Groźne kody QR – jak się zabezpieczyć?

Kody QR są aktualnie bardzo popularne. Często wykorzystują je artyści, punkty gastronomiczne, muzea, a także producenci wszelkich produktów, po to, aby przekierować osoby zainteresowane ich usługami do ich stron internetowych. Niestety wielu użytkowników sieci nie zdaje sobie sprawy z tego, że kody QR mogą być niezwykle groźne i bezrefleksyjne ich skanowanie może doprowadzić do kradzieży nie tylko ich danych osobowych, lecz także środków pieniężnych z kont bankowych. Dlatego zespół Bitdefender przygotował krótki poradnik, dzięki któremu dowiesz się, czym są groźne kody QR, do czego wykorzystują je cyberprzestępcy, a także, w jaki sposób możesz zneutralizować zagrożenie z ich strony.

Jak działają groźne kody QR?

Cyberprzestępcy wykorzystują groźne kody QR do przekierowywania swoich ofiar do niebezpiecznych stron phishingowych, które najczęściej wyglądają identycznie, jak te oficjalne. Jednak nie dajmy się zwieźć, fałszywe witryny mają na celu pozyskanie naszych danych osobowych, lub zachęcenie nas do wpłacenia jakiejś sumy pieniędzy. Oprócz tego przez takie niebezpieczne kody możemy natrafić na stronę zawierającą złośliwe oprogramowanie, które zostanie automatycznie pobrane na nasze urządzenie.

Kody QR są świetnym wynalazkiem, dzięki któremu możemy jeszcze szybciej poruszać się po sieci, jednak czym tak naprawdę są i w jaki sposób działają?

Czym jest kod QR?

Kody QR są bardziej zaawansowaną formą kodów kreskowych, które znamy ze sklepów. Różnica jednak polega na tym, że o ile pewne znaki w kodach kreskowych możemy rozszyfrować, to kody QR są dla nas całkowicie nieczytelne, dlatego nie jesteśmy w stanie rozpoznać zagrożenia, gdy tylko spojrzymy na samą grafikę. Niestety jest to mankament tej technologii, który często wykorzystują hakerzy do podrabiania oficjalnych kodów.

Kody QR możemy odczytać za pomocą smartfonów. Aktualnie większość urządzeń mobilnych ma wbudowany skaner QR, a jeśli go nie posiada, to możemy bezpłatnie go pobrać ze Sklepu Play lub App Store. Warto jednak zachować czujność (szczególnie w przypadku urządzeń z Androidem), ponieważ niektóre aplikacje umożliwiające odczytanie kodów QR, zawierają złośliwe oprogramowanie i irytujące reklamy, które trudno wyłączyć.

Gdzie wykorzystuje się kody QR?

Kody QR są najczęściej wykorzystywane w muzeach i galeriach sztuki, jako ikonografie, które mogą przekierować zainteresowanego gościa do strony poświęconej danemu eksponatowi lub rozpocząć podróż z wirtualnym przewodnikiem. Kody QR są wykorzystywane także na wizytówkach, po to, aby przekierować potencjalnego klienta lub kontrahenta do naszej strony internetowej, albo portfolio.

Kody QR mają także możliwość inicjowania połączeń telefonicznych lub dodawania wydarzeń do kalendarza w naszym smartfonie. Ponadto mogą nas także przekierowywać do skrzynki pocztowej lub aplikacji z mapami. Najnowszym zastosowaniem QR jest również umieszczanie całych programów w kodzie.

Przykłady przestępstw z wykorzystywaniem groźnych kodów QR

Hakerzy, którzy chcą przekonać swoje ofiary do zeskanowania groźnego kodu QR, najczęściej stosują dwie proste metody:

• Podszywanie się pod legalną stronę – cyberprzestępcy zamieszczają kody np. na parkometrach, obok street artów, społecznej zbiórki na cele charytatywne, fałszywej fakturze, podrobionym rachunku za media, lub ponagleniu od urzędu skarbowego. Dzięki tej metodzie hakerzy mogą przekierować nas na sfabrykowaną, fałszywą stronę i pozyskać od nas dane lub środki pieniężne.
• Zaproszenie do wejścia na niebezpieczną stronę – hakerzy wysyłają groźne kody QR w wiadomościach e-mailowych lub zamieszczają je na wydrukowanych reklamach. Oczywiście wszelkie obietnice, które zawiera treść reklamy, są nieprawdziwe, a jedynym celem cyberprzestępców jest skłonienie nas do wejścia na niebezpieczną stronę.

Jak bronić się przed groźnymi kodami QR?

1. Zwróć uwagę na łącza pojawiające się przy skorzystaniu z QR. Szczególny niepokój powinny wzbudzić w Tobie skrócone linki, lub te z błędami. Jeśli takie zauważysz, to wyłącz stronę i wyszukaj ją za pomocą wyszukiwarki internetowej.
2. Zanim zeskanujesz kod QR w miejscu publicznym, sprawdź, czy nie został on naklejony na oryginalny kod.
3. Wykazuj zasadę ograniczonego zaufania. Pamiętaj, że informacje na materiale, na którym znajduje się kod, nie muszą być prawdziwe.
4. Zawsze korzystaj ze skutecznego oprogramowania antywirusowego na Twoim smartfonie. Bitdefender Mobile Security for Android wychwyci niebezpieczne strony internetowe i zablokuje je, jeszcze zanim na nie wejdziesz.
5. Pamiętaj o tym, że niektóre kody QR są nośnikiem cennych informacji, takich jak bilety, które kupiłeś. Dlatego nigdy nie publikuj ich publicznie.
6. Nigdy nie korzystaj z kodów, które rozpowszechniają podejrzane osoby na ulicy. Najprawdopodobniej chcą Cię wciągnąć w pułapkę.
7. Jeśli kod QR w jakikolwiek sposób wydaje Ci się podejrzany, to nie skanuj go. Zdecydowanie lepszym rozwiązaniem będzie wyszukanie strony internetowej za pomocą wyszukiwarki.