Legyünk óvatosak a QR-kódok beolvasásakor, ez lett a csalók egyik kedvenc új eszköze

2023 / 12 / 14 / Pőcze Balázs
Legyünk óvatosak a QR-kódok beolvasásakor, ez lett a csalók egyik kedvenc új eszköze
A QR-kódok veszélyeiről szóló figyelmeztetést adott ki az amerikai Szövetségi Kereskedelmi Bizottság. Az egyre több helyen látható, általában internetes linkeket tartalmazó ábrácskákat többtízezer kibertámadásnál használták fel bűnözők.

A négyzetbe rendezett, legtöbbször fekete-fehér QR kódok neve a "quick response", azaz gyors válasz szóösszetételből jön, és a bolti termékeken látható vonalkódokhoz hasonlóan működnek. Optikai úton olvashatóak, és számokat, betűket, valamint bináris kódot tudnak tárolni, közel háromezer bájt méretben. Ez körülbelül hétezer számot vagy négyezer betűt jelent, ami a hagyományos vonalkódok kapacitásának sokszorosa. Ugyan 1994-ben fejlesztették ki a technológiát, de igazán népszerűvé az internet tömeges elterjedésével vált, hiszen kényelmesen elfér benne egy akár rendkívül terjedelmes internetes cím (URL) is, amit bepötyögni sokkal hosszabb idő lenne, mint kamerával beolvasni a kódot. Ha azonban figyelembe vesszük, hogy ránézésre képtelenek vagyunk megállapítani, hogy pontosan milyen weboldalra mutat egy-egy ilyen hivatkozás, akkor máris sejthetjük, hogy hogyan lett ebből a technológiából a csalók egyik új kedvence.

A The Verge-ön olvasható cikk emlékeztet rá: a Trellix nevű kiberbiztonsági vállalat hatvanezer olyan mintával találkozott, amikor egy-egy ilyen kód jelentette a belépési pontot egy internetes csaláshoz. Az nem meglepő, hogy a postai trükkök voltak a legnépszerűbbek, hiszen már mi is megszoktuk az SMS-ben érkező, az adatainkra vadászó kamuüzeneteket, az viszont már eggyel különösebb, hogy bérszámfejtéssel kapcsolatos emaileket is alkalmaztak a csalók.

Texas-ban még parkolóórákra ragasztott matricákon is látni lehetett olyan QR-kódokat, amelyek az áldozatok pénzét akarták kicsalni.

Az esetek java egy szokásos, banki vagy online belépési adatokra pályázó phishing-támadás, csak most egyszerű linkek helyett QR-kódokba épített hivatkozásokkal próbálkoztak az elkövetők. Ennek megfelelően, amint azt az FTC figyelmeztetése is aláhúzza, védekezni is hasonlóképpen tudunk: ha emailen kapjuk a kódot, ellenőrizzük alaposan a feladót; legyen gyanús, ha az üzenet rossz magyarsággal bír, esetleg sürgetni próbál minket; ha megnyitottuk az adott oldalt, keressük a böngészőnkben a hitelesítésre utaló lakatot; illetve tartsuk frissen a telefonunk, számítógépünk operációs rendszerét szoftverfrissítésekkel. Emellett kifejezetten a QR-kódok esetében fontos, hogy az Android és az iPhone készülékek kamerája külön program nélkül be tudja olvasni azokat, ne töltsünk le erre a célra szánt, akár veszélyes alkalmazásokat. Feltétlenül nézzük meg a beolvasott linket, mielőtt megnyitnánk, bár sajnos sok vállalat alkalmaz linkrövidítő szolgáltatásokat, amelyek elfedhetik a jó- és a rosszindulatú üzenetek valódi célállomását is.

(Borítókép: Brett Jordan/Unsplash)

Mitől lesz erős egy jelszó vagy egy PIN kód, miért veszélyes a „free wifi”, mi is az a kiberhigiénia? Tényleg ellopják-e az adatainkat, ha nyílt wifit használunk? Mitől lesz erős egy jelszó? Többek között ilyen IT-biztonsági kérdésekről szól a RE:FACT Podcast legújabb epizódja, amelynek vendége Pfeiffer Szilárd, IT-biztonsági mérnök.


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.