QR kodovi su postali sastavni dio našeg svakodnevnog života zbog svoje jednostavnosti. Iako postoje već dugi niz godina, njihova upotreba naglo je porasla tokom pandemije COVID-19, kada su preduzeća počela koristiti ove kodove za beskontaktne menije, plaćanja i prijave.
Međutim, iako su QR kodovi praktični, oni takođe nose značajne rizike. U posljednjih nekoliko godina, sajber kriminalci sve više koriste ove kodove kao alat za prevaru.
Sigurnosni rizici QR kodova
Glavni problem s QR kodovima je što korisnici ne mogu uvijek provjeriti njihov izvor prije nego što ih skeniraju. Pošto mogu sadržavati linkove ka web stranicama ili drugim podacima, prevaranti mogu u njih sakriti opasne linkove ili maliciozni softver.
Jedan od izraza koji opisuje phishing napade putem QR kodova je quishing (QR phishing).
Quishing napadi se razlikuju od klasičnih phishing prevara po načinu na koji se maliciozni link dostavlja. Umjesto da bude prikazan kao običan tekstualni link u e-mailu, napadači ugrađuju link u QR kod. Kada korisnik skenira kod, njegov uređaj automatski učitava ugrađeni URL i preusmjerava ga na lažnu web stranicu.
Help Net Security je nedavno obavjestio o prevarantima koji su koristili QR kodove u fizičkim pismima za distribuciju malicioznog softvera na Android uređajima.
Manipulisanje fizičkim QR kodovima zamjenom legitimnih kodova na javnim mjestima—poput stolova u restoranima, parking automata, postera ili letaka—postalo je sve češća tehnika napada. Prošle godine, RAC je izdao upozorenje vozačima u Velikoj Britaniji o prevari na parking mjestima, gdje su lažni QR kodovi navodili korisnike da plate naknade putem phishing stranica, kradući im podatke o platnim karticama.
Kako prepoznati i izbjeći maliciozne QR kodove
- Budite oprezni s QR kodovima na javnim mjestima ili u pošti – QR kod koji vidite na javnom mjestu ili dobijete poštom mogao je postaviti prevarant, pa ne skenirajte ništa što izgleda sumnjivo.
- Izbjegavajte unos osjetljivih podataka – Ako QR kod vodi do stranice koja traži lične podatke, pristupne podatke ili informacije o plaćanju, budite na oprezu.
- Pazite na manipulacije kodovima – Prevaranti često lijepe lažne QR kodove preko pravih, naročito na posterima, menijima ili javnim kioscima. Ako nešto izgleda neobično, bolje je ne skenirati.
- Ručno unesite URL adresu – Ako QR kod treba da vas odvede na poznatu web stranicu, ručno unesite URL umjesto da ga skenirate.
- Koristite sigurnosne aplikacije za skeniranje QR kodova – Neke aplikacije mogu analizirati QR kodove i upozoravaju vas ako vode ka sumnjivoj web stranici.
Kako preduzeća mogu osigurati QR kodove
S obzirom na sve veći broj prevara s QR kodovima, preduzeća moraju preduzeti proaktivne mjere kako bi zaštitila svoje korisnike i očuvala ugled brenda. Evo nekoliko mjera koje mogu implementirati:
- Koristite dinamičke QR kodove s rokom trajanja – Dinamički QR kodovi mogu se podesiti da isteknu nakon određenog vremena, što otežava njihov iskorištavanje.
- Implementirajte skraćivače URL-ova s verifikacijom – Neki servisi za skraćivanje linkova nude ugrađenu verifikaciju kako bi osigurali da linkovi vode ka legitimnim web stranicama, dodajući dodatni sloj sigurnosti.
- Pratite upotrebu QR kodova – Praćenjem aktivnosti skeniranja, preduzeća mogu otkriti neuobičajene obrasce, poput skeniranja iz nepoznatih lokacija ili u čudnim vremenima. Rano prepoznavanje može pomoći u spriječavanju prevara prije nego što se dogode.
- Dodajte sigurnosne oznake na QR kodove – Postavljanje watermarks, logotipa ili drugih brendiranih elemenata na QR kodove može pomoći korisnicima da razlikuju legitimne kodove od lažnih.
Preduzeća mogu dodatno poboljšati sigurnost korištenjem QR skenera sa sigurnosnim funkcijama i web alata poput VirusTotal za provjeru potencijalnih prijetnji.
Izvor:Help Net Security
