Podobno kody QR zostały wymyślone, aby oznaczać i śledzić części samochodowe. To był dobry pomysł, ale na tym powinno się skończyć.
Kody QR, czyli dwuwymiarowe kody kreskowe, które mogą przechowywać różne rodzaje danych, stały się bardzo popularne ze względu na ich praktyczne zastosowanie w wielu dziedzinach, takich jak marketing, płatności i uwierzytelnianie. Jednak jak każda technologia, również kody QR niosą ze sobą pewne zagrożenia dla cyberbezpieczeństwa.
Kody QR istniały już przed pandemią, pojawiały się na opakowaniach żywności i w reklamach na przystankach autobusowych. Jednak wyglądały raczej jak taka zabawka i większość ludzi nie korzystała z nich w codziennym życiu. Doskonale pamiętam, że pobrałem aplikację do skanowania kodów QR na mój smartfon i użyłem jej może raz.
Od 2020 roku kody QR rozprzestrzeniły się wszędzie. Gdy niedawno jadłem w restauracji, natrafiłem na ekskluzywne menu online. Ku mojemu zdumieniu, personel nie wiedział, na jakim adresie internetowym to menu można znaleźć. Ponieważ odmówiłem zeskanowania kodu, kelnerka musiała mi dać własny telefon, abym mógł złożyć zamówienie.
Dlaczego nie chcę skanować kodu QR?
Po pierwsze, niektóre aplikacje oparte na kodach QR mogą żądać niepotrzebnych uprawnień, co może naruszać prywatność użytkowników, uzyskując dostęp do wrażliwych informacji, takich jak dane lokalizacji, kontakty lub kamera, bez ich zgody.
Dużym problemem bezpieczeństwa są również wiadomości phishingowe, które rzekomo pochodzą od Microsoft. Te fałszywe wiadomości proszą odbiorców o zeskanowanie załączonych kodów QR w celu weryfikacji wymogów bezpieczeństwa i aktualizacji ich kont. Niestety, skanowanie tych kodów przekierowuje ofiary na strony internetowe, które są specjalnie zaprojektowane do kradzieży Twoich danych. W ten sposób wiadomości phishingowe mogą ominąć filtry bezpieczeństwa poczty e-mail, które mają rozpoznawać znane złośliwe linki.
Oto niektóre potencjalne zagrożenia związane z kodami QR dla cyberbezpieczeństwa:
#PRVCYTipps
Aby zminimalizować te zagrożenia i zwiększyć cyberbezpieczeństwo kodów QR:
- Skanuj tylko kody QR z zaufanych źródeł.
Bądź ostrożny, skanując kody QR w miejscach publicznych lub z nieznanych źródeł. - Używaj renomowanej aplikacji do skanowania kodów QR, która posiada funkcje bezpieczeństwa
- Unikaj skanowania kodów QR rozsyłanych w niechcianych e-mailach lub wiadomościach.
- Regularnie aktualizuj system operacyjny i aplikacje w swoim urządzeniu mobilnym, aby zlikwidować luki w bezpieczeństwie.
- Zwracaj uwagę na uprawnienia, które przyznajesz aplikacjom używającym kodów QR.
- Rozważ użycie uwierzytelniania kodem QR w połączeniu z innymi środkami bezpieczeństwa, jak uwierzytelnianie dwuskładnikowe (2FA).
