Pasitaiko vis dažniau
Tokios kibernetinės atakos, kuriose naudojami išmaniojo telefono kamera nuskaitomi QR kodai, pavadintos „quishing“ atakomis – angliškų žodžių QR ir phishing (liet. fišingas) junginiu. Saugumo analitikai visame pasaulyje atkreipia dėmesį, kad tokių atakų pasitaiko vis dažniau.
„Viena didžiausių JAV energetikos įmonių visai neseniai nukentėjo nuo tokios atakos. Bendrovės darbuotojai gavo el. laiškus, kurie tariamai atėjo iš „Microsoft“ ir prašė atnaujinti savo paskyros saugumo nustatymus. Laiškuose taip pat buvo QR kodas, kurį nuskenavus auka patekdavo į netikrą „Microsoft“ prisijungimo puslapį, įvesdavo savo prisijungimo duomenis, o užpuolikai juos pavogdavo“, – sako D. Drakickas.
Dažniausiai QR kodai išverčiami į svetainių URL adresus. Tačiau jie taip pat gali nukreipti į paprastą tekstinį pranešimą, programėlių sąrašus, žemėlapių adresus. Būtent čia gali slypėti apgaulė – QR kodai gali nukreipti tiek į apgaulingas, tiek į tikras svetaines, o prieš nuskenuojant kodą gerai patikrinti, kur jis nuves – sudėtinga.
„Dalis interneto naudotojų jau žino, kaip atpažinti kai kuriuos fišingo atvejus, kai sukčiai siunčia kenksmingas nuorodas. Dažnu atveju apgaulę išduoda nuorodose esančios klaidos. Tuo tarpu QR kodai gali nuvesti į tuos pačius netikrus puslapius, tačiau žmogus nebegali įvertinti, ar ta nuoroda gali būti kenksminga, nes nemato svetainės adreso. Nuskaičius QR kodą paprastai ekrane pateikiamas „URL“ adresas, kurį reikia paspausti, tačiau iš pirmo žvilgsnio retai kada būna aišku, ar jis saugus“, – pastebi D. Drakickas.
Pasak jo, situaciją apsunkina ir tai, kad QR kodus kurti labai paprasta – jų kūrimo įrankiai plačiai prieinami ir nesudėtingi naudoti. Dėl šios priežasties tikėtina, kad kibernetiniai nusikaltėliai juos pasitelks ir ateityje.
Kaip išvengti
Eksperto teigimu, nors kenksmingus QR kodus atpažinti sunkiau nei įprastas nuorodas, būdų apsisaugoti – yra. Visų pirma, reikėtų nepasitikėti visais QR kodais, kuriuos gaunate el. paštu ar SMS žinutėmis. Kodų geriau iš viso neskenuoti, jei nesate tikri, kas yra jų siuntėjas. Įvertinkite, ar QR kodas, kurį prašoma nuskenuoti, nėra pridėtas prie įtartinai atrodančių el. laiškų.
„Sukčiai paprastai stengiasi įteigti skubos ir nerimo jausmą. Pavyzdžiui, prašo kodą nuskaityti kuo greičiau, kad išvengtumėte vienos ar kitos paskyros ištrynimo arba pasinaudotumėte ypatingu pasiūlymu“, – sako D. Drakickas.
Anot jo, taip pat būtina kuo geriau apsaugoti visas savo turimas paskyras stipriais ir skirtingais slaptažodžiais, dviejų žingsnių autentifikavimu, turėti atsarginį el. paštą pavogtų paskyrų atkūrimui. Tokiu būdu jei sukčiams netyčia pavyktų jus apgauti QR kodu, jie negalės įsilaužti ir į kitas jūsų paskyras.
„Atnaujinkite ir savo įrenginių programinę įrangą. Naujausiose populiarių interneto naršyklių versijose įdiegta apgaulingų nuorodų aptikimo technologija. Kuo naujesnė naršyklės ir įrenginio operacinė sistema, tuo didesnė tikimybė, kad būsite įspėti, jei ketinsite apsilankyti nesaugioje interneto svetainėje“, – pataria D. Drakickas.
