Mielőtt másik QR-kódot beolvashat az okostelefonra, olvassa el ezt:
Azok a kis fekete-fehér dobozok mindenütt megtalálhatók. Termékcsomagolás, filmes plakátok, magazinok, weboldalak, névjegykártyák, nevezzük, és valószínűleg megtalálja a Quick Response vagy a QR-kódot. A QR kódok a legfrissebb marketingek, és úgy tűnik, itt maradnak, legalábbis addig, amíg valami jobb lesz, hogy kicseréljük őket.
A QR-kód alapvetően egy high-tech multidimenzionális vonalkód, amelybe az okostelefon fényképezőgépét meg lehet mutatni, és a megfelelő QR-kódolvasó alkalmazással beolvassa és dekódolja a QR-kód mezőben található üzenetet.
Sok esetben a QR kódban lévő dekódolt üzenet egy webes link. A QR-kódok célja, hogy a felhasználókat mentse a webcím vagy más információ írásának nehézségeit, amíg ki vannak kapcsolva. A telefonnal és a QR-olvasó alkalmazással végzett gyors letapogatás mindössze annyit jelent, hogy nem kell egy weblapot vagy telefonszámot írni egy szalvétára vagy valamire.
Egyes hirdetők és marketingesek véletlenszerűen QR-kódokat helyeznek el a hirdetőtáblákon, az épületek oldalán, a padlólapon vagy bárhol máshol, amire gondolni tudnak, hogy valaki kíváncsi ahhoz, hogy beolvassa a QR-kódot, hogy kiderítse, hogy ez egy webes link, kupon vagy egy kód a szabad termékekhez vagy valami más ajándékhoz. Sokan könnyen kipróbálhatják azokat a kódokat, amelyeket találnak abban a reményben, hogy ez valamilyen nyereményhez kötődik.
A legtöbb beolvasó alkalmazás felismeri azt a tényt, hogy a dekódolt üzenet link, és automatikusan elindítja az okostelefon böngészőjét, és megnyitja a kapcsolatot. Ezzel elkerülheti a webcím beírását a telefon apró billentyűzetébe. Ez az a pont is, ahol a rosszfiúk belépnek a képbe.
A bűnözők felfedezték, hogy QR kódokkal is használhatják az okostelefont a rosszindulatú programokkal , megpróbálhatják meglátogatni az adathalász webhelyet, vagy ellopni az adatokat közvetlenül a mobileszközről.
Minden bűnözőnek meg kell tennie, hogy kódolja a rosszindulatú hasznos adataikat vagy webcímét QR kód formátumban az interneten található ingyenes kódolási eszközök segítségével, kinyomtatja a QR-kódot néhány ragasztós papírra, és helyezi el rosszindulatú QR-kódját egy legitim (vagy e-mail neked). Mivel a QR-kódolás nem olvasható az ember számára, az áldozat, aki beolvassa a rosszindulatú QR-kódot, nem fogja tudni, hogy rosszindulatú linket keres, amíg túl késő.
Védje meg magát a rosszindulatú QR kódoktól
Csak olyan QR-kódolvasó alkalmazást használjon, amely beépített biztonsági funkciókat tartalmaz
Sok QR-kód olvasó van ott. Egyesek biztonságosabbak, mint mások. Számos gyártó tudatában van a rosszindulatú QR-kódok lehetőségének, és intézkedéseket tett annak megakadályozására, hogy a felhasználókat káros kódokkal megakadályozzák.
A Norton Snap egy QR kód olvasó, amely iPhone és Android számára is elérhető. Miután a kódot Norton Snap letapogatta, a tartalom megjelenik a felhasználó számára, mielőtt a hivatkozás meglátogatása megtörténne, hogy a felhasználó eldönthesse, hogy meglátogatja-e a linket. A Norton a QR-kódot is átveszi, és ellenorzi a rosszindulatú hivatkozások adatbázisát, hogy tudassa a felhasználóval, ha ismert, rossz webhely vagy nem.
Engedélyezze a QR kód ellenőrzését, mielőtt linkelést nyithat a QR-kód olvasási alkalmazásában
Mielőtt telepítené a QR-kódolvasó alkalmazást az okostelefonján, ellenőrizze, hogy milyen biztonsági jellemzőkkel rendelkezik. Ellenőrizze, hogy ez lehetővé teszi-e a dekódolt szöveg ellenőrzését a kód megnyitása előtt egy böngészőben vagy más célzott alkalmazásban. Ha ez nem teszi lehetővé ezt a képességet, dobja ki és találja meg azt.
Ellenőrizze a QR-kódot, hogy megbizonyosodjon róla, hogy nem matrica
Bár sok QR kód található a weboldalakon, a legtöbb valószínűséggel felkínált kód a való világban lesz. Lehetséges, hogy egy kód látható a bolt kijelzőjén vagy akár a kávéscsésze oldalán. Mielőtt beolvasna bármilyen talált kódot, úgy érzi (ha lehetséges), hogy megbizonyosodjon róla, hogy ez nem egy matrica, amelyet az igazi kód felett helyeztek el . Ha rosszindulatú QR-kódot talál, jelentse azt a vállalkozás tulajdonosa számára, ahol megtalálta.