„QR kodų technologija nukreipia vartotoją į reikiamą internetinę svetainę – taip galima greičiau susimokėti už paslaugas, lengviau rasti ar pateikti duomenis bei atlikti kitas kasdienes užduotis. Tačiau naudojantis šiuo įrankiu reikėtų nepamiršti svarbiausių kibernetinio saugumo taisyklių, kurios padės nepapulti į nusikaltėlių rankas“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.
Kas užkoduota juodai baltame kvadratėlyje?
QR kodas buvo išrastas dar 1994 metais. Pirmiausiai jis buvo naudojamas automobilių gamintojų – padėjo greitai nuskaityti įvairius jų komponentus, tačiau dėl plačių panaudojimo galimybių netrukus ėmė populiarėti ir kituose verslo sektoriuose.
QR terminas reiškia greitojo reagavimo kodą – jis sudarytas iš juodų ir baltų taškų, išdėstytų kvadrato formos tinklelyje, kurį nuskaičius telefono kamera, vartotojams pateikiama nuoroda į išorinį tinklapį. Kartais jame reikia įvesti tam tikrą prisijungimo informaciją ar asmeninius duomenis. QR kodai yra universalūs, paprastai juose saugomi URL adresai, tačiau jame galima laikyti ir daugybę skirtingų tipų duomenų: nuo kontaktų iki kalendoriaus informacijos ar paprasto teksto.
Grėsmė – netikri QR kodai
Kibernetiniai įsilaužėliai neretai naudojasi naujomis ir itin populiariomis technologijomis sukčiavimams internete, ne išimtis yra ir QR kodai. Šis apgaulės būdas, naudojant netikrus QR kodus, žinomas kaip „QRishing“ – originalus įmonės kodas pakeičiamas jo kopija, vedančia į suklastotą internetinę svetainę.
Šiuo apgaulės būdu bandoma suklaidinti vartotojus ir iš jų išvilioti pinigus ar privačią informaciją, esančią įrenginyje. Į QR kodo nukreipimo puslapį įterpus netikrą svetainę iš jos gali būti atsiunčiamas kenkėjiškas failas ar bandoma pasisavinti svarbius prisijungimo duomenis.
Kaip apsisaugoti?
Siekdami išvengti šio tipo apgavysčių, prieš skenuodami QR kodą ar pateikdami asmeninę informaciją, vartotojai turėtų įsitikinti kodų saugumu ir atkreipti dėmesį į kelis svarbiausius elementus.
Patikrinkite šaltinį. QR kodai kelia smalsumą, kuriuo dažnai naudojasi įsilaužėliai. Nuskaitydami kodą iš mobiliojo įrenginio, vartotojai turėtų patikrinti pranešime nurodytą URL nuorodą ir ieškoti SSL sertifikatų (spynos simbolio), prieš spustelėdami toliau. Jeigu QR kodo siuntėjas ar nuoroda yra nežinoma ir kelia įtarimą, rekomenduojama jo nenuskaityti bei nepateikti asmeninių duomenų.
Nepateikite asmeninės informacijos. Jeigu nuskaičius QR kodą prašoma įvesti slaptažodį ar asmeninę informaciją, atidžiau peržiūrėkite pačią svetainę. Vartotojai turi būti atsargūs prieš pateikdami bet kokią finansinę ar asmeninę informaciją, nes tai gali būti sukčiavimo metodas, kuriuo bandoma apgauti ar pasisavinti tam tikrus duomenis.
Reguliariai atnaujinkite įrenginio apsaugą. Programinės įrangos patobulinimai ir trečiųjų šalių programos padeda užtikrinti apsaugą ilgalaikėje perspektyvoje. Reguliariai atliekami programinės įrangos atnaujinimai gali padėti apsisaugoti nuo „QRishing“ apgaulių. Taip pat labai svarbu aktyvuoti trečiųjų šalių apsaugą, naudojant patikimą antivirusinę programinę įrangą. Šios priemonės perspėja apie įtartiną veiklą, pavyzdžiui, neteisėtą prieigą prie įrenginio duomenų.
Išlikite budrūs. Naudodamiesi QR kodais išlikite budrūs ir atkreipkite dėmesį į detales. Atidžiai apžiūrėkite QR kodą ir įsitikinkite, ar jis nebuvo užklijuotas ant originalo arba kitaip suklastotas. Jeigu pastebėsite, kad kažkas ne taip, geriausia juo nesinaudoti ir ieškoti kitos prieigos prie reikiamos svetainės.