Objavljeno: 13.12.2023 07:00 | Teme: varnost

Ne skenirajte kod QR vsepovprek, lahko so zlonamerne!

Medtem ko smo se nekako navadili, da v računalnike ne vtikamo neznanih ključev USB, da ne obiskujemo sumljivih spletnih strani in ne klikamo na povezave v neznani pošti in sporočilih, so napadalci odkrili nov prikladen način napada. Zlonamerne kode QR so postale najnovejši vektor napadov, ugotavlja ameriška Zvezna komisija za trgovino (US FTC).

Dvodimenzionalne kode (QR) imajo lahko zapisano poljubno besedilo, čedalje pogosteje spletne povezave. V restavracijah se na primer tako pogosto ponujajo meniji, ki si jih lahko gostje ogledajo na telefonih. Pogoste so tudi v oglasih in drugod. Ko kodo slikamo s pametnim telefonom, nas ta odpelje na naslov. Slednji je pogosto tudi nerazločen, ker uporabljajo kakšno izmed tehnologijo skrajšanje dolgih naslovov (URL shortener).

To so idealne razmere za širjenje nesnage. V ZDA so napadalci že začeli prek legitimnih kode QR lepiti svoje, ki vodijo na škodljive spletne strani. V drugih primerih škodljive kode QR vtkejo v elektronska sporočila, saj se tako izognejo detekciji. Zato FTC svetuje posebno pozornost in samozaščito obnašanje, kar vključuje temeljito preverjanje naslovov, previdnost pri vpisu prijavnih podatkov, skepso pri skeniranju kod QR (zlasti v elektronskih naslovih) itd.

FTC

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentarji

bostjanc | 13.12.2023 | 08:31

Prosim za pomoč. Ne vem kako naj s telefonom poskeniram zgornjo QR kodo, ker s telefonom prebiram novice?

Matjaž Klančar | 13.12.2023 | 10:28

Težko, žal ;)

bostjanc | 14.12.2023 | 07:47

S šalo na stran. Da se izvesti kar sem zgoraj napisal, le veliko, veliko dodatnega dela je. Pa kadar se to spravim delat, vedno uporabim QR decoder, da vidim kaj prikazuje koda. https://zxing.org/w/decode.jspx

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    Objavljeno: 27.6.2025 09:00
  • Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    Objavljeno: 1.7.2025 07:00
  • Kitajski prenosniki so dve leti za zahodnimi

    Čeprav se Kitajci močno trudijo in izdatno investirajo v domači razvoj in proizvodnjo čipov, so še vedno vsaj dve generaciji za zahodnimi izdelki. To izkazuje tudi najnovejši Huaweijev prenosnik MateBook Fold Ultimate, ki poganja lastni HarmonyOS in ima same kitajske komponente. A te v primerjavi z zahodnimi zaostajajo.

    Objavljeno: 25.6.2025 07:00
  • Pametna očala s samodejnim ostrenjem bi lahko nadomestila bifokalna stekla

    Finsko podjetje IXI razvija inovativna očala z lečami, ki se samodejno ostrijo glede na pogled uporabnika. 

    Objavljeno: 23.6.2025 10:00 | Teme: pametna očala
  • Teslini samovozeči taksiji ne znajo voziti

    Prvi dnevi Teslinih robotskih taksijev so polni napak, vožnje po napačni strani ceste, nenadnih zaviranj in nevarnih ustavljanj za odlaganje potnikov.

    Objavljeno: 26.6.2025 09:00
  • HDMI 2.2 je tu!

    Sicer na papirju, a vendarle. HDMI Forum je izdal končne specifikacije standarda HDMI 2.2, ki so ga izdatno opisovali in predstavljali že na januarskem sejmu CES. HDMI 2.2 ima že večjo prepustnost kot DisplayPort, a bo zanjo zahteval nove kable Ultra96.

    Objavljeno: 27.6.2025 05:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji