Όλοι γνωρίζετε τι είναι τα QR codes. Βρίσκονται σε συσκευασίες προϊόντων, σε εστιατόρια και σε βενζινάδικα. Μοιάζουν με αυτά που θα δείτε παρακάτω:
Το QR σημαίνει “quick response”. Η σάρωση του κωδικού με την κάμερα του τηλεφώνου σας θα ανοίξει συνήθως το πρόγραμμα περιήγησης του τηλεφώνου και θα σας στείλει σε έναν ιστότοπο. Επίσης μπορεί να κάνει λήψη μιας εφαρμογής, για εργασίες όπως η ενοικίαση ενός ηλεκτρικού σκούτερ ή η πληρωμή σε ένα parking.
QR codes μπορείτε να βρείτε και στο διεθνές αεροδρόμιο San Jose της Mineta. Με δύο γκαράζ και 2.475 συνολικές θέσεις parking, είναι εύκολο να ξεχάσετε πού σταθμεύσατε στο SJC. Αλλά το QR code του αεροδρομίου μπορεί να σας βοηθήσει να βρείτε την θέση σας:
Οι επισκέπτες μπορούν να σαρώσουν το QR code όταν σταθμεύουν και θα αποθηκεύσουν την θέση τους για αργότερα. Ο Keonnis Taylor, Διευθυντής Δημοσίων Πληροφοριών για το αεροδρόμιο, λέει ότι μπορείτε να εμπιστευτείτε τα QR codes της SJC.
“Χρησιμοποιούμε έναν διαχειριστή τρίτου μέρους για να παρακολουθούμε και να διαχειριζόμαστε το σύστημα του QR code”, δήλωσε ο Taylor.
Όμως, καθώς τα QR codes εμφανίζονται παντού – για την εγγραφή ψηφοφόρων, τα μενού των εστιατορίων και τη γρήγορη πρόσβαση στις εφαρμογές, οι ειδικοί της ασφάλειας στον κυβερνοχώρο λένε ότι πρέπει να είμαστε προσεκτικοί.
“Είναι ένας άλλος τρόπος για να εισέλθει ένας χάκερ στη συσκευή σας”, δήλωσε ο Alex Mosher της MobileIron.
Η MobileIron δημοσίευσε μια έρευνα για 2.100 χρήστες τηλεφώνων στις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο. Διαπίστωσε ότι το 40% είχε σαρώσει έναν QR code την περασμένη εβδομάδα και το 53% θα ήθελε να “δει” περισσότερους QR codes. Όμως, το 71% παραδέχτηκε ότι δεν μπόρεσε να εντοπίσει έναν κακόβουλο κωδικό QR.
«Δεν γνωρίζετε πάντα έαν ο QR code που σαρώνετε σας μεταφέρει σε έναν ιστότοπο που γνωρίζετε και εμπιστεύεστε», είπε ο Mosher.
Ο Mark Kraynak, πρώην στέλεχος σε μια εταιρεία τεχνολογίας ο οποίος ζει στην Peninsula, λέει ότι έπεσε θύμα. Χρησιμοποίησε τον κωδικό QR μιας μικρής επιχείρησης ως μέρος μιας διαδικασίας ενοικίασης εξοπλισμού χωρίς επαφή.
«Ζήτησε πιστωτική κάρτα και σκέφτηκα ότι ίσως ήταν μέρος της πληρωμής, αλλά δεν ήταν», είπε ο Kraynak.
Αντί αυτού, εμφανίστηκε μια χρέωση 40 $ από κάπου στην Ανατολική Ευρώπη. Ευτυχώς, η εταιρεία της πιστωτικής του κάρτας εντόπισε ότι ήταν scam και σταμάτησε την χρέωση.
Ο Kraynak είπε στο NBC Bay Area “Έκανα εγγραφή για alerts σε όλους τους λογαριασμούς μου. Λέω σε όλους γύρω μου να κάνουν το ίδιο.”
Πώς συμβαίνει αυτό; Ο Mosher λέει τυπικά ότι οι κλέφτες δημιουργούν ψεύτικους QR codes που απλώς εκτυπώνουν και επικολλούν πάνω από έναν «πραγματικό» και περιμένουν να σαρώσετε κάποιο κωδικό. Οι κακόβουλοι κωδικοί μπορούν να πάρουν τα στοιχεία της πιστωτικής σας κάρτας ή ακόμα και να αφήσουν τους χάκερ να αποκτήσουν πρόσβαση στο τηλέφωνο σας. Επομένως, πρέπει να είστε πολύ προσεκτικοί με τους κωδικούς που σαρώνετε.
“Είναι κάπως δύσκολο να αναγνωρίσεις έναν κακόβουλο κωδικό”, είπε ο Mosher. “Απλώς βασίζεσαι στην τύχη σου για να είσαι σίγουρος ότι θα σαρώσεις τον σωστό κωδικό.”
