Ne skenirajte kod QR vsepovprek, lahko so zlonamerne!
Medtem ko smo se nekako navadili, da v računalnike ne vtikamo neznanih ključev USB, da ne obiskujemo sumljivih spletnih strani in ne klikamo na povezave v neznani pošti in sporočilih, so napadalci odkrili nov prikladen način napada. Zlonamerne kode QR so postale najnovejši vektor napadov, ugotavlja ameriška Zvezna komisija za trgovino (US FTC).
Dvodimenzionalne kode (QR) imajo lahko zapisano poljubno besedilo, čedalje pogosteje spletne povezave. V restavracijah se na primer tako pogosto ponujajo meniji, ki si jih lahko gostje ogledajo na telefonih. Pogoste so tudi v oglasih in drugod. Ko kodo slikamo s pametnim telefonom, nas ta odpelje na naslov. Slednji je pogosto tudi nerazločen, ker uporabljajo kakšno izmed tehnologijo skrajšanje dolgih naslovov (URL shortener).
- Evropska kovidna potrdila - QR, ki odklepa svet
- Enkrat ni nobenkrat - vse o dvostopenjskem preverjanju
To so idealne razmere za širjenje nesnage. V ZDA so napadalci že začeli prek legitimnih kode QR lepiti svoje, ki vodijo na škodljive spletne strani. V drugih primerih škodljive kode QR vtkejo v elektronska sporočila, saj se tako izognejo detekciji. Zato FTC svetuje posebno pozornost in samozaščito obnašanje, kar vključuje temeljito preverjanje naslovov, previdnost pri vpisu prijavnih podatkov, skepso pri skeniranju kod QR (zlasti v elektronskih naslovih) itd.
Komentarji
bostjanc | 13.12.2023 | 08:31
Prosim za pomoč. Ne vem kako naj s telefonom poskeniram zgornjo QR kodo, ker s telefonom prebiram novice?
Matjaž Klančar | 13.12.2023 | 10:28
Težko, žal ;)
bostjanc | 14.12.2023 | 07:47
S šalo na stran. Da se izvesti kar sem zgoraj napisal, le veliko, veliko dodatnega dela je. Pa kadar se to spravim delat, vedno uporabim QR decoder, da vidim kaj prikazuje koda. https://zxing.org/w/decode.jspx