Slušaj vest

QR kodovi su postali sveprisutni, pojavljuju se u emailovima, na menijima restorana, na javnim događajima, na ambalaži u prodavnicama, u muzejima, pa čak i u parkovima.

Savršena odbrana bi bilo potpuno izbegavanje skeniranja QR kodova. Međutim, izbeći njihovo skeniranje u potpunosti može biti teško, tako da korisnici moraju biti oprezni. Skeniranje QR koda je u suštini isto kao i klik na nepoznati link, ali bez mogućnosti da se unapred vidi ceo URL.

shutterstock_QR kod (5).jpg
Shutterstock 

Cisco Talos je analizirao tehnike obmanjivanja koje koriste napadači. Među njima je i stvaranje „umetnosti QR kodova“, metode kojom se funkcionalni QR kodovi mešaju u vizuelno privlačne dizajne. Ove slike QR kodova uopšte ne izgledaju kao QR kod. Opasnost od slika QR koda leži u tome što korisnik može biti prevaren da skenira sliku kamerom i tako nenamerno dođe do povezanog sadržaja, a da toga nije svestan.

Istraživanje je takođe pokazalo da iako QR kodovi predstavljaju samo 0,01% do 0,2% ukupnog globalnog email saobraćaja – otprilike jedan od 500 emailova – oni su nesrazmerno efikasni u zaobilaženju bezbednosnih filtera.

shutterstock-email.jpg
Shutterstock 

Zašto je QR kodove teško otkriti?

QR kodovi izbegavaju tradicionalne metode otkrivanja jer se prikazuju kao slike. Efikasna identifikacija zahteva dekodiranje slike i analizu dobijenih podataka, proces za koji mnogi anti-spam sistemi nisu opremljeni. Napadači dodatno komplikuju automatsku analizu korišćenjem Unicode-aa za pravljenje QR kodova ili njihovo ugrađivanje u PDF-ove.

Značajan izazov za branioce nastaje kada korisnici skeniraju zlonamerne kodove na svojim ličnim uređajima. Saobraćaj generisan ovim interakcijama često zaobilazi korporativne mreže i bezbednosne sisteme, čega IT timovi kompanija često nisu svesni.

shutterstock-pdf-2.jpg
Shutterstock 

Cisco Talos je upozorio da korisnici treba da tretiraju QR kodove sa istim oprezom kao i nepoznate URL adrese. Godinama su stručnjaci za bezbednost savetovali korisnike da ne otvaraju nepoznate ili sumnjive URL adrese.

Ove URL adrese mogu da dovedu do stranica za „pecanje“ (phishing), malvera ili drugih štetnih sajtova. Međutim, mnogi korisnici ne postupaju sa istim oprezom kada skeniraju nepoznati QR kod kao kada kliknu na sumnjivi link, iako je skeniranje nepoznatog/sumnjivog QR koda ekvivalentno kliku na sumnjivu URL adresu.

shutterstock-phishing.jpg
Shutterstock 

Pre skeniranja QR kodova, trebalo bi ih dekodirati pomoću onlajn alata za pregled njihovog sadržaja. Postoji nekoliko dekodera QR kodova koji su besplatno dostupni na internetu. Ako možete da sačuvate skrinšot QR koda, možete da otpremite sliku na jedan od ovih dekodera, a dekoder QR koda će vam reći koji su podaci kodirani unutar QR koda. Ovo će vam omogućiti da pažljivije pregledate URL.

Takođe treba izbegavati unos podataka za prijavljivanje na nepoznate sajtove povezane preko QR kodova i umesto toga treba direktno posetiti pouzdani sajt.

Ne propustiteSajber bezbednostGrađanima stižu pisma, a u njima virus: Sajber kriminalci prevazišli sami sebe

shutterstock_posta.jpg

Tech zanimljivostiHigijena na japanski način: Pogledajte mašinu koja pere čoveka od glave do pete! (VIDEO)

Mirai Ningen Sentakuki.jpg

Sajber bezbednostKako da znate da li je QR kod prevara? Pažnja, evo kako da prepoznate lažni

shutterstock_QR kod (2).jpg

Izvor: Informacija/Kurir/Darko Mulic