Naprej na vsebino

QR kode so lahko tudi nevarne

QR kode so v obtoku že kar nekaj let, v obdobju koronavirusa pa so doživele pravi razmah. Gre za črno-bele sličice, ki jih lahko pametne naprave preberejo, nato pa izpolnijo ukaz, ki je zapisan v kodi. Navadno to pomeni, da se nam odpre določena spletna stran ali stran aplikacije za mobilni telefon.

V času epidemije so na primer bari in restavracije želeli znižati stik strank s ceniki, zato so jih spremenili v digitalno obliko, do katere je bilo možno dostopati preko QR kode, ki je bila navadno nalepljena na mizo. Te QR kode s ceniki lahko skoraj tri leta kasneje v marsikaterem baru še srečamo. Podjetja so po drugi strani QR kode uporabila na način, da so lahko stranke preko njih opravile plačilo.

QR kode je leta 1994 prvič izumilo avtomobilsko podjetje za sledenje avtomobilskim komponentam, vendar so zaradi enostavne uporabe in večje zmogljivosti shranjevanja kmalu postale priljubljene tudi v drugih panogah. Shranijo lahko namreč do 2.500 znakov, medtem ko se zmogljivost navadnih črtnih kod konča pri 43 znakih.

Primer uporabe QR kode za dostop do digitalnega menija. Vir slike: ResearchGate.
Primer uporabe QR kode za dostop do digitalnega menija. Vir slike: ResearchGate.

Težava pa je v tem, da ne moremo vedeti, kam nas bo neka QR koda pripeljala. Lahko namreč pristanemo na zlonamerni spletni strani, preko katere želijo prevaranti ukrasti naše podatke ali kaj podobnega. O tem je pred leti opozarjal že portal Varni na spletu, kjer so med drugim zapisali, da nas lahko QR koda popelje tudi na stran, ki vsebuje zlonamerno kodo oziroma virus.

Len Noe, tehnični evangelist pri CyberArk, opozarja, da QR kodam ne smemo tako hitro zaupati oziroma pričakovati, da nas bodo zagotovo pripeljale na želeno spletno stran.

Kot omenjeno, je veliko barov in restavracijo v času koronavirusa uvedlo sistem digitalnih cenikov, do katerih dostopamo preko QR kod, ki so nalepljene na mizah ali pulti. Vendar kaj nepridipravom preprečuje, da to nalepko prelepijo z zlonamerno QR kodo?

Noe se v svoji objavi na blogu sprašuje: »Ko se usedete v restavracijo in na mizi vidite QR kodo, obstaja velika verjetnost, da jo boste skenirali brez pomisleka in pričakovali, da vas bo pripeljala do menija. Kaj pa, če bi bila ista QR koda vdelana v e-poštno sporočilo nekoga, ki ga ne poznate? Bi jo prav tako hitro skenirali ali bi se ustavili in premislili?«

Len Noe, tehnični strokovnjak pri CyberArk in etični heker. Vir slike: 01Net.
Len Noe, tehnični strokovnjak pri CyberArk in etični heker. Vir slike: 01Net.

Vsaka zakonita QR koda mora imeti pod seboj naveden URL, ki uporabnikom omogoča neposredno navigacijo na spletno mesto. V kolikor tega ni, moramo biti bolj pozorni in previdni pri skeniranju kode, opozarja Noe.

Poleg tega bi se pred skeniranjem moral vsak vprašati, ali je jasno, kdo je tja QR kodo nastavil, ali obstaja možnost, da je bila ta spremenjena in ali je v dani situaciji sploh smiselno uporabljati QR kodo.

Na mestih, kjer se QR kode pogosto uporabljajo, kot na primer v restavracijah, moramo biti pozorni na znake fizičnih posegov. »Če opazite nalepko s kodo QR, prilepljeno prek druge kode, bodite zelo skeptični,« je razložil Noe.

Ko kodo skeniramo, se moramo ustaviti na URL povezavi. V večini primerov nam bo bralnik QR kod pokazal URL in nas vprašal, ali želimo nadaljevati na spletno stran. Se torej povezava ujema s podjetjem ali organizacijo, ki je povezana s QR kodo? Se zdi sumljiva ali vključuje nenavadne črkovalne ali tipkarske napake? »Izvedete lahko tudi hitro spletno iskanje URL-ja, da ugotovite ali je QR koda res zakonita,« je dodal.

Pri uporabi QR kod moramo biti enako pozorni kot pri odpiranju neznanega e-poštnega sporočila. Vir slike: AP.
Pri uporabi QR kod moramo biti enako pozorni kot pri odpiranju neznanega e-poštnega sporočila. Vir slike: AP.

Noe odsvetuje tudi prenos aplikacij preko QR kod, saj lahko prevaranti brez težav klonirajo in ponaredijo spletno mesto. Najboljše, da obiščemo uradno trgovino z aplikacijami in jo prenesemo od tam. Prav tako odsvetuje tudi opravljanje elektronskih plačil preko QR kod.

Nazadnje pa Noe dodaja, da je dobro vključiti večfaktorsko avtentikacijo (MFA). »To bo pomagalo zaščititi vaše občutljive uporabniške račune, kot so aplikacije za bančništvo, e-pošto in družbene medije. Z drugo plastjo preverjanja pristnosti kibernetski kriminalec ne more dostopati do vaših podatkov samo z vašim imenom in geslom,« je razložil.

Ko gre za kode QR, je torej najboljši nasvet, da vedno uporabimo zdrav razum in se ne zaletimo, saj postajajo eden izmed priljubljenih načinov izvajanja prevar.

Subscribe
Notify of
guest
0 Komentarji
Inline Feedbacks
View all comments

Prijava na e-novice