Після Корони використання QR-кодів зросло, а разом з ним і небезпека можливих кіберризиків. Корпоративні смартфони та приватні пристрої, які часто використовуються в домашньому офісі, також знаходяться в зоні ризику. BullGuard пояснює, чим це загрожує.
На рекламних щитах, візитних картках, упаковках чи в журналах – QR-коди можна знайти в усіх сферах життя. Маленькі квадрати з чорними та білими крапками служать мостом від офлайн до онлайнового світу. QR розшифровується як Quick Response, тобто швидка відповідь. Тому що коди виводять користувачів в Інтернет всього за кілька секунд. Все, що їм потрібно зробити, це встановити на свій смартфон сканер штрих-кодів, запустити програму та навести пристрій на двовимірний малюнок. QR-коди існують на ринку більше 25 років і пережили новий бум після Corona. QR-код виявляється оптимальним безконтактним носієм - і тому його використовують, наприклад, ресторатори для цифрових меню та для відстеження контактів. Але результати тесту також можна повідомити в додаток у додатку Corona-Warn-App, наприклад, за допомогою QR-коду.
Існує недостатнє усвідомлення ризиків безпеки QR-кодів
«QR-коди – чудовий спосіб розширити функціональність смартфонів. Особливо під час пандемії вони ідеально підходять для безконтактного обміну інформацією», – каже Штефан Верхан, регіональний менеджер DACH & Benelux компанії BullGuard. «Однак часто користувачі не знають про можливі ризики. Це ідеальний шлюз для кіберзлочинців. Вони зловживають QR-кодами для так званих атак соціальної інженерії, тобто використовують людські слабкості для незаконного отримання особистої інформації».
Користувачі зазвичай довіряють QR-кодам
Кіберзлочинці користуються тим фактом, що споживачі зазвичай довіряють QR-кодам. Вони припускають, що адреса призначення, обрана кодом, є законною. Однак людині зазвичай не так легко зрозуміти, чи це насправді так. Тому що веб-сайти та вміст, до яких зрештою ведуть коди, спочатку приховані чорними та білими крапками. У результаті кіберзлочинці можуть використовувати QR-коди для перенаправлення через шкідливі посилання на веб-сайти, завантажені зловмисним програмним забезпеченням, або веб-сайти для фішингу. Таким чином зловмисники могли, наприклад, отримати доступ до контактної інформації та даних кредитної картки, здійснити втечу з в’язниці та встановити кейлоггери або GPS-трекери. Якщо для QR-коду використовуються додаткові інструменти, такі як "bit.ly", щоб скоротити URL-адресу та приховати справжню веб-адресу, користувачі не матимуть можливості перевірити надійність посилань перед їх пересиланням. «Кіберзлочинці не можуть просто зламати QR-код. Однак ви можете легко замінити його, просто наклеївши QR-коди на плакати чи картки з меню, наприклад, або надіславши фішингові електронні листи зі шкідливими кодами», — пояснює Штефан Верхан.
Дізнайтесь більше на Bullguard.com
Про BullGuard
BullGuard є одним із провідних постачальників кібербезпеки в Європі. Компанія гарантує, що окремі особи та малі підприємства можуть безпечно користуватися Інтернетом. За допомогою BullGuard вони захищають свої пристрої, свої дані, свою особу та конфіденційність - вдома, в офісі та в дорозі, будь то ПК, Mac, планшет або смартфон. BullGuard Security Suite включає Інтернет-безпеку, мобільну безпеку, захист ідентифікаційної інформації та VPN. Small Office Security був спеціально розроблений для малих підприємств і пропонує хмарну безпеку кінцевих точок. Компанія також реалізувала ігровий бустер у своїх споживчих продуктах — для більшої безпеки та швидкості для геймерів. Продукти отримали численні нагороди, зокрема від Stiftung Warentest та AV Test.