We wpisie na blogu FTC przestrzega, że sprytnie umieszczone kody QR mogą narazić ludzi na oszustwo, w tym naruszenie prywatności czy kradzież.
W zeszłym tygodniu Federalna Komisja Handlu (FTC) przestrzegła na swoim blogu konsumenckim opinię publiczną przed skanowaniem jakichkolwiek starych kodów QR. Oczywiście ostrzeżenie sprowadza się do bezpieczeństwa i prywatności — nieuczciwi przestępcy mogą umieścić kody QR w niepozornych miejscach lub wysłać je SMS-em lub e-mailem, a następnie po prostu usiąść i poczekać na wypłatę pieniędzy, kradzież loginów i haseł, lub innych poufnych informacji.
Zobacz także: Apple udostępnia kody QR do promowania aplikacji
„The New York Times” donosi także, że John Fokker, który kieruje wywiadem w sprawie zagrożeń w firmie Trellix zajmującej się cyberbezpieczeństwem, twierdzi, że Trellix znalazł ponad „60.000 prób ataków za pomocą kodu QR” tylko w trzecim kwartale tego roku. The Times napisał, że najpopularniejsze oszustwa dotyczyły m.in. podszywania się pod personel bankowy i pozyskiwania talentów oraz oszustwa pocztowe. Na początku ubiegłego roku policja w kilku miastach Teksasu w USA poinformowała, że znalazła fałszywe kody QR umieszczone na parkometrach, które kierowały ludzi na fałszywą stronę płatności.
Aby uniknąć nieprzyjemności z powodu zeskanowania złego kodu, FTC sugeruje ignorowanie nieoczekiwanych e-maili lub innych wiadomości, których się nie spodziewałeś i które zawierają pilną prośbę.
Warto także sprawdzić adres URL, który pojawia się na ekranie podczas skanowania, aby upewnić się, że jest to witryna, której ufasz. Z drugiej strony nawet prawidłowy kod QR może wyświetlić zniekształcony i pozbawiony znaczenia skrócony adres internetowy, więc jeśli wiesz, jaką witrynę chcesz odwiedzić, najlepiej udać się tam bezpośrednio, wpisując URL w adresu przeglądarki.
Komisja zaleca również zachowanie czujności, dbanie o aktualizację urządzeń i tworzeniu dobrych, silnych haseł oraz wdrożeniu wieloskładnikowego uwierzytelniania w przypadku wrażliwych kont. Jeśli nie masz pewności, jak wykonać tę drugą część, zapoznaj się z tematami pomocy serwisów, które zwykle udostępniają takie instrukcje.
Oprócz zaleceń FTC pamiętaj przede wszytskim o ostrożności i nie uleganiu emocjom. Po pierwsze, nie pobieraj aplikacji mobilnych służących do skanowania kodów QR — wbudowane aplikacje aparatu na Androidzie i iOS-ie już to robią! Czasami same aplikacje do kosów QR mogą być tworzone do niecnych celów.
FBI ma również listę rekomendacji w podobnym wpisie opublikowanym we wrześniu, ale ogólnie rzecz biorąc, jeśli nie masz pewności co do kodu, po prostu nie skanuj go! Pamiętaj też, aby nigdy nie używać kodów QR do dokonywania płatności, lepiej wpisz adres instytucji, którą znasz — upewnij się, czy istnieje inna bezpieczniejsza metoda realizacji transakcji. Zachowaj czujność!
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: FTC | The Verge
zdjęcie wykorzystane we wpisie pochodzi z Depositphotos
Od 2005 roku zajmuję się komunikacją internetową i e-marketingiem, jestem pasjonatem urządzeń mobilnych oraz nowych technologii – i nie waham się ich używać.