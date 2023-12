Ne skenirajte kod QR vsepovprek, lahko so zlonamerne!

Medtem ko smo se nekako navadili, da v računalnike ne vtikamo neznanih ključev USB, da ne obiskujemo sumljivih spletnih strani in ne klikamo na povezave v neznani pošti in sporočilih, so napadalci odkrili nov prikladen način napada. Zlonamerne kode QR so postale najnovejši vektor napadov, ugotavlja ameriška Zvezna komisija za trgovino (US FTC).

Dvodimenzionalne kode (QR) imajo lahko zapisano poljubno besedilo, čedalje pogosteje spletne povezave. V restavracijah se na primer tako pogosto ponujajo meniji, ki si jih lahko gostje ogledajo na telefonih. Pogoste so tudi v oglasih in drugod. Ko kodo slikamo s pametnim telefonom, nas ta odpelje na naslov. Slednji je pogosto tudi nerazločen, ker uporabljajo kakšno izmed tehnologijo skrajšanje dolgih naslovov (URL shortener).

To so idealne razmere za širjenje nesnage. V ZDA so napadalci že začeli prek legitimnih kode QR lepiti svoje, ki vodijo na škodljive spletne strani. V drugih primerih škodljive kode QR vtkejo v elektronska sporočila, saj se tako izognejo detekciji. Zato FTC svetuje posebno pozornost in samozaščito obnašanje, kar vključuje temeljito preverjanje naslovov, previdnost pri vpisu prijavnih podatkov, skepso pri skeniranju kod QR (zlasti v elektronskih naslovih) itd.

FTC