QR kode so lahko tudi nevarne

QR kode so v obtoku že kar nekaj let, v obdobju koronavirusa pa so doživele pravi razmah. Gre za črno-bele sličice, ki jih lahko pametne naprave preberejo, nato pa izpolnijo ukaz, ki je zapisan v kodi. Navadno to pomeni, da se nam odpre določena spletna stran ali stran aplikacije za mobilni telefon.

V času epidemije so na primer bari in restavracije želeli znižati stik strank s ceniki, zato so jih spremenili v digitalno obliko, do katere je bilo možno dostopati preko QR kode, ki je bila navadno nalepljena na mizo. Te QR kode s ceniki lahko skoraj tri leta kasneje v marsikaterem baru še srečamo. Podjetja so po drugi strani QR kode uporabila na način, da so lahko stranke preko njih opravile plačilo.

QR kode je leta 1994 prvič izumilo avtomobilsko podjetje za sledenje avtomobilskim komponentam, vendar so zaradi enostavne uporabe in večje zmogljivosti shranjevanja kmalu postale priljubljene tudi v drugih panogah. Shranijo lahko namreč do 2.500 znakov, medtem ko se zmogljivost navadnih črtnih kod konča pri 43 znakih.

Težava pa je v tem, da ne moremo vedeti, kam nas bo neka QR koda pripeljala. Lahko namreč pristanemo na zlonamerni spletni strani, preko katere želijo prevaranti ukrasti naše podatke ali kaj podobnega. O tem je pred leti opozarjal že portal Varni na spletu, kjer so med drugim zapisali, da nas lahko QR koda popelje tudi na stran, ki vsebuje zlonamerno kodo oziroma virus.

Len Noe, tehnični evangelist pri CyberArk, opozarja, da QR kodam ne smemo tako hitro zaupati oziroma pričakovati, da nas bodo zagotovo pripeljale na želeno spletno stran.

Kot omenjeno, je veliko barov in restavracijo v času koronavirusa uvedlo sistem digitalnih cenikov, do katerih dostopamo preko QR kod, ki so nalepljene na mizah ali pulti. Vendar kaj nepridipravom preprečuje, da to nalepko prelepijo z zlonamerno QR kodo?

Noe se v svoji objavi na blogu sprašuje: »Ko se usedete v restavracijo in na mizi vidite QR kodo, obstaja velika verjetnost, da jo boste skenirali brez pomisleka in pričakovali, da vas bo pripeljala do menija. Kaj pa, če bi bila ista QR koda vdelana v e-poštno sporočilo nekoga, ki ga ne poznate? Bi jo prav tako hitro skenirali ali bi se ustavili in premislili?«

Vsaka zakonita QR koda mora imeti pod seboj naveden URL, ki uporabnikom omogoča neposredno navigacijo na spletno mesto. V kolikor tega ni, moramo biti bolj pozorni in previdni pri skeniranju kode, opozarja Noe.

Poleg tega bi se pred skeniranjem moral vsak vprašati, ali je jasno, kdo je tja QR kodo nastavil, ali obstaja možnost, da je bila ta spremenjena in ali je v dani situaciji sploh smiselno uporabljati QR kodo.

Na mestih, kjer se QR kode pogosto uporabljajo, kot na primer v restavracijah, moramo biti pozorni na znake fizičnih posegov. »Če opazite nalepko s kodo QR, prilepljeno prek druge kode, bodite zelo skeptični,« je razložil Noe.

Ko kodo skeniramo, se moramo ustaviti na URL povezavi. V večini primerov nam bo bralnik QR kod pokazal URL in nas vprašal, ali želimo nadaljevati na spletno stran. Se torej povezava ujema s podjetjem ali organizacijo, ki je povezana s QR kodo? Se zdi sumljiva ali vključuje nenavadne črkovalne ali tipkarske napake? »Izvedete lahko tudi hitro spletno iskanje URL-ja, da ugotovite ali je QR koda res zakonita,« je dodal.

Noe odsvetuje tudi prenos aplikacij preko QR kod, saj lahko prevaranti brez težav klonirajo in ponaredijo spletno mesto. Najboljše, da obiščemo uradno trgovino z aplikacijami in jo prenesemo od tam. Prav tako odsvetuje tudi opravljanje elektronskih plačil preko QR kod.

Nazadnje pa Noe dodaja, da je dobro vključiti večfaktorsko avtentikacijo (MFA). »To bo pomagalo zaščititi vaše občutljive uporabniške račune, kot so aplikacije za bančništvo, e-pošto in družbene medije. Z drugo plastjo preverjanja pristnosti kibernetski kriminalec ne more dostopati do vaših podatkov samo z vašim imenom in geslom,« je razložil.

Ko gre za kode QR, je torej najboljši nasvet, da vedno uporabimo zdrav razum in se ne zaletimo, saj postajajo eden izmed priljubljenih načinov izvajanja prevar.

Preberite več

Pred 100 leti v Slovencu o visoko obdavčenem kmetijstvu by Marko Želko 30. 3. 2025 »Ako ima kmet kaj naprodaj, tisto bi moral vse podariti, če pa gre v trgovino, mora vse drago plačati,« je visoke kmetijske davke pred 100 leti komentiral časopis Slovenec.

Pred 100 leti v Slovencu o francoskem Maroku by Marko Želko 14. 3. 2025 Časopis Slovenec je pred 100 leti pisal o širjenju spalne bolezni v Bosni in Hercegovini ter o različnih idejah glede varnosti povojne Evrope.

Čokolada velja za »poceni luksuz«, ki si ga večina… by Marko Želko 26. 3. 2025 Kakšna je prihodnost kakava in čokolade v svetu naraščajočih cen in geopolitičnih sprememb?

Nove cene goriv: koliko več bomo plačali za poln rezervoar? by Marko Želko 8. 4. 2025 Od 8. do 22. aprila bodo regulirane cene goriv višje: bencin bo stal 1,495 evra na liter, dizel 1,524 evra na liter, kurilno olje pa 1,114 evra na liter.

Hrana se draži: cene vse bližje dvoletnemu vrhu by Marko Želko 16. 3. 2025 Najbolj so se podražili sladkor, mlečni izdelki in rastlinska olja. Pri kategoriji mesa so cene ostane stabilne.

Powered by Contextual Related Posts