ΑρχικήsecurityΠροσοχή στη σάρωση QR codes

Προσοχή στη σάρωση QR codes

QR

Με την αυξανόμενη χρήση των smartphones, τα QR codes γίνονται ολοένα και πιο δημοφιλή. Πρόσφατα μάλιστα, το WhatsApp ξεκίνησε την και τη web λειτουργία του, η οποία χρειάζεται σάρωση του QR, για να αποκτήσει πρόσβαση ο χρήστης στο λογαριασμό του.

Ο κωδικός QR, είναι παρόμοιος με το γνωστό barcode, αλλά μπορεί να σαρωθεί και να διαβαστεί με τη κάμερα του smartphone και τη βοήθεια της αντίστοιχης εφαρμογής. Την ευρεία εξάπλωση του QR, δεν θα μπορούσε να μην ακολουθήσει και η εκμετάλλευση τους από διάφορους απατεώνες, με σκοπό να εξαπατήσουν τους χρήστες.

Στην ουσία πρόκειται για ένα τετράγωνο σε μορφή πίνακα, με αρκετές μαύρες τελείες τοποθετημένες σε μια ειδική διάταξη. Το να γίνει hacked είναι σχεδόν ακατόρθωτο γιατί αυτό θα απαιτούσε την αλλαγή του πίνακα χωρίς όμως να αλλάξει την αρχική του μορφή. Για να έχει διαφορετική λειτουργία θα πρέπει να αλλάξει εντελώς.  Το θέμα όμως είναι ότι οι απατεώνες μπορεί να τους εκμεταλλευτούν, όπως άλλωστε έχει φανεί με τις καταγραφές περιστατικών που έχουν γίνει.

Το λεγόμενο QRishing είναι και από τα περιστατικά με τις περισσότερες καταγραφές, από τις εταιρείες ασφαλείας. Από τη στιγμή που τα περισσότερα website τοποθετούν τα διαφημιστικά banner τους με κάποιο QR, οι απατεώνες μπορούν εύκολα να το αλλάξουν και να ανακατευθύνουν τον επισκέπτη σε κάποια τοποθεσία στο διαδίκτυο που ελέγχουν αυτοί με σκοπό να τους υποκλέψουν προσωπικά στοιχεία. Ειδικά στο smartphone όπου το Url του website πολλές φορές δε φαίνεται ολόκληρο, εύκολα μπορεί ο χρήστης να πέσει θύμα αυτής της απάτης, σαρώνοντας κάποιο τέτοιο code. Η σελίδα στην οποία θα οδηγηθεί θα μοιάζει σε μεγάλο βαθμό με την αυθεντική σελίδα και έτσι θα πειστεί να βάλει τα στοιχεία του για να κάνει login ή λογαριασμό εάν δεν είναι ήδη μέλος.

Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν σαρώνουν από τα διαφημιστικά που βρίσκουν. Επίσης καλό θα είναι να υπάρχουν εγκατεστημένες QR scan εφαρμογές που ζητούν επιβεβαίωση πριν οδηγήσουν το χρήστη σε κάποια δικτυακή τοποθεσία, δείχνοντας του ολόκληρο το Url του website.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS