Desde Corona, o uso de códigos QR aumentou e com ele o perigo de possíveis riscos cibernéticos. Os smartphones da empresa e os dispositivos privados que costumam ser usados no home office também correm risco. BullGuard explica quais são os perigos.
Seja em outdoors, cartões de visita, embalagens ou revistas - os códigos QR podem ser encontrados em todos os tipos de áreas da vida. Os pequenos quadrados com pontos pretos e brancos funcionam como uma ponte do mundo off-line para o mundo on-line. QR significa Quick Response, ou seja, resposta rápida. Porque os códigos trazem os usuários para a internet em apenas alguns segundos. Tudo o que eles precisam fazer é instalar um leitor de código de barras em seu smartphone, abrir o aplicativo e segurar o dispositivo sobre o padrão bidimensional. Os códigos QR estão no mercado há mais de 25 anos e experimentaram um novo boom desde Corona. O código QR acaba sendo o meio ideal sem contato - e, portanto, é usado, por exemplo, por donos de restaurantes para menus digitais e para rastreamento de contatos. Mas os resultados do teste também podem ser relatados ao aplicativo no Corona-Warn-App, por exemplo, via código QR.
Há uma falta de conscientização sobre os riscos de segurança dos códigos QR
“Os códigos QR são uma ótima maneira de expandir a funcionalidade dos smartphones. Especialmente em tempos de pandemia, eles são ideais para a troca de informações sem contato", diz Stefan Wehrhahn, Country Manager DACH & Benelux da BullGuard. “Muitas vezes, porém, os usuários não estão cientes dos possíveis riscos. Isso resulta em um gateway ideal para criminosos cibernéticos. Eles fazem mau uso de códigos QR para os chamados ataques de engenharia social, ou seja, usam fraquezas humanas para obter informações pessoais ilegalmente”.
Os usuários geralmente confiam nos códigos QR
Os cibercriminosos se aproveitam do fato de que os consumidores geralmente confiam nos códigos QR. Eles assumem que o endereço de destino escolhido pelo código é legítimo. No entanto, geralmente não é tão fácil para o indivíduo entender se esse é realmente o caso. Porque os sites e o conteúdo aos quais os códigos levam estão inicialmente ocultos em pontos pretos e brancos. Como resultado, os criminosos cibernéticos podem usar códigos QR para redirecionar por meio de links maliciosos para sites carregados de malware ou sites de phishing. Dessa forma, os invasores podem, por exemplo, obter acesso a informações de contato e cartão de crédito, realizar um jailbreak e instalar keyloggers ou rastreadores GPS. Se ferramentas adicionais como "bit.ly" forem usadas para o código QR para encurtar o URL e disfarçar o endereço da Web real, os usuários não terão chance de verificar a confiabilidade dos links antes de encaminhá-los. “Os cibercriminosos não podem simplesmente hackear um código QR. No entanto, você pode facilmente substituí-lo simplesmente colando códigos QR em cartazes ou cartões de menu, por exemplo, ou enviando e-mails de phishing com códigos maliciosos”, explica Stefan Wehrhahn.
Saiba mais em Bullguard.com
Sobre BullGuard
A BullGuard é um dos principais fornecedores de cibersegurança na Europa. A empresa garante que indivíduos e pequenas empresas possam usar a Internet com segurança. Com o BullGuard, eles protegem seus dispositivos, seus dados, sua identidade e privacidade - em casa, no escritório e em trânsito, seja PC, Mac, tablet ou smartphone. O BullGuard Security Suite inclui Internet Security, Mobile Security, Identity Protection e VPN. O Small Office Security foi desenvolvido especialmente para pequenas empresas e oferece segurança de endpoint baseada em nuvem. A empresa também implementou um game booster em seus produtos de consumo - para mais segurança e velocidade para os jogadores. Os produtos receberam vários prêmios, incluindo Stiftung Warentest e AV Test.