FTC מזהירה שקודי QR יכולים לגנוב כסף ולהתקין תוכנות זדוניות
כשאתה סורק קוד QR, עד כמה אתה בטוח שאתה יודע בדיוק לאן הוא ייקח אותך ומה הוא יעשה? קודי QR הפכו לחלק נוח מחיי היומיום, ורובנו נראה לפחות אחד בכל יום.
אבל הרמאים מנצלים לרעה את הנוחות שלהם על ידי ניתוב אותך לאתרים זדוניים שעלולים לגנוב את הנתונים שלך, לעבד עסקאות הונאה ולהוריד תוכנות זדוניות.
סרוק להפתעה
קודי תגובה מהירה, הידועים יותר בתור קודי QR, הם בדרך כלל אוסף של צורות שחורות מפוקסלות שכאשר נסרקות על ידי מצלמה ניידת, מנתבות את המשתמש לאתר אינטרנט. אלה הפכו לשיטה פופולרית יותר ויותר למתן תפריט, תשלום חשבון או גישה למידע.
עם זאת, האבטחה שלהם לא תמיד מובטחת מכיוון שאין הרבה מונע מהרמאי לשים את קוד ה-QR שלו על הקוד הלגיטימי, ולשלוח אותך לאתר מזויף שעשוי להיראות זהה לזה שאולי היית. מנסה לגשת.
מכאן, האתר עשוי לבקש תשלום, לבקש ממך להוריד קובץ המכיל תוכנה זדונית, או לגנוב מידע רגיש.
קודי QR נמצאים בשימוש יותר ויותר בדוא"ל דיוג, מכיוון שמסנני דואר זבל אינם מסוגלים לזהות שקוד QR עלול להיות מנותב לאתר זדוני, מה שמאפשר לו לחמוק לתיבת הדואר הנכנס שלך באין מפריע.
כתוצאה מהחולשות שמציבות קודי QR, נציבות הסחר הפדרלית של ארה"ב פרסמה אזהרה מפני שימוש בקודי QR, והוציאה הנחיות לגבי שמירה על אבטחה בעת ניווט באתר המסופק באמצעות קוד QR.
הדרכה זו כוללת:
- הבטחת כתובת האתר של האתר שקוד QR מנתב אותך דרכו היא לגיטימית ואינה מכילה אי סדרים מכתובת האתר של
- הדף שאתה מצפה לבקר בו, כגון אות יחידה שלא במקומה.
- לעולם אל תזין מידע רגיש עד שאתה בטוח שהאתר לגיטימי.
- בדוק את קודי ה-QR עבור כל סימן לשיבוש שעלול להצביע על כך שקוד ה-QR הוחלף או מכוסה בקוד מזויף.
- לרוב הניידים כיום יש את היכולת לסרוק קודי QR עם מצלמת ברירת המחדל, אז תמיד תהיו חשדניים אם קוד QR
- דורש סורק קוד QR ספציפי המסופק על ידי צד שלישי.
- אין כמעט פונקציונליות להטמעת קוד QR בדוא"ל, אז הישאר תמיד ערני אם אתה מקבל אימייל בפורמט זה.