Clau per emportar
- Els codis QR són tan perillosos com els enllaços maliciosos als correus electrònics.
- Aquests codis contenen enllaços que poden obrir aplicacions, iniciar trucades telefòniques, compartir la vostra ubicació i molt més.
- Protegiu-vos evitant els codis QR i utilitzant un enllaç.
En lloc d'agafar un menú brut d'un restaurant amb les nostres mans nues, ens hem acostumat a la higiene dels codis QR. Però poden ser una mica més bruts i molt més perillosos del que podríeu pensar.
El 2015, un amant del ketchup alemany va escanejar el codi QR de la seva ampolla de Heinz i va ser enviat directament a un lloc porno. Això podria ser vergonyós, però hi ha pitjors conseqüències per escanejar a cegues codis QR. Segons el servei de gestió de contrasenyes 1Password, els codis QR poden activar trucades telefòniques, trair la vostra ubicació, iniciar una trucada telefònica que revela el vostre identificador de trucades i molt més. Aleshores, què podem fer-hi?
"Tots ens hem vist condicionats a escanejar un codi QR per navegar per un menú o fins i tot pagar les nostres factures, i els ciberdelinqüents ara ho estan aprofitant mitjançant l'ús de codis QR maliciosos", Craig Lurey, expert en ciberseguretat i company. -fundador de Keeper Security, va dir a Lifewire per correu electrònic. "Així que pot semblar un codi per pagar un parquímetre, i el lloc semblarà increïblement legítim, en realitat esteu introduint les dades de la vostra targeta de crèdit directament a la base de dades d'un lladre."
Enllaços dolents
Un codi QR és només una drecera a un enllaç que es pot llegir amb la càmera del telèfon i després descodificar. Tots hem estat entrenats per no fer mai clic en un enllaç d'un correu electrònic, encara que sembli legítim. Però els enllaços de codis QR són igual de perillosos i tenen el problema afegit que no podeu veure cap a on porten fins que no els escanegeu.
Quan pensem en enllaços, pensem en URL que ens porten a llocs web. I en el cas del pirateig porno de ketchup de Heinz, aquest va ser el problema: Heinz va deixar caure el nom de domini i algú més el va comprar i després el va carregar amb imatges brutes. Els URL són perillosos, tal com il·lustra l'estafa de pesca del parquímetre de Lurey, però els enllaços poden fer molt més.
"Un dels problemes més grans és que, a diferència dels llocs web, els enllaços QR a URL escurçats rarament identifiquen el nom de l'empresa", va dir a Lifewire Monti Knode, antic comandant del 67è Grup d'Operacions Ciberespacials de la USAF. "Una persona hi fa clic i suposa que proporcionarà un menú de restaurant, una agenda de conferències o fins i tot un enllaç benèfic, i molt bé podria ser un lloc falsificat o un enllaç maliciós que descarregui codi al vostre ordinador o dispositiu mòbil."
Als nostres telèfons, els enllaços poden activar aplicacions. S'obre un enllaç de Google Maps a l'aplicació de mapes, per exemple. Els enllaços també poden activar trucades telefòniques, afegir contactes a la vostra llibreta d'adreces (i, per tant, fer que les trucades i els correus electrònics futurs semblin legítims), poden compartir la vostra ubicació i molt més.
Una estafa enginyosa implica modificar un codi QR legítim existent i utilitzar-lo per redirigir les víctimes. L'anunciant Robert Barrows va compartir una història sobre el seu marcador sepulcral millorat amb vídeo.
"Em vaig adonar que hi podia haver diversos problemes amb els codis QR a les làpides", va dir Barrows a Lifewire per correu electrònic. "Què passa si la tinta del codi QR decau amb el temps? Acabaràs enllaçant a un lloc web totalment diferent? Què passa si algú canvia el codi QR amb un marcador?"
El mateix podria passar amb els pòsters publicitaris, els menús o qualsevol codi QR.
Protegint-se
El primer pas per protegir-se és ser conscient. No escanegeu mai un codi QR tret que estigueu segur que és segur. El que realment vol dir, no escanejar mai un codi QR.
Però si heu d'escanejar per registrar-vos en un restaurant o bar o veure un menú, primer assegureu-vos que el codi no s'hagi manipulat ni cobert amb un adhesiu d'un altre codi QR. Un consell és desactivar l'escaneig automàtic de codis QR a la configuració del telèfon, si és possible. Però realment, la millor protecció és anar amb compte.
"Quan sigui possible, igual que amb els possibles enllaços de pesca, les recomanacions són anar directament al lloc web del proveïdor per recuperar la informació que busqueu", va dir Dave Cundiff, CISO de l'empresa de ciberseguretat Cyvatar, a Lifewire per correu electrònic. "En la majoria dels casos, la informació està allotjada al web i s'hi pot accedir directament al lloc web del proveïdor en algun lloc."
Si l'enllaç no està disponible, no l'escanegeu. És molt menys convenient, però no tan incòmode com parlar dies o setmanes tractant de les conseqüències d'un enllaç maliciós.
