Kod QR to zaawansowany technicznie, wielowymiarowy kod kreskowy, na który kierujesz swój aparat smartfona i po zainstalowaniu odpowiedniej aplikacji czytnika kodów QR skanujesz i dekodujesz wiadomość zawartą w pudełku z kodem QR.
Jak działają kody QR
W wielu przypadkach zdekodowana wiadomość w kodzie QR to łącze internetowe. Kody QR oszczędzają użytkownikom kłopotów z zapisywaniem adresu internetowego lub innych informacji, gdy są poza domem. Szybkie skanowanie za pomocą telefonu i aplikacji do odczytywania kodów QR to wszystko, czego potrzebujesz, bez problemów z pisaniem strony internetowej lub numeru telefonu na serwetce lub w czymś takim.
Niektórzy reklamodawcy umieszczają kody QR na billboardach, budynkach, kafelkach podłogowych lub w innym miejscu, o którym pomyślą, mając nadzieję, że ktoś zaciekawi go na tyle, by zeskanować kod QR. Użytkownicy dowiadują się, czy jest to łącze internetowe, kupon lub kod bezpłatnych produktów lub innych gadżetów. Wiele osób skanuje każdy znaleziony kod w nadziei, że jest on powiązany z jakąś nagrodą.
Jak cyberprzestępcy wykorzystują kody QR
Większość aplikacji do skanowania rozpoznaje fakt, że dekodowana wiadomość jest łączem i automatycznie uruchamia przeglądarkę internetową smartfona i otwiera łącze. Dzięki temu oszczędzasz sobie kłopotów z wpisywaniem adresu internetowego na małej klawiaturze telefonu, ale jest to również punkt, w którym złoczyńcy wchodzą do obrazu.
Przestępcy odkryli, że mogą używać kodów QR, aby zainfekować smartfon złośliwym oprogramowaniem, nakłonić Cię do odwiedzenia strony phishingowej lub wykraść informacje bezpośrednio z urządzenia mobilnego.
Przestępca może zakodować złośliwy ładunek lub adres internetowy w formacie kodu QR. Korzystają z bezpłatnych narzędzi do kodowania znalezionych w Internecie, drukują kod QR na papierze samoprzylepnym i umieszczają swój złośliwy kod QR na legalnym (lub wysyłają go pocztą elektroniczną). Ponieważ kodowanie QR nie jest czytelne dla człowieka, ofiara skanująca złośliwy kod QR nie będzie wiedziała, że przeskanowała złośliwy odsyłacz, aż będzie za późno.
Chroń się przed złośliwymi kodami QR
Istnieje wiele czytników kodów QR. Niektóre są bezpieczniejsze niż inne. Kilku dostawców zdaje sobie sprawę z możliwości złośliwych kodów QR i podjęło środki, aby zapobiec oszukaniu użytkowników przez szkodliwe kody.
Norton Snap to czytnik kodów QR dostępny zarówno dla iPhone'a, jak i Androida. Po zeskanowaniu kodu przez Norton Snap zawartość jest wyświetlana użytkownikowi przed odwiedzeniem łącza. W ten sposób użytkownik może zdecydować, czy chce odwiedzić witrynę, czy nie. Norton pobiera również kod QR i porównuje go z bazą danych złośliwych linków, aby poinformować użytkownika, czy jest to znana zła witryna, czy nie.
Włącz przeglądanie kodu QR
Przed zainstalowaniem aplikacji czytnika kodów QR na smartfonie sprawdź, jakie funkcje bezpieczeństwa oferuje. Upewnij się, że pozwoli to na sprawdzenie odkodowanego tekstu przed otwarciem kodu w przeglądarce lub innej docelowej aplikacji. Jeśli nie pozwala na taką możliwość, znajdź taką, która to umożliwia.
Sprawdź kod QR, aby upewnić się, że to nie jest naklejka
Podczas gdy niektóre strony internetowe zawierają kody QR, większość kodów QR można znaleźć w prawdziwym świecie. Możesz go zobaczyć na wystawie sklepu lub z boku filiżanki kawy.
Zanim zeskanujesz znaleziony kod, poczuj go (jeśli to możliwe), aby upewnić się, że nie jest to naklejka umieszczona na rzeczywistym kodzie. Jeśli znajdziesz złośliwy kod QR, zgłoś go właścicielowi firmy, w której go znalazłeś.