QR kod - laka meta za sajber napade
Izvor: VIB
Iako je je skeniranje QR koda ušlo u svakodnevnu upotrebu u najrazličitijim sferama našeg života, ne možemo a da se ne zapitamo: Šta je zapravo ovaj “magični kvadrat”?
QR (Quick-response) kod predstavlja kod formulisan u obliku kvadrata, koji može da se skenira sa različitih online medijuma (LinkedIn QR ličnog profila), ili fizičkih predmeta i lokacija (meni restorana, ili kod na određenoj turističkoj atrakciji).
Oni se koriste tako što ih korisnik skenira pomoću određene aplikacije ili kamere, koje same po sebi imaju ulogu “QR prevodioca”, odnosno čitača. Nakon skeniranja, na uređaju se otvara određeni link na pretraživaču, ili ukoliko je u pitanju aplikacija, dirketno se odlazi na mogućnost njene instalacije na App Store-u (za iOS korisnike), ili na Play Store-u (za Android korisnike).
Iako ovo deluje kao veoma praktična opcija da dobijte više informacija o nečemu, postavlja se pitanje: Šta ako ne znate šta ćete otvoriti?
Stvaran svet QR sajber napada
U vreme kada sajber rizici prete i sa najjednostavnijih web lokacija kao što je link za preuzimanje izveštaja o trendovima u nekoj industriji, ne čudi što moramo o njima da mislimo i kada je reč o upotrebi QR kodova.
Ne može se poreći da je upotreba QR koda dosta ubrzala i pojednostavila neke procese, ali i ovo je mač sa dve oštrice. Negativna strana pojačene upotrebe ovog koda u našoj svakodnevici dovela je i do porasta učestalosti sajber kriminala. Naime, sajber kriminalci su u ovom porastu korišćenja QR tehnologije videli mogućnost za rast svog “biznisa”. Iako se većina korisnika oseća sasvim bezbedno kada otvara skeniranu web stranicu, istina je da baš i ne bi trebalo da bude slučaj. Iz koda ume da vreba i sajber napad.
Najjednostavnije rečeno: može se reči da smo otvorili Pandorinu QR kutiju.
Kako se sprovode sajber zloupotrebe u QR svetu? Kada je reč o kodovima za plaćanje na fizičkim lokacijama, kodovi se prosto mogu prelepiti nalepnicama sa drugim, sumnjivim kodovima. Njihovim skeniranjem “presreću se” informacije o bankovnom računu koji služi za plaćanje određene usluge, i dolazi do krađe podataka. Ovo se događalo u javnim garažama ili pri plaćanju u restoranu.
Kada je reč o sajber svetu, QR kodovi najčešće služe kao mamac za fišing i malware napade. Oni vode korisnike na sajt koji izgleda legitivmno, ali čija je svrha krađa podataka kao što su informacije o kreditnim karticama, podaci za logovanje, i slično.
Neretko se korisnik upućuje i na sajtove odakle se automatski preuzima maliciozan softver, koji dalje prikuplja podatke sa mobilnog uređaja.
Šta još može da uradi QR kod čiji je cilj sajber kriminal:
- dodati kontakte u vašem imeniku,
- povezati vaš uređaj na neku sumnjivu mrežu,
- slati SMS poruke jednom kontaktu, ili celom imeniku,
- obaviti telefonski poziv na broj u inostranstvu, i tako izazvati troškove i
- slati uplate sa vašeg računa koje neće moći ni da se prate, niti da se povrate.
Da li je preventiva dovoljna?
Zabrinuli ste se kada ste pročitali sve ovo? Odlično, jer zaista imate razlog za brigu! Međutim, nisu svi QR kodovi nebezbedni. Šta je potrebno kako biste bezbrižno nastavili da koristite QR kodove, kao krajnji korisnik? Prioritet je povećanje svesti o potencijalnom riziku, kao i održavanje“bezbednosne higijene”.
Evo nekih osnovnih preporuka:
- Ne skenirajte QR kodove na koje naiđete nasumično.
- Budite sumnjičavi ukoliko vam nakon skeniranja koda sajt zatraži šifru ili informaciju za logovanje.
- Ne skenirajte QR kodove koje dobijete imejlom, osim ukoliko su stigli sa proverene imejl adrese ili izvora.
- Ne skenirajte QR kodove koji su štampani na nalepnicama, za koje vidite da su nalepljene preko drugih kodova. Ukoliko se ovaj kod nalazi u sklopu nekog biznisa ili restorana, najpre proverite sa osobljem da li je ovaj kod legitiman.
Ovde se priča o sajber bezbednosti i QR kodovima na završava! Ukoliko se nalazite sa druge strane korisnika QR kodova – kao biznis koji na ovaj način pokušava da komunicira sa krajnjim korisnicima svojih usluga ili kupcima svojih proizvoda, znajte da i vi morate biti spremni za potencijalne malverzacije.
Naime, vaši zaposleni mogu na svoj poslovni uređaj preuzeti maliciozan softver, i tako dovesti u opasnost važne podatke koje vaša kompanija skladišti. Takođe, kodovi koje vi postavljate mogu biti preusmereni od strane sajber kriminalaca, što će takođe dovesti u opasnost vaše podatke, ali i narušiti vaš ugled kod korisnika. Rešenje? Sajber osiguranje!
Kada preventiva više nije dovoljna i dođe do sajber napada, iznude ili krađe podataka, važno je da imate već spremnu zaštitu, a to je sajber osiguranje. Ova polisa će vam omogućiti da deo rizika prebacite na osiguravajuću kuću, pokrijete troškove izazvane sajber kriminalom, ali i potencijalne troškove sudskih postupaka koji se mogu javiti usled ovih napada.
Interesuje vas sajber osiguranje i želite da saznate više? Kontaktirajte naš tim za rešenje prilagođeno vašem biznisu.
Pošaljite komentar