Det finns många metoder som kan användas för att infektera enheter eller stjäla data när vi surfar på Internet och en av dem kan vara genom en enkel QR code . Hackare kan generera koder enbart i syfte att smyga in skadlig kod i oss eller få vår information. Låt oss se vilka typer av vanliga attacker de kan uppnå och hur man skyddar dem.
Hur en QR -kod fungerar
Först och främst ska vi förklara vad en QR -kod är. Det är något som de senaste åren har blivit väldigt populärt att gå in på webbsidor, ladda ner applikationer eller till och med ge vår kontakt till andra. Till exempel kan vi se det på en restaurang, placerad på bordet, för att kunna se menyn på vår mobil.
Det är i grunden en kvadrat, som en streckkod, fylld med prickar. Den är kapabel till lagra information och när vi läser den med vår mobil visar den oss lagrad data. Det kan till exempel vara en QR -kod som tar oss till en URL för att öppna den med webbläsaren.
Vi kan se den här typen av kod i många platser . Mycket vanligt, till exempel, är turistorter. Vi står framför ett monument eller ett konstverk och bara genom att skanna det torget med vår mobil visar det oss en sida med all information. Detta undviker att behöva skriva ut papper eller sätta upp informationspaneler.
Varför QR -koder kan vara farliga
Problemet är att dessa QR -koder kan vara farligt . Egentligen kan vem som helst skapa en och vi kommer inte att se någon skillnad mellan en legitim och en som är falsk, med blotta ögat. Det vill säga, även på ett bord i en bar kan vi hitta ett klistermärke som ägarna till platsen har lagt och en annan bredvid som någon har lagt och tar oss till en falsk sida och vi skulle inte kunna skilja dem.
Metod för att skicka skadlig kod
Ett av målen med falska QR -koder är att smyga skadlig kod mot offren. Låt oss säga att vi öppnar en kod med vår mobil för att komma åt en restaurangmeny eller visa information från vilken webbplats som helst. Den koden kommer att öppna en URL. Det tar oss dock inte till en legitim sida, utan leder oss snarare till en annan som kontrolleras av angriparen.
Den webbplatsen kan innehålla skadlig kod. Du kan till exempel bjuda in oss att ladda ner ett program. De kunde till och med ha skapat den koden för att simulera att den är från restaurangen och en fil dök upp för att ladda ner menyn från den webbplatsen.
Men genom att öppna den filen eller länken laddar vi faktiskt ner skadlig kod. Det kan vara ett virus, trojan, keylogger ... Alla skadliga filer som syftar till att stjäla data eller göra datorn fel.
Phishing-attacker
Det är också mycket vanligt att de kan använda en QR -kod för att stjäla lösenord genom nätfiskeattacker. I slutet av dagen går vi in på en webbsida via en URL som enkelt kan förfalskas. Den adressen kan ta oss till en webbplats som låtsas vara ett socialt nätverk som t.ex. Facebook or Twitter, den e-mail konto etc. Genom att ange lösenordet skickar vi det faktiskt till en falsk webbplats.
Phishing -attacker används i stor utsträckning av hackare idag och den här typen av kod har också hjälpt dem. I slutet av dagen behöver de bara offret för att gå in på sidan som de har skapat som liknar originalet och ange data.
Samla in användardata
En annan sak de kunde uppnå med en bedrägligt skapad QR -kod är att samla information från användare. De kan till exempel be oss att fylla i ett formulär för att få tillgång till menyn på en restaurang eller för att se innehållet på någon turistplats där vi är.
Denna data kan innehålla namn, efternamn, adress, e -post, telefonnummer ... De kan använda den för att inkludera oss i skräppostlistor och därmed skicka riktad reklam. Det är något som många marknadsföringsföretag letar efter och en teknik för att uppnå det är detta.
Hur man skyddas och undviker problem
Efter att ha sett vad en QR -kod är och hur den kan infektera våra datorer eller stjäla lösenord kommer vi att ge några tips till skyddas . På så sätt kan vi förbättra säkerheten genom att ta hänsyn till några rekommendationer.
Sunt förnuft hela tiden
Det första och viktigaste är sunt förnuft. Det är viktigt att verifiera väl vilken URL vi försöker öppna och se adressen. Ibland bara med detta kan vi upptäcka en möjlig phishing -attack eller veta om vi anger den officiella versionen av någon sida.
Naturligtvis kommer vi också att behöva vara uppmärksamma om vi måste ladda ner en fil. Detta kan göra oss misstänksamma om vi till exempel bara vill se viss information men de ber oss ladda ner ett program. Du bör aldrig ladda ner filer utan att riktigt veta om de är pålitliga.
Installera antivirus
Ett annat tips är att alltid ha säkerhetsprogram installerad. Det spelar ingen roll om vi surfar från datorn eller mobilen, när som helst vi öppnar en QR -kod kan vi bli offer för försök till attacker. Vilket bättre sätt att skyddas än att ha ett antivirus som Windows Defender, Avast, Kaspersky eller någon annan garanti.
Om vi på grund av ett misstag vi gör laddar vi ner en fil eller går in på någon sida som kan infoga ett tillägg eller en kod som sätter säkerheten i fara, kan ett antivirusprogram hjälpa oss att snabbt eliminera det.
Få enheterna uppdaterade
Ibland kan det vara så att när de laddar ner en fil eller till och med går in på en sida kan de dra nytta av problem på vår mobil eller dator. Detta händer om de är inaktuella och det finns sårbarheter. Till exempel kan vissa virus installeras om vi har vissa fel i systemet som inte har korrigerats.
Därför är ett annat tips att alltid ha utrustning uppdaterad . Du måste installera de senaste versionerna av både operativsystemet och alla program som vi använder. Detta inkluderar logiskt applikationen med vilken vi öppnar QR -koder och själva webbläsaren.
Använd en säker kodgenerator
Vi har sett hur man undviker problem om vi ska öppna en QR -kod, men hur kan vi skapa koder säkert ? Det viktigaste är att använda en kodgenerator som är pålitlig. Det finns många alternativ som vi kan se på Internet eller med mobilapplikationer. Alla kommer inte att vara säkra, logiskt.
Om vi till exempel ansvarar för en restaurang och vi vill att kunderna ska kunna se menyn med en QR -kod måste den koden vara säker. Detta hindrar kunder från att nå en annan sida som inte är det eller ladda ner en olämplig fil.
Därför kan QR -koder bli ett stort säkerhetsproblem. Vi måste alltid veta om vi öppnar ett säkert eller om det kan vara bedrägeri. Det är viktigt att ha din utrustning skyddad och även för att upprätthålla sunt förnuft.
