Legyünk óvatosak a QR-kódok beolvasásakor, ez lett a csalók egyik kedvenc új eszköze

2023 / 12 / 14 / Pőcze Balázs
Legyünk óvatosak a QR-kódok beolvasásakor, ez lett a csalók egyik kedvenc új eszköze
A QR-kódok veszélyeiről szóló figyelmeztetést adott ki az amerikai Szövetségi Kereskedelmi Bizottság. Az egyre több helyen látható, általában internetes linkeket tartalmazó ábrácskákat többtízezer kibertámadásnál használták fel bűnözők.

A négyzetbe rendezett, legtöbbször fekete-fehér QR kódok neve a "quick response", azaz gyors válasz szóösszetételből jön, és a bolti termékeken látható vonalkódokhoz hasonlóan működnek. Optikai úton olvashatóak, és számokat, betűket, valamint bináris kódot tudnak tárolni, közel háromezer bájt méretben. Ez körülbelül hétezer számot vagy négyezer betűt jelent, ami a hagyományos vonalkódok kapacitásának sokszorosa. Ugyan 1994-ben fejlesztették ki a technológiát, de igazán népszerűvé az internet tömeges elterjedésével vált, hiszen kényelmesen elfér benne egy akár rendkívül terjedelmes internetes cím (URL) is, amit bepötyögni sokkal hosszabb idő lenne, mint kamerával beolvasni a kódot. Ha azonban figyelembe vesszük, hogy ránézésre képtelenek vagyunk megállapítani, hogy pontosan milyen weboldalra mutat egy-egy ilyen hivatkozás, akkor máris sejthetjük, hogy hogyan lett ebből a technológiából a csalók egyik új kedvence.

A The Verge-ön olvasható cikk emlékeztet rá: a Trellix nevű kiberbiztonsági vállalat hatvanezer olyan mintával találkozott, amikor egy-egy ilyen kód jelentette a belépési pontot egy internetes csaláshoz. Az nem meglepő, hogy a postai trükkök voltak a legnépszerűbbek, hiszen már mi is megszoktuk az SMS-ben érkező, az adatainkra vadászó kamuüzeneteket, az viszont már eggyel különösebb, hogy bérszámfejtéssel kapcsolatos emaileket is alkalmaztak a csalók.

Texas-ban még parkolóórákra ragasztott matricákon is látni lehetett olyan QR-kódokat, amelyek az áldozatok pénzét akarták kicsalni.

Az esetek java egy szokásos, banki vagy online belépési adatokra pályázó phishing-támadás, csak most egyszerű linkek helyett QR-kódokba épített hivatkozásokkal próbálkoztak az elkövetők. Ennek megfelelően, amint azt az FTC figyelmeztetése is aláhúzza, védekezni is hasonlóképpen tudunk: ha emailen kapjuk a kódot, ellenőrizzük alaposan a feladót; legyen gyanús, ha az üzenet rossz magyarsággal bír, esetleg sürgetni próbál minket; ha megnyitottuk az adott oldalt, keressük a böngészőnkben a hitelesítésre utaló lakatot; illetve tartsuk frissen a telefonunk, számítógépünk operációs rendszerét szoftverfrissítésekkel. Emellett kifejezetten a QR-kódok esetében fontos, hogy az Android és az iPhone készülékek kamerája külön program nélkül be tudja olvasni azokat, ne töltsünk le erre a célra szánt, akár veszélyes alkalmazásokat. Feltétlenül nézzük meg a beolvasott linket, mielőtt megnyitnánk, bár sajnos sok vállalat alkalmaz linkrövidítő szolgáltatásokat, amelyek elfedhetik a jó- és a rosszindulatú üzenetek valódi célállomását is.

(Borítókép: Brett Jordan/Unsplash)

Mitől lesz erős egy jelszó vagy egy PIN kód, miért veszélyes a „free wifi”, mi is az a kiberhigiénia? Tényleg ellopják-e az adatainkat, ha nyílt wifit használunk? Mitől lesz erős egy jelszó? Többek között ilyen IT-biztonsági kérdésekről szól a RE:FACT Podcast legújabb epizódja, amelynek vendége Pfeiffer Szilárd, IT-biztonsági mérnök.


Élettelen szeretők - mik az előnyei és hátrányai, ha szexrobotokra cseréljük az embereket?
Élettelen szeretők - mik az előnyei és hátrányai, ha szexrobotokra cseréljük az embereket?
Disztópia, újfajta szórakozás, a technológia térnyerése vagy egy eszköz, ami sok problémát meg tud oldani - a szexuális célokra szánt emberszerű gépeket nagyon eltérő szemszögekből lehet nézni, de egy biztos: a robotok készülnek és egyre emberibbé válnak. Legújabb sorozatunkban partnerünkkel, Magyarország legnagyobb felnőtt áruházával, a Vágyaim.hu csapatával együtt kutatjuk, merre tart az emberiség a szexualitás egyre digitálisabb ösvényein...
Huszonnégy órán át programozhatnak megállás nélkül a nagyszabású hackathon résztvevői
Huszonnégy órán át programozhatnak megállás nélkül a nagyszabású hackathon résztvevői
Idén is próbára tehetik a programozói-, és koncentrálóképességüket a hazai IT-tehetségek az ArubaCloud versenyén, ahol a nyertesek a saját startupjuk beindításához kapnak támogatást.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.