Der er mange metoder, der kan bruges til at inficere enheder eller stjæle data, når vi surfer på Internettet, og en af dem kan være gennem en simpel QR code . Hackere kan generere koder udelukkende med det formål at snige malware ind i os eller få vores oplysninger. Lad os se, hvilke typer almindelige angreb de kan opnå, og hvordan de skal beskyttes.
Sådan fungerer en QR -kode
Først og fremmest skal vi forklare, hvad en QR -kode er. Det er noget, der i de senere år er blevet meget populært at gå ind på websider, downloade applikationer eller endda give vores kontakt til andre. For eksempel kan vi se det på en restaurant, placeret på bordet, for at kunne se menuen på vores mobil.
Det er dybest set en firkant, som en stregkode, fyldt med prikker. Det er i stand til lagring af oplysninger og når vi læser det med vores mobil, viser det os de gemte data. Det kan for eksempel være en QR -kode, der tager os til en URL for at åbne den med browseren.
Vi kan se denne type kode i mange steder . Meget almindeligt, for eksempel, er turiststeder. Vi står foran et monument eller et kunstværk, og bare ved at scanne den firkant med vores mobil viser den os en side med alle oplysninger. Dette undgår at skulle udskrive papirer eller oprette informationspaneler.
Hvorfor QR -koder kan være farlige
Problemet er, at disse QR -koder kan være farlig . Faktisk kan alle oprette en, og vi vil ikke se nogen forskel mellem en legitim og en, der er falsk, med det blotte øje. Det vil sige, selv på et bord i en bar kunne vi finde et klistermærke, som ejerne af stedet har sat og et andet ved siden af det, som nogen har lagt og tager os til en falsk side, og vi ville ikke være i stand til at skelne dem fra hinanden.
Metode til at sende malware
Et af målene med falske QR -koder er at snige malware på ofre. Lad os sige, at vi åbner en kode med vores mobil for at få adgang til en restaurantmenu eller se oplysninger fra ethvert websted. Denne kode åbner en URL. Det tager os dog ikke til en legitim side, men leder os snarere til en anden kontrolleret af angriberen.
Dette websted kan indeholde malware. For eksempel kan du invitere os til at downloade et program. De kunne endda have oprettet den kode for at simulere, at den er fra restauranten, og en fil dukkede op for at downloade menuen fra dette websted.
Men ved at åbne den fil eller det link, downloader vi faktisk malware. Det kan være en virus, trojan, keylogger ... Enhver ondsindet fil, der har til formål at stjæle data eller få computeren til at fungere forkert.
Phishing angreb
Det er også meget almindeligt, at de kan bruge en QR -kode til stjæle adgangskoder gennem phishing -angreb. I slutningen af dagen går vi ind på en webside via en URL, der let kan forfalskes. Den adresse kan tage os til et websted, der foregiver at være et socialt netværk som f.eks Facebook or Twitter, e-mail konto osv. Ved at sætte kodeordet sender vi det faktisk til et falsk websted.
Phishing -angreb bruges i vid udstrækning af hackere i dag, og denne type kode har også tjent til at styrke dem. I slutningen af dagen behøver de kun offeret for at komme ind på den side, de har oprettet, der ligner originalen og indtaste dataene.
Indsaml brugerdata
En anden ting, de kunne opnå med en bedragerisk oprettet QR -kode, er at indsamle information fra brugere. For eksempel kunne de bede os om at udfylde en formular for at få adgang til menuen på en restaurant eller for at se indholdet på ethvert turiststed, hvor vi er.
Disse data kan omfatte navn, efternavn, adresse, e -mail, telefonnummer ... De kunne bruge dem til at inkludere os i spam -lister og dermed sende målrettet reklame. Det er noget, som mange marketingvirksomheder leder efter, og en teknik til at opnå det er dette.
Sådan beskyttes og undgå problemer
Efter at have set, hvad en QR -kode er, og hvordan den kan inficere vores computere eller stjæle adgangskoder, vil vi give nogle tips til være beskyttet . På denne måde kan vi forbedre sikkerheden ved blot at tage nogle anbefalinger i betragtning.
Sund fornuft til enhver tid
Det første og vigtigste er sund fornuft. Det er vigtigt at verificer godt, hvilken URL vi prøver at åbne og se adressen. Nogle gange kan vi kun med dette registrere et muligt phishing -angreb eller vide, om vi indtaster den officielle version af en side.
Selvfølgelig skal vi også være på vagt, hvis vi skal downloade en fil. Dette kan gøre os mistroiske, hvis vi f.eks. Kun vil se visse oplysninger, men de beder os om at downloade et program. Du bør aldrig downloade filer uden egentlig at vide, om de er pålidelige.
Installer antivirus
Et andet tip er altid at have sikkerhedsprogrammer installeret. Det er ligegyldigt, om vi browser fra computeren eller mobilen, når som helst vi åbner en QR -kode, kan vi være ofre for forsøg på angreb. Hvilken bedre måde at blive beskyttet på end at have et antiviruslignende Windows Defender, Avast, Kaspersky eller enhver anden garanti.
Hvis vi på grund af en fejl begår, at vi downloader en fil eller indtaster en side, der kan indsætte et tilføjelsesprogram eller en kode, der sætter sikkerheden i fare, kan et antivirus hjælpe os med at fjerne det hurtigt.
Få enhederne opdateret
Nogle gange kan det være, at når de downloader en fil eller endda går ind på en side, kan de drage fordel af problemer på vores mobil eller computer. Dette sker, hvis de er forældede, og der er sårbarheder. Nogle vira kan f.eks. Blive installeret, hvis vi har visse fejl i systemet, som ikke er blevet rettet.
Derfor er et andet tip altid at have udstyr opdateret . Du skal installere de nyeste versioner af både operativsystemet og ethvert program, vi bruger. Dette inkluderer logisk den applikation, som vi åbner QR -koderne med, og selve browseren.
Brug en sikker kodegenerator
Vi har set, hvordan vi undgår problemer, hvis vi skal åbne en QR -kode, men hvordan kan vi opret koder sikkert ? Det vigtigste er at bruge en pålidelig kodegenerator. Der er mange muligheder, som vi kan se på Internettet eller med mobile applikationer. Ikke alle vil være logiske.
Hvis vi f.eks. Er ansvarlige for en restaurant, og vi vil have, at kunderne kan se menuen med en QR -kode, skal denne kode være sikker. Dette forhindrer kunder i at nå en anden side, der ikke er, eller downloade en upassende fil.
Derfor kan QR -koder blive et stort sikkerhedsproblem. Vi skal altid vide, om vi åbner en sikker, eller det kan være bedrageri. Det er vigtigt at have dit udstyr beskyttet og også at bevare sund fornuft.
