Det av QR-kode Det er en ganske utdatert teknologi (for ordens skyld, de ble oppfunnet i Japan I 1994 fra selskapet Tett bølgedatterselskap av Toyotafor å spore bildeler), men er fortsatt mye brukt i dag på forskjellige felt. Inkludert det av nettkriminalitet. En QR-kode i seg selv er verken trygg eller farlig: den er rett og slett en «grafisk lenke» som refererer til en handling. Det kan åpne et legitimt nettsted, la oss få tilgang til et Wi-Fi-nettverk eller vise oss en meny, men det kan også lede oss til en ondsinnet nettside, bygget for å stjele data eller lure oss til å utføre operasjoner som vi ikke med viten ville gjort. I denne studien prøver vi derfor å avklare fordi QR-koder kan være farlige bli en vektor for mulige cyberrisikoer i spesifikke sammenhenger, hva er de mest realistiske scenariene for misbruk og hvordan vi kan beskytte oss selv med sunn fornuftuten å falle i fellen av mistillit eller, enda verre, paranoia.
Fordi QR-koder kan være farlige
Selv om QR-koder har eksistert siden 1990-tallet, var det som akselererte bruken av dem det uforglemmelige Covid-19-pandemien periode hvor det var nødvendig å ha raske løsninger som tillot kontaktløs tilgang til ulike tjenester. Starter fra 2020 Bruken av QR-koder har vokst og vi finner dem nå praktisk talt overalt: på skjermer, plakater, produkter, kort og enheter uten tastatur, som smart-TVer. Teknisk sett er en QR-kode en todimensjonal kode som inneholder kameralesbare data: At data kan representere en nettadresse, tekst og så videre. Ingen kompleks infrastruktur er nødvendig, og hvem som helst kan generere en i løpet av få sekunder ved å dra nytte av et uendelig antall elektroniske tjenester og applikasjoner som er nyttige for dette formålet. Og det er nettopp denne populariteten og enkle å generere dem som også gjør dem interessante for cyberkriminelle.
Det er dokumenterte tilfeller av QR-kodebasert svindel, men virkningen er fortsatt relativt begrenset sammenlignet med andre nettsvindel. De vanligste episodene oppstår på åpne steder som f.eks stasjoner eller parkeringsplasser (hvor de kan bli funnet på parkeringsmålere eller i form av falske bøter på bilfrontruter, der en kode kan erstattes med et falskt klistremerke. I andre tilfeller kan svindlere til og med sende hjem papirbrev som inneholder falske QR-koder (som skjedde i Sveits for en tid siden). Skanning av QR-koden er ofte ikke nok til å forårsake skade: sosial ingeniørkunst spiller også inn, det vil si settet med teknikker som utnytter folks tillit og emosjonelle reaksjoner, utnyttet av cyberkriminelle for å lure ofrene sine til å utføre farlige handlinger (som å fylle ut skjemaer, oppgi betalingsinformasjon og lignende).
Ikke overraskende, som understreket av NCSC (Nasjonalt cybersikkerhetssenter) QR-kodene «brukes i økende grad i phishing-e-poster» gjennomføre en praktisk samtale quishingfusjon mellom «QR» Og «phishing». Phishing, for ordens skyld, er en teknikk som tar sikte på å lure offeret til å oppgi personlig informasjon ved å utgi seg for å være offisiell kommunikasjon. Å sette inn en QR-kode i en melding har flere fordeler for angriperen: Hvis en bruker kan være på vakt mot en mistenkelig lenke, kan et bilde som inneholder en QR-kode tolkes som helt ufarlig, og følgelig kan han skanne koden uten for mange problemer. Svindelen vil da finne sin effektive fullføring i tilfelle brukeren utfører handlingene tiltenkt av cyberkriminelle som satte fellen. For eksempel nedlasting av applikasjoner som faktisk skjuler skadelig programvare, ved å fylle ut elektroniske skjemaer designet for å begå identitetstyveri eller banksvindel osv.
Hvordan beskytte deg mot ondsinnede QR-koder
Til forsvar deg mot ondsinnede QR-koderer det viktig å være oppmerksom på stedet (fysisk eller digitalt) der du går for å skanne de aktuelle kodene. Vær oppmerksom på disse eksemplene.
- Restauranter, puber, barer og lignende: på steder som disse er risikoen generelt lav, gitt at QR-koder vanligvis brukes av lederne på disse stedene for å laste ned menyen, prislisten osv.
- Parkeringsplasser, stasjoner, offentlige toaletter osv.: i ubetjente rom som disse er risikoen for å møte ondsinnede QR-koder desidert høyere. Her bør du holde varslingsterskelen høyere.
- E-post, direktemeldinger og diverse elektronisk kommunikasjon: gitt økningen i tilfeller av quishing via e-post, selv i dette tilfellet må du være mest oppmerksom på mistenkelige meldinger som inviterer deg til å skanne en QR-kode.
Som vi allerede har forklart til deg, bør det å skanne en QR-kode i seg selv ikke innebære store risikoer; problemet oppstår senere, når potensielt farlige handlinger utføres på nettsiden som åpnes når den todimensjonale koden er skannet. I dette tilfellet er det greit å huske på ikke oppgi personlig informasjon (for eksempel betalinger) og ikke last ned apper av noe slag (hvis ikke gjennom den offisielle butikken til enheten din). Et annet «bonus»-tips levert av Nasjonalt cybersikkerhetssenter av Storbritannia, bedre bruk skanneren som er installert «som standard» på smarttelefonen i stedet for tredjepartsapper.
