Për çdo formë komunikimi ose mesazhi, të jeni i sigurt se mashtruesit dhe hakerët po përpiqen të gjejnë një mënyrë për të përfituar nga ju – nga emailet tek mesazhet tek telefonatat. Ky kërcënim shtrihet edhe në kodet QR (quick response).
Në fillim të këtij viti, ne pamë një mashtrim të kodit QR të shënjestruar ndaj një kompanie të madhe energjetike amerikane, dhe analistët e sigurisë po paralajmërojnë se këto të ashtuquajtura sulme ‘quishing’ janë në rritje. Quishing është një bashkim i “kodit QR” dhe “phishing” – ku aktorët keqdashës “peshkojnë” (shpesh përmes emailit) për informacione private dhe detaje personale.
Lajmi i mirë është se praktikat e sigurisë që shpresojmë se i keni tashmë duhet t’ju shërbejnë edhe këtu.
Si funksionojnë hakimet e kodit QR
Tashmë të gjithë duhet të jemi njohur me kodet QR: një rrjet katrorësh bardh e zi që veprojnë si një lloj hieroglifi që mund të përkthehet nga kamera në telefonin tuaj ose në një pajisje tjetër. Më shpesh, kodet QR përkthehen në URL të uebsajteve, por ato gjithashtu mund të tregojnë një mesazh të thjeshtë me tekst, listat e aplikacioneve, adresat e hartave etj.
Këtu mund të ndodhë mashtrimi – kodet QR mund t’ju dërgojnë tek faqe mashtruese në internet po aq lehtë sa tek ato origjinale, dhe ju nuk e dini domosdoshmërisht se cili do të jetë përpara se ta vizitoni. Skanimi i një kodi QR zakonisht prodhon një URL që më pas mund ta ndiqni, por rrallë është e qartë në shikim të parë se sa e sigurt është ajo adresë uebsajti.
Tashmë do të gjeni kode QR kudo.
Si të mbroheni nga hakerat e kodeve QR
1.Siguria e para! Rritni sigurinë e pajisjes tuaj celulare. Ashtu si për laptop dhe desktop, pajisjet celulare duhet të kenë të instaluar gjithashtu një antivirus cilësor.
2.Mos u nxitoni! Kodet QR që mund të duken sikur janë dërguar nga një bashkëpunëtor, mik apo edhe anëtar i familjes mund të paraqesin rreziqe pasi ka gjithmonë një shans që llogaria e dërguesit të jetë hakuar. Gjithmonë pyesni veten: A besoj se është e sigurt?
3.Kini Kujdes! Kjo është veçanërisht e vërtetë kur futni të dhënat tuaja, personale ose financiare në një website ku ju ka drejtuar një kod QR. Gjithmonë kontrolloni që URL-ja të jetë e saktë. Një emër domeni mashtrues mund të jetë i ngjashëm me URL-në e synuar…por mund të përfshijë gabime shtypi ose një shkronjë të gabuar.
4.Shikoni përpara se të skanoni. Kontrolloni për kode të ngatërruara, të tilla si një sticker e vendosur në krye të kodit origjinal. Kjo është një formë e zakonshme e mashtrimit të kodit QR.
5.Thuaj Jo aplikacioneve. Mos shkarkoni një aplikacion të skanuar nga një kod QR. Kjo rrit rrezikun për të shkarkuar malware në pajisjen tuaj. Në vend të kësaj, përdor kamerën e pajisjes. Gjithashtu, shkoni gjithmonë në dyqanin zyrtar të aplikacioneve për sistemin operativ të pajisjes tuaj dhe shkarkoni aplikacionet tuaja nga atje, asnjëherë drejtpërdrejt nga një kod QR.
6.Mos bëni pagesa elektronike nëpërmjet kodeve QR. Përdorni gjithmonë aplikacionin zyrtar ose vizitoni domenin zyrtar dhe identifikohuni atje.
