A QR-kódok veszélyt jelentenek a kiberbiztonságra – Miért?

Szia, Chris vagyok.

Azért vagyok itt, hogy segítsek neked a PRVCY-utazásod minden lépésén.

Közzéteszünk híreket és információkat, kutatásainkra alapozva, hogy segítsünk visszaszerezni az irányítást a PRVCY-d felett!

Úgy tűnik, hogy a QR-kódokat eredetileg autóalkatrészek jelölésére és nyomonkövetésére találták ki. Ez jó ötlet volt, de ennél maradhatott volna.

A QR-kódok, vagyis a kétdimenziós vonalkódok, amelyek különböző adatok tárolására alkalmasak, számos területen, mint például marketing, fizetés és azonosítás, nagyon népszerűvé váltak a gyakorlati alkalmazásuk miatt. Azonban, mint minden technológiában, a QR-kódok is magukkal hordoznak bizonyos kiberbiztonsági kockázatokat.

A QR-kódok már a járvány előtt is léteztek, élelmiszercsomagolásokon és buszmegállói reklámokban jelentek meg. Ugyanakkor inkább játékosságnak tűntek, és a mindennapi életben nem volt igazán szükség rájuk. Emlékszem, hogy letöltöttem egy QR-olvasó alkalmazást a mobilomra, és talán egyszer használtam is.

2020 óta a QR-kódok mindenhol elterjedtek. Amikor nemrégiben egy étteremben ettem, egy exkluzív online étlapra bukkantam. Meglepő módon a személyzet nem tudta, hogy az étlap milyen internetes címen található. Mivel nem voltam hajlandó beolvasni a kódot, a pincérnőnek oda kellett adnia a saját telefonját, hogy leadhassam a rendelésemet.

Miért nem akarok QR-kódot beolvasni?

Először is, egyes QR-kód alapú alkalmazások szükségtelen engedélyeket kérhetnek, és ezáltal lehetőséget adhatnak a felhasználók személyes adatainak megsértésére azzal, hogy hozzájuthatnak érzékeny információkhoz, mint például a helyadataihoz, kapcsolataihoz vagy a kamerájához a felhasználó beleegyezése nélkül.

Továbbá, a kiberbiztonsági problémák között jelentős helyet foglalnak el a phishing e-mailek, amelyek látszólag Microsoft -tól származnak. Ezek az álnok üzenetek arra kérik a címzetteket, hogy olvassák be a QR-kódokat a csatolmányban, hogy ezzel ellenőrizzék a biztonsági követelményeket és frissítsék fiókjaikat. Sajnos, eme kódok beolvasásával az áldozatok olyan weboldalakra jutnak el, amelyek gondosan ki vannak dolgozva arra, hogy ellopják az adataidat. Ily módon ezek a phishing üzenetek képesek kikerülni az e-mail biztonsági szűrőket, amelyek a rossz szándékú linkeket hivatottak felismerni.

Íme néhány lehetséges veszély, amelyet a QR-kódok jelenthetnek a kiberbiztonságra:

Kártékony QR-kódok:
Kibertámadók létrehozhatnak olyan QR-kódokat, amelyek beolvasása után kártékony weboldalakhoz vezetik a felhasználót, vagy kártékony szoftverek letöltését kezdeményezhetik a felhasználó eszközére. Ez adatlopáshoz, zsarolóvírus-támadásokhoz vagy más típusú kibertámadásokhoz vezethet.
Adathalász-támadások:
A QR-kódokat fel lehet használni adathalász-támadásokhoz, amelyek során a támadók a felhasználókat arra csábítják, hogy egy olyan QR-kódot olvassanak be, amely látszólag legitim forrásból származik, de valójában egy hamis weboldalra irányítja őket, hogy érzékeny információkat, például bejelentkezési adatokat vagy pénzügyi adatokat lopjanak el.

#PRVCYTippek

Az alábbi lépésekkel csökkentheti ezeket a veszélyeket és javíthatja a QR-kódok kiberbiztonságát:

  • Csak megbízható forrásból származó QR-kódokat olvasson be.
    Legyen óvatos, ha nyilvános helyeken vagy ismeretlen forrásból származó QR-kódokat szkennel.
  • Használjon megbízható QR-kód olvasó alkalmazást, mely biztonsági funkciókkal rendelkezik
  • Kerülje a QR-kódok beolvasását kéretlen e-mailekből vagy üzenetekből.
  • Frissítse rendszeresen mobilkészülékének operációs rendszerét és alkalmazásait, hogy megszüntesse a biztonsági réseket.
  • Figyeljen oda azokra az engedélyekre, amelyeket az alkalmazásoknak ad meg QR-kódok használatakor.
  • Fontolja meg a QR-kódos hitelesítés használatát más biztonsági intézkedésekkel, például a kétfaktoros hitelesítéssel (2FA) együtt.

Legutóbbi a PRVCY Insider-nél:

PRVCY.world

Telegram: Sürgős beállítások

2024. augusztus, 27.
Megfigyelés

A különbségek megértése: Adatvédelem, Biztonság és Anonimitás

2024. április, 2.
PRVCY 101

PRVCY 101: Nyílt forráskódú PDF-ek

2024. március, 29.
Kategóriák
Címkék
Adatok Digitális ID Digitális nyomkövetés Kormányok Laptop PRVCY 101 Telefon

Helló, Chris vagyok.

Azért vagyok itt, hogy segítsek neked a PRVCY-út minden lépésén.

Híreket és információkat teszünk közzé kutatásaink alapján, hogy segítsünk visszaszerezni az irányítást a saját PRVCY-d felett!

PRVCY Insider

Az Ön adatvédelméért és kiberbiztonságáért

  • Szabad az állami megfigyeléstől
  • Szabad a nagyvállalati megfigyeléstől
  • Tökéletes kriptovaluta és digitális ID számára

7 mód, ahogyan a Big Tech most ellopja az adataidat, és hogyan állíthatod meg ezt 10 perc alatt.

DE - PRVCY Insider