Jak rozpoznać fałszywe kody QR i chronić swoje dane

Kody QR wydają się całkiem nieszkodliwe, dopóki nie zeskanujesz złego kodu QR i nie zobaczysz czegoś nieprzyjemnego w swoim systemie. Jeśli chcesz zadbać o bezpieczeństwo swojego telefonu i danych, istnieje kilka sposobów na identyfikację fałszywych kodów QR.

Sprawdź, czy kod QR został fizycznie zmieniony

Firmy wykorzystują kody QR w najróżniejszych uzasadnionych celach, od menu po parkomaty. Niektórzy sprytni oszuści odkryli jednak, że mogą umieścić kolejny kod QR w miejscu, w którym umieszczono oryginalny kod QR. Ten nowy kod QR często prowadzi do fałszywych stron internetowych, których celem jest kradzież informacji lub pobieranie złośliwego oprogramowania. Jeśli nie będziesz ostrożny, możesz zeskanować jedną z nich.

Aby mieć pewność, że nie zeskanujesz fałszywego kodu QR, zawsze dokładnie sprawdź sam kod. Czasami oszuści wklejają swój kod QR na oryginalny kod, więc jeśli zauważysz, że ktoś dodał kod na czymś innym, zachowaj ostrożność. Nie ma jednak gwarancji, że jest to oszustwo. Na przykład restauracja może umieścić nowy kod QR na istniejących już kodach, aby dodać nowe menu, ale mimo wszystko warto zachować ostrożność.

Przeanalizuj kontekst otaczający kod QR

Jeśli patrzysz na kod QR i zastanawiasz się, czy nie jest fałszywy, przyjrzyj się jego kontekstowi. Czasami „otoczenie”, w którym znajduje się kod QR, może wskazać, czy jest to oszustwo, czy nie.

Na przykład, czy kod QR nie wydaje się być na miejscu? Być może otrzymasz wiadomość e-mail z prośbą o odwiedzenie strony internetowej, ale zamiast podania adresu URL , zostaniesz poproszony o zeskanowanie kodu. Może to być sztuczka mająca na celu skłonienie Cię do odwiedzenia witryny internetowej z ukrytym adresem URL. A może wiadomość e-mail jest bardzo niejasna i nie mówi dokładnie, czego szukasz — to również jest podejrzane.

Podobnie, jeśli kod QR stanowi część wiadomości e-mail lub ulotki i coś w tekście „po prostu nie wydaje się w porządku”, to jest to kolejny znak ostrzegawczy. Na przykład, jeśli wiadomość z prośbą o zeskanowanie kodu QR pasuje do najczęstszych przykładów ataków phishingowych i oszustw, to istnieje prawdopodobieństwo, że kod QR nie zaprowadzi Cię nigdzie dobrego. Ten kod QR na przystanku autobusowym? A może na ścianie galerii handlowej? Prawdopodobnie są to oszustwa.

Sprawdź dokładnie stronę internetową, do której prowadzi kod QR

Na szczęście złośliwy kod QR nie zainfekuje telefonu i nie wykradnie danych natychmiast po zeskanowaniu. Nadal masz możliwość przeanalizowania, dokąd prowadzi Cię kod i stwierdzenia, czy jest prawidłowy.

Niektóre skanery kodów QR pokazują adres URL, który próbują do Ciebie wysłać. Następnie możesz skorzystać z popularnych metod identyfikacji witryny phishingowej, analizując adres URL i sprawdzając, czy nie ma w nim niczego podejrzanego.

Jeśli kod QR ma Cię prowadzić do pobrania aplikacji, upewnij się, że faktycznie kieruje do sklepu Google Play lub Apple App Store. Oszuści tworzą fałszywe strony internetowe, które wyglądają jak prawdziwe, ale w rzeczywistości aplikacja zawiera złośliwe oprogramowanie. W razie wątpliwości zapisz sobie aplikację, którą kod QR nakazuje Ci pobrać, a następnie otwórz wybrany sklep z aplikacjami i ręcznie pobierz ją stamtąd. Dzięki temu masz pewność, że masz prawdziwą aplikację, a nie podróbkę.

Użyj bezpiecznej aplikacji do skanowania kodów QR

Jeśli obawiasz się, że przypadkowo odwiedzisz podejrzaną witrynę internetową lub pobierzesz złośliwą aplikację, możesz wypróbować bezpieczną aplikację do skanowania kodów QR. W przeciwieństwie do zwykłych skanerów kodów QR, aplikacje te sprawdzają zeskanowany kod pod kątem obecności złośliwej zawartości. Jeśli wykryje coś nieprawidłowego, ostrzeże Cię przed kontynuowaniem. Na przykład skaner kodów QR firmy Trend Micro sprawdza każdą skanowaną przez Ciebie wiadomość, aby mieć pewność, że kieruje Cię ona we właściwe miejsce.

Mimo że kody QR mogą być złośliwe, istnieje wiele środków ostrożności, które można podjąć przed zeskanowaniem kodu QR. Sprawdź, czy nie doszło do manipulacji, weź pod uwagę kontekst kodu QR i sprawdź dokładnie, dokąd Cię on przeniesie, zanim podasz jakiekolwiek dane osobowe lub pobierzesz pliki na telefon.