכן להפצת חולדות (טרויאנים לגישה מרחוק) שיכולים להעניק להאקרים גישה למכשירים ורשתות ממוקדות.
איך להישאר בטוחים
כמו בכל הונאות בסגנון דיוג, המטרה היא לסמוך על כך שהקורבנות ממהרים או למהר לתקן בעיה שמשמעותה שהדרך הטובה ביותר להגן על עצמך היא להישאר רגועה, מודעת וערנית.
בדיוק כמו שלא הייתם לוחצים על קישור או קובץ מצורף לא צפוי בהודעת דוא"ל או טקסט, אסור לסרוק על שום קוד QR שתראו מודבק על שלט רחוב, פוסטר או פרסומת. לדוגמה, אם קוד ה- QR נמצא בתחתית פוסטר או פרסומת, חפש זאת במקום זאת ואז עבור לחברה או לאתר של אירוע ישירות.
אם אתה סורק קוד QR ונלקח לדף, אתה רוצה להימנע ממילוי כל טפסים המבקשים את פרטי הפרסונה שלך.
באופן דומה, אתה גם רוצה לבדוק את כתובת האתר של האתר עבור כל סימנים חשודים. האם האתר משתמש בתחום ברמה העליונה כמו ".com" שאתה מכיר? או שזה משתמש באחד כמו ".TV" או כזה שלא שמעת עליו קודם? זה יכול להיות סימן לכך שאתה בדף דיוג ולא אתר לגיטימי.
אם יש לך מכשיר אנדרואיד, אתה יכול להוסיף שכבה נוספת של הגנה עם אחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס שיכולות לעזור לספק הגנה מפני התקפות זדוניות וגם על פיגועי דיוג.
יחד עם זאת, אם אתה באמת חושש להונאה או לפרוץ, אולי תרצה להשקיע באחד משירותי הגנת הגניבות הזהות הטובים ביותר, מכיוון שלא רק שהם יכולים לעזור לך להחזיר את הזהות שלך, אלא שהם יכולים גם לסייע לך להחזיר כל כספים שאבדו להונאה.
כעת, כאשר קודי QR וסרוק אותם לגישה לתפריטים ומידע אחר הפך להיות דבר שבשגרה, סביר להניח שהאיום הזה לא ייעלם בזמן הקרוב, הוא למעשה עשוי להחמיר ככל שפושעי סייבר ממציאים דרכים חדשות להשתמש בקודי QR בהתקפותיהם. לכן זה תלוי בך להיות זהיר במיוחד בכל פעם שאתה מתקשר עם קוד QR מכיוון שלא ניתן לעשות זאת יכול להיות בעל השלכות חמורות.
לַעֲקוֹב מדריך טום בחדשות גוגל כדי לקבל את החדשות המעודכנות שלנו, כיצד-טוזות וביקורות בעדכונים שלך. הקפד ללחוץ על כפתור העקוב.
