Bezpieczni w sieci z OSE: kody QR

Kody QR zyskują coraz większą popularność. Trudno się dziwić – mogą skutecznie ułatwiać wiele codziennych sytuacji. Czy korzystanie z nich jest bezpieczne? Tak, ale nie zawsze. Niestety i ta technologia jest już przedmiotem zainteresowania nie tylko użytkowników, ale również cyberprzestępców.   

Na co należy uważać? Co zrobić, żeby nie stać się ofiarą oszustwa? Najważniejsza cyberbezpieczna zasada ma swoje zastosowanie również w tym przypadku: zachować czujność.

Zakodowane informacje

Zacznijmy od podstaw. Czym są kody QR? Najprościej mówiąc, to zbiory znaków, które umożliwiają zapisanie dużej ilości danych. Przypominają kody kreskowe, ale tworzące je elementy mają formę raczej kształtów geometrycznych. Nazwa pochodzi od angielskiej frazy: Quick Response Code, w dosłownym tłumaczeniu to: kod szybkiej odpowiedzi.

Kody QR faktycznie pozwalają na błyskawiczny dostęp do informacji – dlatego zyskały znaczną popularność i można je znaleźć już w bardzo wielu miejscach.

Zastępują adres strony internetowej – nie musimy wpisywać go w oknie przeglądarki, wystarczy, że zeskanujemy kod, przenoszą bezpośrednio do sklepu z aplikacjami, ułatwiając pobrania, a nawet – powoli wypierają tradycyjne karty menu w restauracjach.

Zastosowań kodów QR jest jednak znacznie więcej. Możemy w nich zapisać dane geolokalizacyjne (np. ważnego punktu turystycznego czy hotelu), numer telefonu – wówczas, po zeskanowaniu, od razu zostanie nawiązane połączenie – i wiele innych informacji.

Aby korzystać z kodów QR wystarczy smartfon z aplikacją Aparat.

Co z bezpieczeństwem?

Zastanawiacie się, czy za tym rozwiązaniem kryją się jakieś zagrożenia? Niestety tak, a możliwości nadużyć jest wiele. Większość z nich wynika z tego, że człowiek sam nie jest w stanie odczytać zawartości kodu QR, a więc upewnić się, co on zawiera.

Może się zdarzyć tak, że cyberprzestępcy podmienią właściwy kod QR na taki, który pozwoli im zrealizować swoje cele – przekieruje nas na stronę wyłudzającą dane lub automatycznie zainstaluje złośliwe oprogramowanie, za pośrednictwem którego przejmą kontrolę nad urządzeniem.

Znane są sytuacje, w których np. na parkomatach umieszczano naklejki z kodami QR prowadzącymi do fałszywej strony z płatnościami. Użytkownicy podawali dane swoich kart, a te następnie były wykorzystywane do nielegalnych transakcji.

Innym przykładem są wiadomości zachęcające do aktualizacji oprogramowania – wyglądające bardzo wiarygodnie, jak mail od producenta, a tak naprawdę będące przejawem oszustwa, którego celem jest uzyskanie dostępu do naszych danych lub wyrządzenie szkód finansowych.

Dlatego, podobnie jak w przypadku innych cyberataków, musimy być bardzo czujni. Osoby, które za nimi stoją robią wszystko, aby ich działania wzbudzały zaufanie.

Jak skanować bezpiecznie?

Bądźcie ostrożni. Jest kilka elementów, na które powinniście zwrócić uwagę, aby spokojnie korzystać z kodów QR – nie zapominajmy o tym, że w wielu sytuacjach to bardzo duża wygoda!

Oto nasze wskazówki:

  • Pod żadnym pozorem nie skanujcie kodów pochodzących z niepewnego źródła.
  • Jeśli skanujecie kod z nośnika fizycznego, np. plakatu czy ulotki, upewnijcie się, że jest on oryginalny, tzn. że np. w tym miejscu nie naklejono naklejki.
  • Zwracajcie uwagę na to, jaki link wyświetla się po zeskanowaniu kodu – jeśli budzi Wasze wątpliwości, wybierzcie inny sposób na dotarcie do informacji, której poszukujecie, np. wejdźcie bezpośrednio na stronę.
  • Bezwzględnie – unikajcie podawania swoich danych osobowych, czy danych kart płatniczych w sytuacjach, w których nie jest to konieczne (np. w ramach zachęty do wzięcia udziału w loterii).

Korzystajcie bezpiecznie!

08.02.2024

Najnowsze artykuły

Bezpieczni w sieci z OSE: kody QR - Ogólnopolska Sieć Edukacyjna