Μπορεί να τους γνωρίζετε ως "κώδικες kiu-ar" ή "τετράγωνους κωδικούς": η τεχνολογία πίσω από τους κωδικούς QR καθιστά δυνατή την πρόσβαση σε πληροφορίες χωρίς περιήγηση στο διαδίκτυο ή εισαγωγή ερωτήματος αναζήτησης στο Google. Το μόνο που χρειάζεται να κάνετε είναι να στρέψετε την κάμερα του τηλεφώνου σας στην τετράγωνη μήτρα και θα λάβετε αμέσως τις πληροφορίες που χρειάζεστε. Ωστόσο, παρά την ταχύτητα και την ευκολία πρόσβασης σε πληροφορίες με κωδικούς QR, θα πρέπει να είστε προσεκτικοί όταν στρέφετε τη συσκευή σας σε οποιοδήποτε ασπρόμαυρο τετράγωνο.
Γιατί λοιπόν οι κωδικοί QR αποτελούν απειλή; Τι προβλήματα μπορεί να προκύψουν; Και πώς μπορείτε να προστατευθείτε από σχετικές απάτες;
Τι είναι ο κωδικός QR;
Ο κωδικός QR είναι ένας δισδιάστατος κώδικας μήτρας που αποθηκεύει δεδομένα σε κουκκίδες που συνήθως είναι διατεταγμένες σε τετράγωνο πλέγμα. Αυτός ο κωδικός είναι αναγνώσιμος χρησιμοποιώντας την κάμερα του τηλεφώνου σας ή την εφαρμογή που έχει σχεδιαστεί για σάρωση και ανάγνωση κωδικών QR.
Τι κάνει τους κωδικούς QR υπέροχους;
Οι κωδικοί QR καθιστούν δυνατή την υπέρβαση των περιορισμών της τακτοποίησης πληροφοριών σε μικρούς χώρους. Υπάρχουν όμως και άλλοι λόγοι για να χρησιμοποιήσετε έναν κωδικό QR για να μοιραστείτε, για παράδειγμα, τα στοιχεία επικοινωνίας σας, να χρησιμοποιήσετε το WhatsApp στον ιστό και να εξοικονομήσετε κόστος για τη διαφήμιση της εκδήλωσης, του προϊόντος ή της υπηρεσίας σας. Πολλές επιχειρήσεις χρησιμοποιούν επίσης κωδικούς QR για να σφραγίσουν τα προϊόντα τους με επαληθεύσιμα ηλεκτρονικά πιστοποιητικά.
Αυτά τα τρία χαρακτηριστικά κάνουν τους κωδικούς QR υπέροχους.
Δισδιάστατη διάταξη δεδομένων
Οι κωδικοί QR μπορούν να περιέχουν πολλές πληροφορίες. Η δισδιάστατη φύση των κωδικών QR καθιστά δυνατή την αποθήκευση περισσότερων πληροφοριών σε οριζόντιες και κάθετες κατευθύνσεις. Συγκριτικά, οι γραμμικοί κώδικες αποθηκεύουν δεδομένα σε κάθετες γραμμές, περιορίζοντας τον όγκο των πληροφοριών που μπορούν να κρατήσουν.
Ρίξτε μια ματιά στο πληκτρολόγιό σας (το κινητό ή ο υπολογιστής θα ήταν μια χαρά). Φανταστείτε κάθε πλήκτρο διατεταγμένο σε κάθετες ράβδους σαν πιάνο αντί για την τυπική χωρική διάταξη. Ένα MacBook Air έχει 78 πλήκτρα και πολλοί υπολογιστές διαθέτουν πληκτρολόγιο 104 πλήκτρων. Τώρα, φανταστείτε πόσος χώρος θα χρειαζόταν για να χωρέσει όλα αυτά τα πλήκτρα κάθετα και πόσο μεγάλο θα έκανε έναν φορητό υπολογιστή.
Ανθεκτικό στην απώλεια δεδομένων
Είναι δυνατή η ανάγνωση και η ανάκτηση πληροφοριών από έναν κατεστραμμένο κωδικό QR. Υπάρχουν πολλές τεχνικές για αυτό, αλλά η τρέχουσα τεχνολογία (αλγόριθμοι διόρθωσης σφαλμάτων) κάνει τους κωδικούς QR να μπορούν να χρησιμοποιηθούν ακόμα και όταν έως και το 30 τοις εκατό του κώδικα είναι κατεστραμμένο, λείπει ή καλύπτεται. Η λήψη αυτού του επιπέδου διόρθωσης σφαλμάτων στους γραμμωτούς κώδικες είναι πρόκληση χωρίς να θυσιάζονται δεδομένα.
Αυτή η φύση των κωδικών QR τους καθιστά πολύ χρήσιμους σε εργοστάσια και εξωτερικούς χώρους.
Η κατεύθυνση της σάρωσης δεν έχει σημασία
Οι κωδικοί QR δεν απαιτούν από τους χρήστες να σαρώσουν προς μια συγκεκριμένη κατεύθυνση. Μια συσκευή μπορεί να σαρώσει και να διαβάσει τον κώδικα από οποιαδήποτε γωνία χωρίς να θέτει σε κίνδυνο τα δεδομένα ή την ταχύτητα. Αυτή η αναγνωσιμότητα χωρίς κατεύθυνση είναι δυνατή επειδή οι κωδικοί QR έχουν ειδικά μοτίβα ανίχνευσης θέσης που βρίσκονται σε τρεις γωνίες της μήτρας. Οι γραμμωτοί κώδικες, αντίθετα, απαιτούν από τον χρήστη να ευθυγραμμίσει το σαρωτή με τις ράβδους.
4 Πιθανοί κίνδυνοι από τη σάρωση κωδικών QR
Παρά τη χρησιμότητα των κωδικών QR, η φύση τους τους κάνει εκμεταλλεύσιμους. Η σάρωση κωδικών QR από μη αξιόπιστες πηγές μπορεί να σας εκθέσει σε πολλές απειλές ασφαλείας...
1. Επιθέσεις κακόβουλου λογισμικού
Οι απατεώνες μπορούν εύκολα να δημιουργήσουν έναν κωδικό QR, να προσθέσουν το λογότυπο για τα καταστήματα εφαρμογών Google ή Apple και να τα επικολλήσουν οπουδήποτε. Η σάρωση τέτοιων κωδικών QR μπορεί να ενεργοποιήσει τη συσκευή σας να προβεί αυτόματα σε ενέργειες, όπως η λήψη μιας εφαρμογής από έναν ψεύτικο ιστότοπο. Τέτοιες ενέργειες μπορούν επίσης να εισάγουν κακόβουλο λογισμικό στη συσκευή σας χωρίς να το γνωρίζετε.
2. Επιθέσεις phishing
Γνωστό και ως "QRishing", υπάρχουν διάφοροι τρόποι για τη σάρωση ενός κωδικού QR σας εκθέσουν σε phishing. Για παράδειγμα, η σάρωση ενός κώδικα μπορεί να ανοίξει το πρόγραμμα περιήγησής σας σε μια διεύθυνση URL που μοιάζει με ιστότοπο ή τράπεζα ηλεκτρονικών αγορών, με προτροπές να συνδεθείτε με τη διεύθυνση email και τους κωδικούς πρόσβασης.
Αυτοί οι ψεύτικοι ιστότοποι μοιάζουν με τους πραγματικούς, επομένως μπορεί να μην παρατηρήσετε νωρίς το κακό παιχνίδι. Μερικοί έχουν ακόμη και διευθύνσεις URL που μοιάζουν με τις πραγματικές με μια ματιά. Όταν εισάγετε τα στοιχεία σύνδεσής σας σε αυτούς τους ιστότοπους, τα δεδομένα αποστέλλονται σε έναν απατεώνα στην άλλη άκρη. Ο απατεώνας μπορεί στη συνέχεια να χρησιμοποιήσει αυτά τα στοιχεία για να αποκτήσει πρόσβαση στον λογαριασμό σας.
3. Η τοποθεσία σας μπορεί να διακυβευτεί
Εάν χρειάστηκε ποτέ να λάβετε γρήγορα μια τοποθεσία εκδήλωσης, θα ξέρετε πόσο χρήσιμη μπορεί να είναι η σάρωση ενός κωδικού QR των Χαρτών Google. Ωστόσο, η σάρωση ενός κωδικού QR μπορεί να συλλέξει αυτόματα την κατά προσέγγιση τοποθεσία σας και να τα στείλει σε τρίτο μέρος, παραβιάζοντας έτσι το απόρρητο της τοποθεσίας σας.
4. Τρίτα μέρη θα μπορούσαν να λάβουν τα προσωπικά σας στοιχεία
Η σάρωση ενός κωδικού QR μπορεί να ενεργοποιήσει το τηλέφωνό σας για να πραγματοποιήσει μια τηλεφωνική κλήση ή να στείλει ένα μήνυμα σε έναν αριθμό. Αυτό μοιράζεται τον αριθμό σας με τρίτο μέρος. Φαίνεται αβλαβές, αλλά ο αριθμός τηλεφώνου σας συνδέεται με τα προσωπικά σας στοιχεία με περισσότερους τρόπους από ό, τι μπορείτε να φανταστείτε. Υπάρχουν διαδικτυακά εργαλεία που μπορεί να χρησιμοποιήσει ο καθένας για την αναγνώριση του κατόχου ενός αριθμού τηλεφώνου, συμπεριλαμβανομένου του πλήρους ονόματος, της διεύθυνσής τους, του προφίλ των μέσων κοινωνικής δικτύωσης και άλλων δημοσίως διαθέσιμων πληροφοριών.
Πώς να αποφύγετε απειλές ασφαλείας με κωδικό QR
Η σάρωση ενός πλαστού κωδικού QR μπορεί να θέσει σε κίνδυνο το απόρρητο και την ασφάλειά σας στο διαδίκτυο, αλλά υπάρχουν μέτρα που μπορείτε να λάβετε για να αποφύγετε ή να σταματήσετε τις πιθανές απειλές για την ασφάλεια.
Αποφύγετε τη σάρωση τυχαίων κωδικών QR
Θα πρέπει να αποφύγετε τη σάρωση κωδικών QR από τυχαίους ιστότοπους ή ανεπίσημες σελίδες στα μέσα κοινωνικής δικτύωσης. Αυτό μπορεί να είναι δύσκολο, ειδικά όταν όλοι οι άλλοι σαρώνουν τον κώδικα. Αλλά η κοινωνική μηχανική είναι ένας από τους πιο συνηθισμένους τρόπους με τους οποίους οι εγκληματίες του κυβερνοχώρου βάζουν τα θύματα να παραβιάζουν τη δική τους ασφάλεια χωρίς δεύτερη σκέψη.
Και οι απατεώνες εκμεταλλεύονται επίσης τις τάσεις. Πάρτε, για παράδειγμα, το ιογενής διαφήμιση Coinbase QR Code κατά τη διάρκεια του Super Bowl του 2022. Οι απατεώνες μπορούν εύκολα να δημιουργήσουν όμοιους κωδικούς QR, να μοιράζονται μαζικά τα βίντεό τους και να κάνουν piggyback στην τάση συλλογής δεδομένων.
Εγκαταστήστε ένα Antivirus για πρόσθετη ασφάλεια
Θα πρέπει επίσης να εξετάσετε το ενδεχόμενο εγκατάστασης ενός antivirus στο τηλέφωνό σας. Ακόμα κι αν δεν θέλετε να ξοδέψετε πολλά μετρητά, υπάρχουν πολλά δωρεάν προγράμματα προστασίας από ιούς για να διαλέξετε, είτε είστε Χρήστης Android ή ένα Χρήστης iPhone. Ένα πρόγραμμα προστασίας από ιούς μπορεί να σας ειδοποιεί όταν επισκέπτεστε έναν ιστότοπο ηλεκτρονικού ψαρέματος ή να εμποδίζει τη λήψη της συσκευής σας από κακόβουλο λογισμικό.
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς σας
Θα πρέπει επίσης ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς σας. Το 2FA προσθέτει ένα επιπλέον επίπεδο άμυνας ενάντια σε μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς σας. Με αυτόν τον τρόπο, παραμένουν ασφαλείς ακόμα και αν κάποιος τρίτος έχει τα στοιχεία σύνδεσής σας.
Φυσικά, είναι καλύτερο να αλλάξετε τον κωδικό πρόσβασής σας εάν υποψιάζεστε ότι κάποιος άλλος τον έχει. Αυτό είναι ιδιαίτερα σημαντικό εάν χρησιμοποιείτε έναν βασικό κωδικό πρόσβασης, όπως την ημερομηνία γέννησής σας. Τέτοιοι απλοί κωδικοί πρόσβασης είναι πιο εύκολο να σπάσουν. Επίσης, ένας κυβερνοεγκληματίας μπορεί να δοκιμάσει τον κωδικό πρόσβασης σε άλλους διαδικτυακούς λογαριασμούς και να αποκτήσει πρόσβαση σε έναν χωρίς ενεργοποιημένο το 2FA.
Απενεργοποιήστε τη Ζωντανή Τοποθεσία
Η διατήρηση της τοποθεσίας της συσκευής σας ενεργοποιημένη μπορεί να σας βοηθήσει να εντοπίσετε το χαμένο σας τηλέφωνο και να ορίσετε υπενθυμίσεις για το τι θέλετε να κάνετε όποτε βρίσκεστε κάπου. Ωστόσο, Το τηλέφωνό σας συγκεντρώνει μια λίστα με μέρη που έχετε επισκεφτεί. Ένας χάκερ μπορεί να έχει πρόσβαση σε αυτήν την τοποθεσία εάν η συσκευή σας παραβιαστεί. ας πούμε, όταν σαρώνετε έναν κακόβουλο κωδικό QR.
Μπορείς απενεργοποιήστε ή διαχειριστείτε την πρόσβαση εφαρμογών στην τοποθεσία σας στο iPhone σας. Το Android έχει μια παρόμοια λειτουργία που σας επιτρέπει να δίνετε στις εφαρμογές μόνο κατά προσέγγιση τοποθεσία.
Διατηρήστε τις συσκευές σας ενημερωμένες
Σε κάποιο βαθμό, η ασφάλεια ενός κωδικού QR είναι εκτός του ελέγχου σας. Ωστόσο, η ασφάλεια της συσκευής σας και συνεπώς η προσωπική σας ασφάλεια παραμένει υπό τον έλεγχό σας. Οι εταιρείες λογισμικού και οι κατασκευαστές υλικού εκδίδουν ενημερώσεις ασφαλείας για να διορθώσουν τα κενά που μπορούν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου στο λογισμικό (ή ακόμα και στο υλικό). Διατήρηση των συσκευών σας ενημερωμένες με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας μπορεί να σας βοηθήσει να αποφύγετε πιθανές απειλές ασφαλείας που σχετίζονται με τη σάρωση κωδικών QR.
QR Codes: Χρήσιμοι αλλά όχι τέλειοι
Οι κωδικοί QR κάνουν την κοινή χρήση πληροφοριών εύκολη και γρήγορη, αλλά υπάρχουν κίνδυνοι. Οι εγκληματίες του κυβερνοχώρου μπορούν να τους χειραγωγήσουν για να κλέψουν προσωπικές πληροφορίες ή χρήματα από εσάς. Δεν χρειάζεται να αποφύγετε εντελώς τους κωδικούς QR. Υπάρχουν τρόποι για να προστατεύσετε το ψηφιακό σας απόρρητο και την ασφάλειά σας.
