Үндсэн санаанууд
- QR код нь имэйл дэх хортой холбоос шиг аюултай.
- Эдгээр кодууд нь апп нээх, утасны дуудлага эхлүүлэх, байршлаа хуваалцах болон бусад зүйлийг хийх холбоосуудыг агуулна.
- QR кодоос зайлсхийж, оронд нь холбоос ашиглан өөрийгөө хамгаалаарай.
Роогийн газрын бохир цэсийг нүцгэн гараараа цуглуулахын оронд QR кодын эрүүл ахуйд дассан. Гэхдээ эдгээр нь таны бодож байгаагаас бага зэрэг бохир, илүү аюултай байж болно.
2015 онд Германы кетчуп сонирхогч нэгэн лонх Хайнз дээрх QR кодыг уншаад шууд порно сайт руу явуулсан байна. Энэ нь ичмээр байж болох ч QR кодыг сохроор сканнердах нь илүү муу үр дагавартай. Нууц үг менежер үйлчилгээний 1Password-ын дагуу QR кодууд нь утасны дуудлага хийх, байршлаас тань урвах, дуудлага хийгчийн ID-г харуулах утасны дуудлага хийх гэх мэт олон зүйлийг хийх боломжтой. Тэгвэл бид энэ талаар юу хийж чадах вэ?
"Бид бүгд цэс үзэх, бүр төлбөрөө төлөхийн тулд QR кодыг сканнердах нөхцөлтэй болсон бөгөөд кибер гэмт хэрэгтнүүд хорлонтой QR код ашиглан үүнийг ашиглаж байна" гэж кибер аюулгүй байдлын мэргэжилтэн Крэйг Лурей болон хамтран ажиллаж байна. - Keeper Security-ийн үүсгэн байгуулагч гэж Lifewire-д цахим шуудангаар мэдэгдэв. "Тэгэхээр зогсоолын тоолуурын төлбөр төлөх код шиг харагдах бөгөөд сайт үнэхээр хууль ёсны мэт харагдах тул та зээлийн картынхаа мэдээллийг хулгайчийн мэдээллийн санд шууд оруулж байна."
Муу холбоосууд
QR код нь зүгээр л таны утасны камераар уншиж, кодыг нь тайлж болох холбоосын товчлол юм. Бид бүгд хууль ёсны мэт харагдаж байсан ч имэйл дэх холбоосыг хэзээ ч дарж болохгүй гэж сургасан. Гэхдээ QR кодын холбоосууд нь маш аюултай бөгөөд тэдгээрийг сканнердах хүртэл хаашаа чиглүүлж байгааг нь харах боломжгүй тул нэмэлт асуудалтай байдаг.
Холбоосыг бодохдоо биднийг вэб сайт руу хөтөлдөг URL-уудыг боддог. Мөн Heinz кетчуп порно хакердсан тохиолдолд энэ нь асуудал байсан - Хайнц домэйн нэрийг хүчингүй болгож, өөр хэн нэгэн үүнийг худалдаж аваад бохир зургуудаар ачаалсан. Лурейгийн зогсоолын тоолуурын фишинг залилан харуулсанчлан URL нь аюултай боловч холбоосууд нь илүү их зүйлийг хийж чадна.
"Хамгийн том бэрхшээлүүдийн нэг бол вэбсайтуудаас ялгаатай нь товчилсон URL-уудын QR холбоосууд нь бизнесийн нэрийг тодорхойлох нь ховор байдаг" гэж USAF 67-р Кибер орон зайн үйл ажиллагааны бүлгийн командлагч асан Монти Кноде Lifewire-д цахим шуудангаар ярьжээ. "Хүн түүн дээр дарж рестораны цэс, хурлын хөтөлбөр, эсвэл бүр буяны холбоосоор хангана гэж таамаглаж байгаа бөгөөд энэ нь хуурамч сайт эсвэл таны компьютер эсвэл мобайл төхөөрөмж рүү код татаж авах хортой холбоос байж магадгүй юм."
Манай утсан дээрх холбоосууд нь апп-уудыг өдөөж болно. Жишээлбэл, газрын зургийн апп дээр Google Газрын зургийн холбоос нээгдэнэ. Холбоосууд нь утасны дуудлага хийх, хаягийн дэвтэрт харилцагч нэмэх (тиймээс цаашдын дуудлага, имэйлийг хууль ёсны мэт харагдуулах), таны байршлыг хуваалцах болон бусад зүйлийг хийх боломжтой.
Нэг ухаалаг луйвар нь одоо байгаа, хууль ёсны QR кодыг өөрчилж, хохирогчдыг дахин чиглүүлэхэд ашиглах явдал юм. Сурталчлагч Роберт Барроус өөрийн Video Enhanced Gravemarker-ийн тухай түүхийг хуваалцжээ.
"Би булшны чулуун дээрх QR кодтой холбоотой хэд хэдэн асуудал байж болохыг ойлгосон" гэж Барроус Lifewire-д цахим шуудангаар ярьжээ. "Хэрэв QR кодын бэх нь цаг хугацааны явцад муудвал яах вэ? Та огт өөр вэб сайт руу холбогдоно уу? Хэрэв хэн нэгэн QR кодыг тэмдэглэгээгээр сольвол яах вэ?"
Зар сурталчилгааны зурагт хуудас, цэс эсвэл QR кодтой ижил зүйл тохиолдож болно.
Өөрийгөө хамгаалах
Өөрийгөө хамгаалах нэг алхам бол ухамсартай байх явдал юм. Аюулгүй гэдэгт итгэлтэй биш л бол QR кодыг хэзээ ч бүү унш. Энэ нь QR кодыг хэзээ ч бүү унш гэсэн үг.
Гэхдээ хэрэв та ресторан, бааранд орох, цэс үзэхийн тулд сканнердах шаардлагатай бол эхлээд кодыг өөр QR кодын наалттай эсвэл өөрчилөөгүй эсэхийг шалгаарай. Нэг зөвлөгөө бол боломжтой бол утасныхаа тохиргооноос автомат QR код скан хийхийг унтраа. Гэхдээ хамгийн сайн хамгаалалт бол болгоомжтой байх явдал юм.
"Боломжтой бол фишинг хийх боломжтой холбоосуудын нэгэн адил үйлчилгээ үзүүлэгчийн вэб сайт руу шууд орж хайж буй мэдээллээ олж авахыг зөвлөж байна" гэж Кибер аюулгүй байдлын Cyvatar компанийн CISO ажилтан Дэйв Кандифф Lifewire-д цахим шуудангаар мэдэгдэв. "Ихэнх тохиолдолд мэдээлэл нь вэб дээр байрладаг бөгөөд үйлчилгээ үзүүлэгчийн вэб сайтаас шууд хандах боломжтой."
Хэрэв холбоос байхгүй бол скан хийж болохгүй. Энэ нь хор хөнөөлтэй холбоосын үр дагаврыг даван туулах өдөр, долоо хоног ярихаас хамаагүй хялбар боловч тийм ч эвгүй биш юм.
