Võib-olla tunnete neid "kiu-ar-koodide" või "ruutkoodidena": QR-koodide taga olev tehnoloogia võimaldab juurdepääsu teabele veebis sirvimata või Google'i otsingupäringut sisestamata. Kõik, mida pead tegema, on suunata oma telefoni kaamera ruutmaatriksile ja saad koheselt vajaliku teabe. Vaatamata QR-koodide abil teabele juurdepääsu kiirusele ja lihtsusele peaksite siiski olema ettevaatlik, kui suunate oma seadme mis tahes mustvalgele ruudule.
Miks siis QR-koodid ohtu kujutavad? Millised probleemid võivad tekkida? Ja kuidas saate end sellega seotud pettuste eest kaitsta?
Mis on QR-kood?
QR-kood on kahemõõtmeline maatrikskood, mis salvestab andmed punktidena, mis on tavaliselt paigutatud ruudustik. Seda koodi saab lugeda telefoni kaamera või QR-koodide skannimiseks ja lugemiseks loodud rakendusega.
Mis teeb QR-koodid suurepäraseks?
QR-koodid võimaldavad ületada teabe paigutamise piiranguid väikestes ruumides. Kuid QR-koodi kasutamiseks on ka muid põhjuseid, näiteks oma kontaktandmete jagamiseks, WhatsAppi kasutamiseks veebis ja ürituse, toote või teenuse reklaamimise kulude säästmiseks. Paljud ettevõtted kasutavad QR-koode ka oma toodetele kontrollitavate e-sertifikaatidega tembeldamiseks.
Need kolm atribuuti muudavad QR-koodid suurepäraseks.
2D andmete paigutus
QR-koodid võivad sisaldada palju teavet. QR-koodide 2D olemus võimaldab salvestada rohkem teavet horisontaal- ja vertikaalsuunas. Võrdluseks, vöötkoodid salvestavad andmeid vertikaalsete ribadena, piirates nendes hoitava teabe hulka.
Heitke pilk oma klaviatuurile (mobiil või arvuti sobiks). Kujutage ette, et iga klahv on paigutatud vertikaalsete ribadena nagu klaver standardse ruumilise paigutuse asemel. MacBook Airil on 78 klahvi ja paljudel arvutitel on 104-klahviline klaviatuur. Kujutage nüüd ette, kui palju ruumi oleks vaja kõigi nende klahvide vertikaalseks paigutamiseks ja kui suureks see sülearvuti teeb.
Andmekao suhtes vastupidav
Kahjustatud QR-koodi andmete lugemine ja taastamine on võimalik. Selleks on mitu tehnikat, kuid praegune tehnoloogia (veaparandusalgoritmid) muudab QR-koodid kasutatavaks ka siis, kui kuni 30 protsenti koodist on kahjustatud, puudu või varjatud. Sellise veaparanduse saavutamine vöötkoodides on andmeid ohverdamata keeruline.
QR-koodide selline olemus muudab need tehastes ja välitingimustes väga kasulikuks.
Skannimise suund ei oma tähtsust
QR-koodid ei nõua kasutajatelt kindlas suunas skannimist. Seade saab skannida ja lugeda koodi mis tahes nurga alt ilma andmeid või kiirust kahjustamata. See suunata loetavus on võimalik, kuna QR-koodidel on spetsiaalsed asukoha tuvastamise mustrid, mis asuvad maatriksi kolmes nurgas. Seevastu vöötkoodid nõuavad, et kasutaja joondaks skanneri ribadega.
4 QR-koodide skannimise võimalikud ohud
Vaatamata QR-koodide kasulikkusele muudab nende olemus need kasutatavaks. Ebausaldusväärsetest allikatest pärit QR-koodide skannimine võib seada teid kokku paljude turvaohtudega...
1. Pahavara rünnakud
Petturid saavad hõlpsasti luua QR-koodi, lisada Google'i või Apple'i rakenduste kaupluste logo ja kleepida need kõikjale. Selliste QR-koodide skannimine võib käivitada teie seadme automaatselt toiminguid tegema, näiteks laadima alla rakenduse võltsveebisaidilt. Sellised toimingud võivad teie teadmata teie seadmesse tuua pahavara.
2. Andmepüügirünnakud
Tuntud ka kui "QRishing", on QR-koodi skannimiseks mitu võimalust paljastada teid andmepüügile. Näiteks võib koodi skannimine avada teie veebibrauseri URL-ile, mis sarnaneb veebipoesaidi või -pangaga, koos viipadega oma e-posti aadressi ja paroolidega sisselogimiseks.
Need võltsveebisaidid meenutavad päris veebisaite, nii et te ei pruugi pahatahtlikku mängu varakult märgata. Mõnel on isegi URL-aadressid, mis näivad esmapilgul tõelised. Kui sisestate nendel veebisaitidel oma sisselogimisandmed, saadetakse andmed teises otsas olevale petturile. Pettur võib seejärel kasutada neid andmeid teie kontole juurdepääsuks.
3. Teie asukoht võib olla ohus
Kui teil on kunagi olnud vaja sündmuse asukoht kiiresti hankida, teate, kui kasulik võib olla Google Mapsi QR-koodi skannimine. QR-koodi skannimine võib aga automaatselt koguda teie ligikaudse asukoha ja saata need kolmandale osapoolele, rikkudes seega teie asukoha privaatsust.
4. Kolmandad osapooled võivad saada teie isikuandmeid
QR-koodi skannimine võib käivitada teie telefoni helistama või numbrile teksti saatma. See jagab teie numbrit kolmanda osapoolega. Tundub kahjutu, kuid teie telefoninumber on seotud teie isikuandmetega rohkemal viisil, kui võite ette kujutada. Igaüks saab kasutada võrgutööriistu telefoninumbri omaniku tuvastamiseks, sealhulgas nende täisnimi, aadress, sotsiaalmeediaprofiil ja muu avalikult kättesaadav teave.
Kuidas vältida QR-koodi turvaohte
Võltsitud QR-koodi skannimine võib seada ohtu teie privaatsuse ja võrguturvalisuse, kuid on olemas meetmed, mida saate võtta võimalike turvaohtude vältimiseks või peatamiseks.
Vältige juhuslike QR-koodide skannimist
Peaksite vältima QR-koodide skannimist juhuslikelt veebisaitidelt või sotsiaalmeedia mitteametlikelt lehtedelt. See võib olla raske, eriti kui kõik teised koodi skannivad. Kuid sotsiaalne manipuleerimine on üks levinumaid viise, kuidas küberkurjategijad panevad ohvreid mõtlemata oma turvalisust rikkuma.
Ja petturid kasutavad ka suundumusi ära. Võtke näiteks viiruslik Coinbase'i QR-koodi reklaam 2022. aasta Super Bowli ajal. Petturid saavad hõlpsasti luua sarnaseid QR-koode, massiliselt oma videoid jagada ja andmeid koguda.
Täiendava turvalisuse tagamiseks installige viirusetõrje
Samuti peaksite kaaluma oma telefoni viirusetõrje installimist. Isegi kui te ei soovi liiga palju raha välja pritsida, saate valida mitme tasuta viirusetõrje vahel, olenemata sellest, kas olete Androidi kasutaja või an iPhone'i kasutaja. Viirusetõrje võib teid teavitada, kui külastate andmepüügi veebisaiti või blokeerida teie seadmel pahavara allalaadimise.
Lubage oma kontodel kahefaktoriline autentimine
Samuti peaksite lubage kahefaktoriline autentimine (2FA) kõigil teie kontodel. 2FA lisab täiendava kaitsekihi volitamata juurdepääsu eest teie kontodele. Nii jäävad need turvaliseks ka siis, kui kolmandal osapoolel on teie sisselogimisandmed.
Muidugi on kõige parem oma parool muuta, kui kahtlustate, et see on kellelgi teisel. See on eriti oluline, kui kasutate tavalist parooli, näiteks oma sünnikuupäeva. Selliseid lihtsaid paroole on lihtsam lahti murda. Samuti võib küberkurjategija proovida parooli teistel võrgukontodel ja pääseda juurde ilma, et 2FA oleks lubatud.
Lülitage reaalajas asukoht välja
Seadme asukoha sisselülitatuna hoidmine aitab teil oma kadunud telefoni leida ja meeldetuletusi selle kohta, mida soovite teha, kui olete kuskil. Kuid, telefon koostab loendi kohtadest, kus olete käinud. Häkker võib sellele asukohale juurde pääseda, kui teie seade satub ohtu; kui skannite pahatahtlikku QR-koodi.
Sa saad lülitage välja või hallake rakenduse juurdepääsu oma asukohale teie iPhone'is. Androidil on sarnane funktsioon, mis võimaldab anda rakendustele ainult ligikaudse asukoha.
Hoidke oma seadmeid ajakohasena
Mingil määral on QR-koodi ohutus teie kontrolli alt väljas. Kuid teie seadme turvalisus ja seega ka teie isiklik turvalisus jääb teie kontrolli alla. Tarkvarafirmad ja riistvaratootjad annavad välja turvavärskendusi, et parandada lünki, mida küberkurjategijad võivad tarkvaras (või isegi riistvaras) ära kasutada. Seadmete ajakohasena hoidmine uusimate turvapaikade abil saate vältida QR-koodide skannimisega seotud potentsiaalseid turvaohte.
QR-koodid: kasulikud, kuid mitte täiuslikud
QR-koodid muudavad teabe jagamise lihtsaks ja kiireks, kuid sellega kaasnevad riskid. Küberkurjategijad saavad nendega manipuleerida, et varastada teilt isiklikku teavet või raha. Te ei pea QR-koode täielikult vältima. Digitaalse privaatsuse ja turvalisuse kaitsmiseks on viise.