اسکن آن کد QR می تواند خطرناکتر از آن چیزی باشد که تصور می کنید

فهرست مطالب:

اسکن آن کد QR می تواند خطرناکتر از آن چیزی باشد که تصور می کنید
اسکن آن کد QR می تواند خطرناکتر از آن چیزی باشد که تصور می کنید
Anonim

موارد مهم

  • کدهای QR به اندازه پیوندهای مخرب در ایمیل ها خطرناک هستند.
  • این کدها حاوی پیوندهایی هستند که می توانند برنامه ها را باز کنند، تماس های تلفنی را شروع کنند، مکان شما را به اشتراک بگذارند، و موارد دیگر.
  • با اجتناب از کدهای QR و استفاده از پیوند به جای آن از خود محافظت کنید.
Image
Image

به جای اینکه منوی رستوران کثیف را با دست خالی انتخاب کنیم، به بهداشت کدهای QR عادت کرده ایم. اما آن‌ها می‌توانند کمی کثیف‌تر و بسیار خطرناک‌تر از آن چیزی باشند که فکر می‌کنید.

در سال 2015، یک دوستدار کچاپ آلمانی کد QR روی بطری هاینز خود را اسکن کرد و مستقیماً به یک سایت پورنو فرستاده شد. این می تواند شرم آور باشد، اما عواقب بدتری برای اسکن کورکورانه کدهای QR وجود دارد. با توجه به سرویس مدیریت رمز عبور 1Password، کدهای QR می‌توانند تماس‌های تلفنی را راه‌اندازی کنند، به موقعیت مکانی شما خیانت کنند، یک تماس تلفنی شروع کنند که شناسه تماس‌گیرنده شما را نشان دهد و موارد دیگر. پس چه کاری می توانیم در مورد آن انجام دهیم؟

کریگ لوری، کارشناس امنیت سایبری و همکار، "همه ما مشروط به اسکن یک کد QR برای مرور یک منو یا حتی پرداخت صورت‌حساب‌هایمان شده‌ایم، و مجرمان سایبری اکنون با استفاده از کدهای QR مخرب از این موضوع استفاده می‌کنند. -بنیانگذار Keeper Security از طریق ایمیل به Lifewire گفت. "بنابراین آنچه ممکن است شبیه کدی برای پرداخت هزینه پارکومتر باشد و سایت فوق العاده قانونی به نظر برسد، شما در واقع جزئیات کارت اعتباری خود را مستقیماً در پایگاه داده یک دزد وارد می کنید."

پیوندهای بد

کد QR فقط یک میانبر برای پیوندی است که می تواند توسط دوربین تلفن شما خوانده شود و سپس رمزگشایی شود.همه ما آموزش دیده‌ایم که هرگز روی پیوندی در ایمیل کلیک نکنیم، حتی اگر به نظر قانونی برسد. اما پیوندهای کد QR به همان اندازه خطرناک هستند و این مشکل اضافه دارند که تا زمانی که آنها را اسکن نکنید، نمی‌توانید ببینید به کجا منتهی می‌شوند.

وقتی به پیوندها فکر می کنیم، به URL هایی فکر می کنیم که ما را به وب سایت ها می برند. و در مورد هک پورن سس کچاپ هاینز، مشکل این بود که هاینز اجازه داد نام دامنه از بین برود، و شخص دیگری آن را خرید، سپس آن را با تصاویر کثیف بارگذاری کرد. آدرس‌های اینترنتی خطرناک هستند، همانطور که کلاهبرداری فیشینگ پارکومتر Lurey نشان می‌دهد، اما پیوندها می‌توانند کارهای بیشتری انجام دهند.

"یکی از بزرگترین مشکلات این است که برخلاف وب سایت ها، پیوندهای QR به URL های کوتاه شده به ندرت نام کسب و کار را مشخص می کنند." مونتی ناد، فرمانده سابق گروه عملیات فضای سایبری 67 USAF از طریق ایمیل به Lifewire گفت. شخصی روی آن کلیک می‌کند و تصور می‌کند که منوی رستوران، برنامه کنفرانس یا حتی یک پیوند خیریه ارائه می‌کند و به خوبی می‌تواند یک سایت جعلی یا یک لینک مخرب باشد که کد را در رایانه یا دستگاه تلفن همراه شما دانلود می‌کند."

در تلفن های ما، پیوندها می توانند برنامه ها را فعال کنند. برای مثال، پیوند Google Maps در برنامه نقشه باز می شود. پیوندها همچنین می‌توانند تماس‌های تلفنی را راه‌اندازی کنند، مخاطبین را به دفترچه آدرس شما اضافه کنند (و در نتیجه تماس‌ها و ایمیل‌های آینده را مشروع جلوه دهند)، آنها می‌توانند موقعیت مکانی شما را به اشتراک بگذارند و موارد دیگر.

یک کلاهبرداری مبتکرانه شامل اصلاح یک کد QR قانونی و قانونی و استفاده از آن برای تغییر مسیر قربانیان است. رابرت باروز، تبلیغ‌کننده، داستانی در مورد نشانگر ویدیوی پیشرفته خود به اشتراک گذاشت.

باروز از طریق ایمیل به Lifewire گفت: "من متوجه شدم که ممکن است چندین مشکل با کدهای QR روی سنگ قبرها وجود داشته باشد." "اگر جوهر کد QR به مرور زمان خراب شود، چه اتفاقی می‌افتد؟ آیا به وب‌سایتی کاملاً متفاوت پیوند داده می‌شوید؟ اگر شخصی کد QR را با نشانگر تغییر دهد، چه اتفاقی می‌افتد؟"

همین مورد ممکن است با پوسترهای تبلیغاتی، منوها یا هر کد QR رخ دهد.

Image
Image

محافظت از خود

مرحله اول برای محافظت از خود این است که آگاه باشید. هرگز یک کد QR را اسکن نکنید، مگر اینکه از ایمن بودن آن مطمئن باشید. واقعاً به این معنی است که هرگز یک کد QR را اسکن نکنید.

اما اگر برای ورود به رستوران یا بار یا مشاهده منو مجبور به اسکن هستید، ابتدا مطمئن شوید که کد دستکاری نشده است یا با برچسب کد QR دیگری پوشانده نشده است. یک نکته این است که در صورت امکان، اسکن خودکار کد QR را در تنظیمات گوشی خود خاموش کنید. اما واقعاً بهترین محافظت این است که مراقب باشید.

«در صورت امکان، درست مانند پیوندهای احتمالی فیشینگ، توصیه‌ها این است که مستقیماً به وب‌سایت ارائه‌دهنده مراجعه کنید تا اطلاعاتی را که به دنبال آن هستید بازیابی کنید. "در بیشتر موارد، اطلاعات میزبان وب است و مستقیماً در وب سایت ارائه دهنده در جایی قابل دسترسی است."

اگر پیوند در دسترس نیست، آن را اسکن نکنید. این بسیار راحت‌تر است، اما به اندازه صحبت کردن در روزها یا هفته‌ها برای مقابله با پیامدهای یک پیوند مخرب، ناخوشایند نیست.

توصیه شده:

یک آهنگ می تواند هارد دیسک شما را خراب کند؟ بیشتر از چیزی که فکرش را می کنید اتفاق می افتد

یک آهنگ می تواند هارد دیسک شما را خراب کند؟ بیشتر از چیزی که فکرش را می کنید اتفاق می افتد

اخیراً مشکلی دوباره ظاهر شده است که نشان می دهد چگونه آهنگ جانت جکسون "Rhythm Nation" می تواند هارد دیسک ها را خراب کند و آسیب پذیری رایانه را در برابر ارتعاشات صدا نشان می دهد

چگونه آهنگ ها را در Spotify با استفاده از کد اسکن اسکن کنیم

چگونه آهنگ ها را در Spotify با استفاده از کد اسکن اسکن کنیم

کدهای آهنگ Spotify بارکدهای سفارشی روی آهنگ‌ها، آلبوم‌ها، هنرمندان و لیست‌های پخش هستند که به شما امکان می‌دهند موسیقی را با دوستان خود پخش و به اشتراک بگذارید

گلکسی نوت 21 مرده است: این چیزی است که می تواند باشد

گلکسی نوت 21 مرده است: این چیزی است که می تواند باشد

سامسونگ پایان سری گلکسی نوت را تایید کرد. این بدان معناست که گلکسی نوت 21 وجود نخواهد داشت. اما در اینجا می تواند شبیه به آن باشد

گزینه «پذیرش همه کوکی‌ها» ممکن است خطرناک‌تر از آن چیزی باشد که فکر می‌کنید

گزینه «پذیرش همه کوکی‌ها» ممکن است خطرناک‌تر از آن چیزی باشد که فکر می‌کنید

یک مطالعه اخیر منتشر شده توسط Nord VPN نشان می دهد که کمتر از ۷ درصد از آمریکایی ها از گزینه رد کردن کوکی های ردیابی استفاده می کنند که می تواند اطلاعات شخصی آنها را در معرض خطر قرار دهد

یک صفحه لمسی Mac می تواند بیشتر از اینکه راحت باشد دردسرساز باشد

یک صفحه لمسی Mac می تواند بیشتر از اینکه راحت باشد دردسرساز باشد

مک بوک پرو ممکن است بهترین فرصت اپل برای قرار دادن صفحه نمایش لمسی در مک بوده باشد، اما دلایل خوبی وجود دارد که چرا ما احتمالاً هرگز چنین اتفاقی را نخواهیم دید