Oleme kõik harjunud QR-koodi (ruutkoodi) skaneerimisega kiiresti infot hankima, eriti restoranides. QR-koodidega kaasnevad aga ka turva- ja privaatsusriskid. ESET Türgi toote- ja turundusjuht Can Erginkurban selgitas, mida tuleks QR-koodi rakenduse kasutamisel arvestada:
Lühidalt "kiire reageerimisest" on QR-kood teatud tüüpi vöötkood, mida saab skannida isegi mobiiltelefoniga ja mis on loodud digiseadmega koheseks lugemiseks ja tõlgendamiseks. QR-koodi sisse kodeeritud tekstistringid võivad sisaldada erinevaid andmeid. QR-koodi skaneerimisel soovitud toiming sõltub rakendusest, mis selle koodiga suhtleb. Koode saab kasutada muu hulgas veebisaidi avamiseks, faili allalaadimiseks, kontakti lisamiseks, WiFi-võrguga ühenduse loomiseks ja isegi maksmiseks.
QR-koodide dünaamilised versioonid võimaldavad teil sisu või toimingut igal ajal muuta. Kuid see mitmekülgsus võib mõnikord olla ohtlik. Vaatamata QR-koodide kasulikkusele muudab nende olemus need kuritarvitamise suhtes haavatavaks. Ebausaldusväärsetest allikatest pärinevate QR-koodide skannimine võib teid paljastada paljudele turvaohtudele.
Pahavararünnakud Petturid saavad hõlpsasti genereerida QR-koodi, lisada Google'i või Apple'i rakenduste poodide logo ja kleepida need kõikjale. Selliste QR-koodide skannimine võib käivitada teie seadme automaatselt toiminguid tegema, näiteks laadima alla rakenduse võltsveebisaidilt. Sellised toimingud võivad teie seadme pahavaraga nakatada ka teie teadmata.
QR-koodid võivad näidata teie asukohta Kui teil on vaja sündmuse asukohta kiiresti teada saada, on QR-koodi skannimine ja selle kuvamine Google Mapsis üsna kiire. QR-koodi skaneerimine võib aga automaatselt määrata teie ligikaudse asukoha ja saata selle kolmandale osapoolele.
Teised saavad teie isikliku teabe kätte. QR-koodi skannimine võib käivitada teie telefoni helistama või numbrile SMS-i saatma. See jagab teie numbrit kolmanda osapoolega. Kuigi see võib tunduda kahjutu, on teie telefoninumber seotud teie isikuandmetega rohkemal viisil, kui võite ette kujutada. Internetis saadaolevate tööriistade abil saab omaniku tuvastamiseks kokku panna telefoninumbri täisnime, aadressi, sotsiaalmeedia profiili ja muu avalikult kättesaadava teabe.
Mõned toimingud saab käivitada teie seadmes QR-koodid võivad käivitada toiminguid otse teie seadmes, need toimingud sõltuvad neid lugevast rakendusest. Siiski on mõned põhitoimingud, mida iga tavapärane QR-lugeja saab tõlgendada. Selliseid toiminguid nagu seadme ühendamine Wi-Fi võrku, eelmääratletud tekstiga meili või SMS-sõnumi saatmine või kontaktandmete salvestamine seadmesse saab käivitada isegi tavalise kaameraga.
Saab otsemakseid teha või raha küsida Enamik finantsrakendusi võimaldab tänapäeval maksta QR-koodide kaudu, mis sisaldavad raha saaja andmeid. Paljud kauplused näitavad neid koode oma klientidele, lihtsustades nii protsessi. Ründajad saavad aga need QR-koodid oma andmetega asendada ja oma kontolt tasu võtta. Lisaks võltsmaksete tegemisele võib see ostjate petmiseks genereerida ka rahakogumistaotlustega koode.
Kuidas vältida QR-koodidega kaasnevaid turvaohte?
Võltsitud QR-koodi skannimine võib seada ohtu teie privaatsuse ja võrguturvalisuse. ESET-i Türgi toote- ja turundusjuht Can Erginkurban loetles meetmed, mida saate võimalike turvaohtude ennetamiseks või peatamiseks võtta.
„Vältige juhuslike QR-koodide skannimist Vältige QR-koodide skannimist juhuslikelt veebisaitidelt või sotsiaalmeedia mitteametlikelt lehtedelt. Kui peaaegu kõik skannivad neid koode, võib teil olla raske olla ettevaatlik. Kuid sotsiaalne manipuleerimine on üks levinumaid viise, kuidas küberkurjategijad panevad oma ohvreid mõtlemata ohtu seadma oma turvalisuse.
Turvalisuse tagamiseks installige oma seadmesse viirusetõrje Installige telefoni viirusetõrjetarkvara. Viirusetõrjetarkvara võib teid hoiatada või takistada teie seadmel pahavara allalaadimist, kui külastate kogemata või tahtmatult andmepüügi veebisaiti.
Kahefaktorilise autentimise lubamine oma kontodel Peate lubama ka kahefaktorilise autentimise (2FA) kõigil oma kontodel. 2FA lisab täiendava kaitsekihi volitamata juurdepääsu eest teie kontodele. Nii olete kaitstud isegi siis, kui kolmandal osapoolel on teie sisselogimisandmed.
Reaalajas asukoha väljalülitamine Seadme asukoha sisselülitamine aitab teil leida oma kadunud telefoni ja määrata meeldetuletusi selle kohta, mida soovite teha, kui olete kuskil. Teie telefon kogub aga loendi kohtadest, kus olete käinud, ja näiteks pahatahtliku QR-koodi skannimisel pääseb häkker neile kohtadele ligi.
Hoidke oma seadmed ajakohasena QR-koodi turvalisus on teatud määral väljaspool teie kontrolli. Kuid teie seadme turvalisus ja seega teie isiklik turvalisus on teie kontrolli all. Tarkvarafirmad ja riistvaratootjad annavad välja turvavärskendusi, et kõrvaldada lünki, mida küberkurjategijad võivad ära kasutada. Seadmete ajakohasena hoidmine uusimate turvapaikadega aitab teil vältida QR-koodide skannimisega seotud võimalikke turvaohte.