Nyitókép: Pixabay

Óvatosan a QR-kódokkal, már erre is rászálltak a csalók

Infostart
2023. december 14. 11:25
Nem mindegy, mit és hol olvasunk be a telefonunkkal, mert akár kibertámadás áldozatává is válhatunk.

A QR-kódok veszélyeiről szóló figyelmeztetést adott ki az amerikai Szövetségi Kereskedelmi Bizottság. Az egyre több helyen látható, általában internetes linkeket tartalmazó ábrácskákat több tízezer kibertámadásnál használták fel bűnözők - írja a Rakéta.

A QR-kód működése hasonló a a bolti termékeken látható vonalkódokhoz: optikai úton olvashatóak, és számokat, betűket, valamint bináris kódot tudnak tárolni, közel háromezer bájt méretben. Ez körülbelül hétezer számot vagy négyezer betűt jelent, ami a hagyományos vonalkódok kapacitásának sokszorosa.

Igazán népszerűvé az internet tömeges elterjedésével vált, hiszen kényelmesen elfér benne egy akár rendkívül terjedelmes internetes cím (URL) is, amit beírni sokkal hosszabb idő lenne, mint kamerával beolvasni a kódot. Ha azonban figyelembe vesszük, hogy ránézésre képtelenek vagyunk megállapítani, hogy pontosan milyen weboldalra mutat egy-egy ilyen hivatkozás, akkor máris sejthetjük, hogy hogyan lett ebből a technológiából a csalók egyik új kedvence.

A portál azt írja, a The Verge cikke szerint a Trellix nevű kiberbiztonsági vállalat hatvanezer olyan mintával találkozott, amikor egy-egy ilyen kód jelentette a belépési pontot egy internetes csaláshoz. A postai trükkök voltak a legnépszerűbbek, hiszen már mi is megszoktuk az SMS-ben érkező, az adatainkra vadászó kamuüzeneteket, az viszont már eggyel különösebb, hogy bérszámfejtéssel kapcsolatos e-maileket is alkalmaztak a csalók.

Texas államban még parkolóórákra ragasztott matricákon is látni lehetett olyan QR-kódokat, amelyek az áldozatok pénzét akarták kicsalni.

Az esetek java egy szokásos, banki vagy online belépési adatokra pályázó phishing-támadás, csak most egyszerű linkek helyett QR-kódokba épített hivatkozásokkal próbálkoztak az elkövetők. Az amerikai Szövetségi Kereskedelmi Bizottság figyelmeztetése is aláhúzza, védekezni is hasonlóképpen tudunk: ha e-mailen kapjuk a kódot, ellenőrizzük alaposan a feladót; legyen gyanús, ha az üzenet rossz magyarsággal bír, esetleg sürgetni próbál minket; ha megnyitottuk az adott oldalt, keressük a böngészőnkben a hitelesítésre utaló lakatot; illetve tartsuk frissen a telefonunk, számítógépünk operációs rendszerét szoftverfrissítésekkel.

A portál hangsúlyozza, QR-kódok esetében fontos, hogy az Android és az iPhone készülékek kamerája külön program nélkül be tudja olvasni azokat, ne töltsünk le erre a célra szánt, akár veszélyes alkalmazásokat. Feltétlenül nézzük meg a beolvasott linket, mielőtt megnyitnánk, bár sajnos sok vállalat alkalmaz linkrövidítő szolgáltatásokat, amelyek elfedhetik a jó- és a rosszindulatú üzenetek valódi célállomását is.