A négyzetbe rendezett, legtöbbször fekete-fehér QR kódok neve a "quick response", azaz gyors válasz szóösszetételből jön, és a bolti termékeken látható vonalkódokhoz hasonlóan működnek. Optikai úton olvashatóak, és számokat, betűket, valamint bináris kódot tudnak tárolni, közel háromezer bájt méretben. Ez körülbelül hétezer számot vagy négyezer betűt jelent, ami a hagyományos vonalkódok kapacitásának sokszorosa. Ugyan 1994-ben fejlesztették ki a technológiát, de igazán népszerűvé az internet tömeges elterjedésével vált, hiszen kényelmesen elfér benne egy akár rendkívül terjedelmes internetes cím (URL) is, amit bepötyögni sokkal hosszabb idő lenne, mint kamerával beolvasni a kódot. Ha azonban figyelembe vesszük, hogy ránézésre képtelenek vagyunk megállapítani, hogy pontosan milyen weboldalra mutat egy-egy ilyen hivatkozás, akkor máris sejthetjük, hogy hogyan lett ebből a technológiából a csalók egyik új kedvence.

A The Verge-ön olvasható cikk emlékeztet rá: a Trellix nevű kiberbiztonsági vállalat hatvanezer olyan mintával találkozott, amikor egy-egy ilyen kód jelentette a belépési pontot egy internetes csaláshoz. Az nem meglepő, hogy a postai trükkök voltak a legnépszerűbbek, hiszen már mi is megszoktuk az SMS-ben érkező, az adatainkra vadászó kamuüzeneteket, az viszont már eggyel különösebb, hogy bérszámfejtéssel kapcsolatos emaileket is alkalmaztak a csalók.

Texas-ban még parkolóórákra ragasztott matricákon is látni lehetett olyan QR-kódokat, amelyek az áldozatok pénzét akarták kicsalni.

Az esetek java egy szokásos, banki vagy online belépési adatokra pályázó phishing-támadás, csak most egyszerű linkek helyett QR-kódokba épített hivatkozásokkal próbálkoztak az elkövetők. Ennek megfelelően, amint azt az FTC figyelmeztetése is aláhúzza, védekezni is hasonlóképpen tudunk: ha emailen kapjuk a kódot, ellenőrizzük alaposan a feladót; legyen gyanús, ha az üzenet rossz magyarsággal bír, esetleg sürgetni próbál minket; ha megnyitottuk az adott oldalt, keressük a böngészőnkben a hitelesítésre utaló lakatot; illetve tartsuk frissen a telefonunk, számítógépünk operációs rendszerét szoftverfrissítésekkel. Emellett kifejezetten a QR-kódok esetében fontos, hogy az Android és az iPhone készülékek kamerája külön program nélkül be tudja olvasni azokat, ne töltsünk le erre a célra szánt, akár veszélyes alkalmazásokat. Feltétlenül nézzük meg a beolvasott linket, mielőtt megnyitnánk, bár sajnos sok vállalat alkalmaz linkrövidítő szolgáltatásokat, amelyek elfedhetik a jó- és a rosszindulatú üzenetek valódi célállomását is.

(Borítókép: Brett Jordan/Unsplash)

Mitől lesz erős egy jelszó vagy egy PIN kód, miért veszélyes a „free wifi”, mi is az a kiberhigiénia? Tényleg ellopják-e az adatainkat, ha nyílt wifit használunk? Mitől lesz erős egy jelszó? Többek között ilyen IT-biztonsági kérdésekről szól a RE:FACT Podcast legújabb epizódja, amelynek vendége Pfeiffer Szilárd, IT-biztonsági mérnök.