אולי אתה מכיר אותם בתור "קודי קיו-אר" או "קודים מרובעים": הטכנולוגיה מאחורי קודי QR מאפשרת לגשת למידע מבלי לגלוש באינטרנט או להזין שאילתת חיפוש בגוגל. כל מה שאתה צריך לעשות הוא לכוון את מצלמת הטלפון שלך אל המטריצה ​​המרובעת, ותקבל מיד את המידע שאתה צריך. עם זאת, למרות המהירות והקלות של הגישה למידע באמצעות קודי QR, עליך להיזהר מלכוון את המכשיר שלך לכל ריבוע שחור ולבן.

אז למה קודי QR מהווים איום? אילו בעיות יכולות להתעורר? ואיך אתה יכול להגן על עצמך מפני הונאות קשורות?

מהו קוד QR?

קוד QR הוא קוד מטריצה ​​דו מימדי המאחסן נתונים בנקודות המסודרות בדרך כלל ברשת מרובעת. קוד זה ניתן לקריאה באמצעות מצלמת הטלפון או האפליקציה שנועדה לסרוק ולקרוא קודי QR.

מה הופך את קודי QR למעולים?

קודי QR מאפשרים להתגבר על מגבלות סידור המידע בחללים קטנים. אבל ישנן סיבות אחרות להשתמש בקוד QR כדי, למשל, לשתף את פרטי ההתקשרות שלך, להשתמש ב-WhatsApp באינטרנט ולחסוך בעלויות על פרסום האירוע, המוצר או השירות שלך. עסקים רבים גם משתמשים בקודי QR כדי להחתים את המוצרים שלהם באישורים אלקטרוניים הניתנים לאימות.

שלוש התכונות הללו הופכות קודי QR למצוינים.

instagram viewer

סידור נתונים דו מימדי

קודי QR יכולים להכיל מידע רב. האופי הדו-ממדי של קודי QR מאפשר לאחסן מידע נוסף בכיוונים אופקיים ואנכיים. לשם השוואה, ברקודים מאחסנים נתונים בפסים אנכיים, ומגבילים את כמות המידע שהם יכולים להחזיק.

תסתכל על המקלדת שלך (נייד או מחשב יהיה בסדר). דמיינו כל מפתח מסודר בתווים אנכיים כמו פסנתר במקום הסידור המרחבי הסטנדרטי. ל-MacBook Air יש 78 מקשים, ומחשבים רבים כוללים מקלדת של 104 מקשים. כעת, תארו לעצמכם כמה מקום יידרש כדי להתאים את כל המקשים הללו בצורה אנכית וכמה גדול זה יהפוך למחשב נייד.

עמיד בפני אובדן נתונים

ניתן לקרוא ולשחזר מידע מקוד QR פגום. ישנן מספר טכניקות לכך, אך הטכנולוגיה הנוכחית (אלגוריתמים לתיקון שגיאות) הופכת קודי QR שמישים גם כאשר עד 30 אחוז מהקוד פגום, חסר או מעורפל. השגת רמה זו של תיקון שגיאות בברקודים היא מאתגרת מבלי להקריב נתונים.

אופי זה של קודי QR הופך אותם לשימושיים מאוד במפעלים ובאזורים חיצוניים.

כיוון הסריקה אינו משנה

קודי QR אינם דורשים מהמשתמשים לסרוק בכיוון מסוים. מכשיר יכול לסרוק ולקרוא את הקוד מכל זווית מבלי לפגוע בנתונים או במהירות. הקריאה חסרת הכיוון הזו אפשרית מכיוון שלקודי QR יש תבניות מיוחדות לזיהוי מיקום הממוקמות בשלוש פינות של המטריצה. ברקודים, לעומת זאת, דורשים מהמשתמש ליישר את הסורק עם הפסים.

4 סכנות פוטנציאליות בסריקת קודי QR

למרות השימושיות של קודי QR, טבעם הופך אותם לניתנים לניצול. סריקת קודי QR ממקורות לא מהימנים עלולה לחשוף אותך לאיומי אבטחה רבים...

1. התקפות תוכנה זדונית

הרמאים יכולים ליצור בקלות קוד QR, להוסיף את הלוגו לחנויות האפליקציות של גוגל או אפל ולהדביק אותם בכל מקום. סריקת קודי QR כאלה יכולה לגרום למכשיר שלך לפעול באופן אוטומטי, כמו הורדת אפליקציה מאתר מזויף. פעולות כאלה יכולות גם להכניס תוכנות זדוניות למכשיר שלך מבלי שתדע.

2. התקפות דיוג

המכונה גם "QRishing", ישנן מספר דרכים לסריקת קופסת קוד QR לחשוף אותך להתחזות. לדוגמה, סריקת קוד יכולה לפתוח את דפדפן האינטרנט שלך לכתובת אתר הדומה לאתר קניות מקוון או בנק, עם הנחיות להתחבר עם כתובת הדוא"ל והסיסמאות שלך.

אתרי האינטרנט המזויפים האלה דומים לאתרים האמיתיים, כך שלא תבחין במשחק גס בשלב מוקדם. לחלקם יש אפילו כתובות URL שנראות כמו הדבר האמיתי במבט חטוף. כאשר אתה מזין את פרטי הכניסה שלך באתרים אלה, הנתונים נשלחים לרמאי בצד השני. הרמאי עשוי להשתמש בפרטים אלה כדי לגשת לחשבון שלך.

3. המיקום שלך עלול להיפגע

אם אי פעם היית צריך להשיג מיקום אירוע במהירות, תדע עד כמה סריקה של קוד QR של מפות Google יכולה להיות מועילה. עם זאת, סריקת קוד QR יכולה לאסוף אוטומטית את המיקום המשוער שלך ולשלוח אותם לצד שלישי, ובכך להפר את פרטיות המיקום שלך.

4. צדדים שלישיים יכולים לקבל את המידע האישי שלך

סריקת קוד QR יכולה לגרום לטלפון שלך לבצע שיחת טלפון או לשלוח הודעת טקסט למספר. זה משתף את המספר שלך עם צד שלישי. זה נראה לא מזיק, אבל מספר הטלפון שלך קשור למידע האישי שלך בדרכים רבות יותר ממה שאתה יכול לדמיין. ישנם כלים מקוונים שכל אחד יכול להשתמש בו כדי לזהות את הבעלים של מספר טלפון, כולל שמם המלא, כתובתם, פרופיל המדיה החברתית ומידע זמין לציבור אחר.

כיצד להימנע מאיומי אבטחה של קוד QR

סריקת קוד QR מזויף יכולה לסכן את הפרטיות והאבטחה המקוונת שלך, אך ישנם אמצעים שתוכל לנקוט כדי למנוע או לעצור את איומי האבטחה הפוטנציאליים.

הימנע מסריקת קודי QR אקראיים

כדאי להימנע מסריקת קודי QR מאתרים אקראיים או מדפים לא רשמיים במדיה החברתית. זה יכול להיות קשה, במיוחד כשכולם סורקים את הקוד. אבל הנדסה חברתית היא אחת הדרכים הנפוצות ביותר שבהן פושעי סייבר גורמים לקורבנות להפר את הביטחון של עצמם ללא מחשבה שנייה.

וגם הרמאים מנצלים טרנדים. קח, למשל, את מודעת קוד QR ויראלית של Coinbase במהלך הסופרבול 2022. רמאים יכולים ליצור בקלות קודי QR דומים, לשתף את הסרטונים שלהם בכמות גדולה ולחזור על המגמה לאסוף נתונים.

התקן אנטי וירוס לאבטחה נוספת

כדאי גם לשקול התקנת אנטי וירוס בטלפון שלך. גם אם אתה לא רוצה להוציא יותר מדי מזומנים, יש כמה אנטי-וירוסים חינמיים לבחירה, בין אם אתה משתמש אנדרואיד או א משתמש באייפון. אנטי וירוס יכול להתריע כאשר אתה מבקר באתר דיוג או לחסום את המכשיר שלך מפני הורדת תוכנות זדוניות.

אפשר אימות דו-גורמי בחשבונות שלך

כדאי גם אפשר אימות דו-גורמי (2FA) בכל החשבונות שלך. 2FA מוסיף שכבת הגנה נוספת מפני גישה לא מורשית לחשבונות שלך. בדרך זו, הם נשארים מאובטחים גם אם לצד שלישי יש את פרטי הכניסה שלך.

כמובן, עדיף לשנות את הסיסמה שלך אם אתה חושד שלמישהו אחר יש אותה. זה חשוב במיוחד אם אתה משתמש בסיסמה בסיסית, כמו תאריך הלידה שלך. קל יותר לפיצוח סיסמאות פשוטות כאלה. כמו כן, פושע רשת עשוי לנסות את הסיסמה בחשבונות מקוונים אחרים, ולגשת לאחד בלי 2FA מופעל.

כבה את המיקום החי

שמירה על מיקום המכשיר שלך יכולה לעזור לך לאתר את הטלפון האבוד שלך ולהגדיר תזכורות למה שאתה רוצה לעשות בכל פעם שאתה נמצא במקום כלשהו. למרות זאת, הטלפון שלך אוסף רשימה של מקומות שבהם ביקרת. האקר עשוי לגשת למיקום זה אם המכשיר שלך ייפגע; נגיד, כשאתה סורק קוד QR זדוני.

אתה יכול כבה או נהל את גישת האפליקציה למיקום שלך באייפון שלך. לאנדרואיד יש פונקציה דומה המאפשרת לתת לאפליקציות רק מיקום משוער.

עדכן את המכשירים שלך

במידה מסוימת, הבטיחות של קוד QR נמצאת מחוץ לשליטתך. עם זאת, אבטחת המכשיר שלך, ובכך, האבטחה האישית שלך, נשארת בשליטתך. חברות תוכנה ויצרניות חומרה משחררות עדכוני אבטחה כדי לתקן פרצות שפושעי סייבר יכולים לנצל בתוכנה (או אפילו בחומרה). שמירה על עדכון המכשירים שלך עם תיקוני האבטחה האחרונים יכולים לעזור לך להימנע מאיומי אבטחה פוטנציאליים הקשורים לסריקת קודי QR.

קודי QR: שימושי אבל לא מושלם

קודי QR הופכים שיתוף מידע קל ומהיר, אך ישנם סיכונים. פושעי סייבר יכולים לתמרן אותם כדי לגנוב ממך מידע אישי או כסף. אתה לא צריך להימנע לחלוטין מקודי QR. ישנן דרכים להגן על הפרטיות והאבטחה הדיגיטלית שלך.