Key Takeaway
- kod QR adalah berbahaya seperti pautan berniat jahat dalam e-mel.
- Kod ini mengandungi pautan yang boleh membuka apl, memulakan panggilan telefon, berkongsi lokasi anda dan banyak lagi.
- Lindungi diri anda dengan mengelakkan kod QR dan sebaliknya gunakan pautan.
Daripada memilih menu restoran yang kotor dengan tangan kosong, kami telah membiasakan diri dengan kebersihan kod QR. Tetapi itu boleh menjadi sedikit lebih kotor dan lebih berbahaya daripada yang anda fikirkan.
Pada 2015, seorang pencinta sos tomato Jerman mengimbas kod QR pada botol Heinz mereka dan dihantar terus ke tapak lucah. Itu mungkin memalukan, tetapi terdapat akibat yang lebih buruk untuk mengimbas kod QR secara membabi buta. Menurut perkhidmatan pengurus kata laluan 1Password, kod QR boleh mencetuskan panggilan telefon, mengkhianati lokasi anda, memulakan panggilan telefon yang mendedahkan ID pemanggil anda dan banyak lagi. Jadi apa yang boleh kita lakukan?
"Kita semua telah dikondisikan untuk mengimbas kod QR untuk menyemak imbas menu atau bahkan membayar bil kita, dan penjenayah siber kini memanfaatkannya melalui penggunaan kod QR yang berniat jahat, " Craig Lurey, pakar keselamatan siber dan rakannya -pengasas Keeper Security, memberitahu Lifewire melalui e-mel. "Jadi, apa yang kelihatan seperti kod untuk membayar meter tempat letak kereta, dan tapak itu akan kelihatan sangat sah, anda sebenarnya memasukkan butiran kad kredit anda terus ke dalam pangkalan data pencuri."
Pautan Buruk
Kod QR hanyalah pintasan ke pautan yang boleh dibaca oleh kamera telefon anda dan kemudian dinyahkod. Kita semua telah dilatih untuk tidak mengklik pautan dalam e-mel, walaupun ia kelihatan sah. Tetapi pautan kod QR adalah sama berbahaya dan mempunyai masalah tambahan yang anda tidak dapat melihat ke mana ia menuju sehingga anda mengimbasnya.
Apabila kita memikirkan pautan, kita memikirkan URL yang membawa kita ke tapak web. Dan dalam kes penggodaman lucah saus tomat Heinz, itulah masalahnya-Heinz membiarkan nama domain hilang, dan orang lain membelinya, kemudian memuatkannya dengan gambar-gambar kotor. URL berbahaya, seperti yang ditunjukkan oleh penipuan pancingan data meter letak kereta Lurey, tetapi pautan boleh melakukan lebih banyak lagi.
"Salah satu masalah terbesar ialah, tidak seperti tapak web, pautan QR ke URL yang dipendekkan jarang mengenal pasti nama perniagaan, " Monti Knode, bekas komander Kumpulan Operasi Ruang Siber ke-67 USAF, memberitahu Lifewire melalui e-mel. "Seseorang mengklik padanya dan menganggap ia akan menyediakan menu restoran, agenda persidangan, atau pun pautan amal, dan ia boleh menjadi tapak palsu atau pautan berniat jahat yang memuat turun kod ke komputer atau peranti mudah alih anda."
Pada telefon kami, pautan boleh mencetuskan apl. Pautan Peta Google dibuka dalam apl peta, contohnya. Pautan juga boleh mencetuskan panggilan telefon, menambah kenalan pada buku alamat anda (dan oleh itu membuat panggilan dan e-mel masa hadapan kelihatan sah), mereka boleh berkongsi lokasi anda dan banyak lagi.
Satu penipuan yang bijak melibatkan pengubahsuaian kod QR sedia ada yang sah dan menggunakannya untuk mengubah hala mangsa. Pengiklan Robert Barrows berkongsi cerita tentang Penanda Kubur Yang Dipertingkatkan Videonya.
"Saya menyedari bahawa mungkin terdapat beberapa masalah dengan kod QR pada batu nisan," kata Barrows kepada Lifewire melalui e-mel. "Apakah yang berlaku jika dakwat pada kod QR mereput dari semasa ke semasa? Adakah anda akan menamatkan pautan ke tapak web yang sama sekali berbeza? Apakah yang berlaku jika seseorang menukar kod QR dengan penanda?"
Perkara yang sama boleh berlaku dengan poster pengiklanan, menu atau mana-mana kod QR.
Melindungi Diri Anda
Langkah pertama dalam melindungi diri anda ialah sedar. Jangan sekali-kali mengimbas kod QR melainkan anda pasti ia selamat. Maksudnya, jangan sekali-kali mengimbas kod QR.
Tetapi jika anda perlu mengimbas untuk mendaftar masuk ke restoran atau bar atau melihat menu, pastikan kod itu tidak diganggu atau ditutup dengan pelekat kod QR yang lain terlebih dahulu. Satu petua ialah mematikan pengimbasan kod QR automatik dalam tetapan telefon anda, jika boleh. Tetapi sebenarnya, perlindungan terbaik ialah berhati-hati.
"Apabila boleh, sama seperti pautan pancingan data yang berpotensi, pengesyoran adalah untuk pergi terus ke tapak web penyedia untuk mendapatkan maklumat yang anda cari, " Dave Cundiff, CISO syarikat keselamatan siber Cyvatar, memberitahu Lifewire melalui e-mel. "Dalam kebanyakan keadaan, maklumat dihoskan web dan boleh diakses terus di tapak web pembekal di suatu tempat."
Jika pautan tidak tersedia, jangan imbasnya. Ia agak kurang senang tetapi tidak menyusahkan seperti bercakap hari atau minggu menangani kejatuhan pautan berniat jahat.
