Site icon Kiber.ba

QR kodovi: rastuća ranjivost i pogodnost za kibernetički kriminal

Potrošačke tehnologije često poboljšavaju naše živote, ali mogu kibertnetičkim kriminalcima dati nove načine da ugroze našu privatnost i ukradu naše identitete. Kako QR kodovi nastavljaju rasti u popularnosti, kibernetički kriminalci su ih počeli koristiti za izvođenje malicioznih napada. 

Izmišljeni 1990-ih, QR kodovi su “porasli” tokom pandemije. Ponudili su način na koji ljudi mogu pristupiti informacijama i obavljati aktivnosti na beskontaktan način. Insider Intelligence izvještava da će se broj američkih korisnika pametnih telefona koji skeniraju QR kod povećati sa 83,4 miliona u 2022. godini na 99,5 miliona u 2025. godini.

Pametni telefoni olakšavaju skeniranje QR koda. Jednostavnim usmjeravanjem kamere telefona na QR kod, potrošači mogu pristupiti promocijama, digitalnim ulaznicama i još mnogo toga. Međutim, nisu svi QR kodovi legitimni. 

Prevara s QR kodom je raširena

Prevare s QR kodom otimaju uobičajeno sigurne QR kodove i šalju žrtvu na phishing web stranice koje kradu osjetljive lične podatke. Oni iskorištavaju činjenicu da ljudsko oko ne može otkriti lažni QR kod, pa vjerujemo da nas taj kod vodi na pravu web stranicu.

Prepoznavanje lažnog QR koda je teško. U stvari, mnogi ni ne znaju da se prevara može dogoditi putem QR koda, skenirajući ih gdje god stignu.

FBI je izdao upozorenja o neovlaštenim QR kodovima. Žrtve se mogu usmjeriti na web stranicu prikrivenu kao legitimnu, ali koja prikuplja podatke o identitetu i ubacuje digitalne infekcije. 

Nedavne prevare s QR kodom

Kako da ne postanete žrtva QR kod prevare

Nacionalni centar za kibernetičku sigurnost (NCC) zagovara dobru kibernetičku higijenu, tako da ako se skenira maliciozni QR kod, postoji barem smanjena šansa da nanese štetu. Relevantne prakse uključuju:

Dok svijest javnosti o prevari s QR kodom raste, mnogo više se mora učiniti kako bi se spriječilo kibernetički kriminalci da koriste ovu tehnologiju. Taj sljedeći korak mora uključiti odgovornost svakog preduzeća ili subjekta koji koristi QR kod za potvrdu njihove autentičnosti. 

Izvor: Infosecurity Magazine

Exit mobile version