Можда их познајете као „киу-ар кодови“ или „квадратни кодови“: технологија која стоји иза КР кодова омогућава приступ информацијама без претраживања на мрежи или уноса упита за претрагу на Гоогле-у. Све што треба да урадите је да усмерите камеру телефона на квадратну матрицу и одмах ћете добити информације које су вам потребне. Међутим, упркос брзини и лакоћи приступа информацијама помоћу КР кодова, требало би да будете опрезни да усмерите свој уређај на било који црно-бели квадрат.
Па зашто КР кодови представљају претњу? Који проблеми могу настати? И како се можете заштитити од повезаних превара?
Шта је КР код?
КР код је дводимензионални матрични код који чува податке у тачкама обично распоређеним у квадратној мрежи. Овај код је читљив помоћу камере телефона или апликације дизајниране за скенирање и читање КР кодова.
Шта КР кодове чини одличним?
КР кодови омогућавају да се превазиђу ограничења распоређивања информација у малим просторима. Али постоје и други разлози да користите КР код да бисте, на пример, поделили своје контакт податке, користили ВхатсАпп на вебу и уштедели трошкове оглашавања вашег догађаја, производа или услуге. Многа предузећа такође користе КР кодове за печат на својим производима проверљивим е-сертификатима.
Ова три атрибута чине КР кодове сјајним.
2Д распоред података
КР кодови могу да садрже много информација. 2Д природа КР кодова омогућава складиштење више информација у хоризонталном и вертикалном правцу. За поређење, бар кодови чувају податке у вертикалним тракама, ограничавајући количину информација које могу да држе.
Погледајте своју тастатуру (мобилни или рачунар би били у реду). Замислите сваки тастер распоређен у вертикалне траке као клавир уместо стандардног просторног распореда. МацБоок Аир има 78 тастера, а многи рачунари имају тастатуру са 104 тастера. Сада замислите колико би простора било потребно да се сви ти тастери уклопе окомито и колико би велики био лаптоп.
Отпоран на губитак података
Могуће је читање и враћање информација са оштећеног КР кода. Постоји неколико техника за ово, али тренутна технологија (алгоритми за исправљање грешака) чини КР кодове употребљивим чак и када је до 30 процената кода оштећено, недостаје или замагљено. Добијање овог нивоа исправљања грешака у бар кодовима је изазовно без жртвовања података.
Ова природа КР кодова их чини веома корисним у фабрикама и отвореним просторима.
Смер скенирања није битан
КР кодови не захтевају од корисника да скенирају у одређеном правцу. Уређај може да скенира и чита код из било ког угла без угрожавања података или брзине. Ова читљивост без правца је могућа јер КР кодови имају посебне обрасце за детекцију положаја који се налазе у три угла матрице. Бар кодови, насупрот томе, захтевају од корисника да поравна скенер са пругама.
4 Потенцијалне опасности скенирања КР кодова
Упркос корисности КР кодова, њихова природа их чини употребљивим. Скенирање КР кодова из непоузданих извора може вас изложити бројним безбедносним претњама...
1. Малваре Аттацкс
Преваранти могу лако да направе КР код, додају логотип за Гоогле или Аппле продавнице апликација и да их налепе где год. Скенирање таквих КР кодова може покренути ваш уређај да аутоматски предузме акцију, као што је преузимање апликације са лажног веб-сајта. Такве радње такође могу да унесу малвер у ваш уређај без вашег знања.
2. Пхисхинг Аттацкс
Такође познат као „КРисхинг“, постоји неколико начина за скенирање КР кода изложити вас пхисхинг-у. На пример, скенирање кода може да отвори ваш веб прегледач до УРЛ адресе која подсећа на сајт за куповину или банку на мрежи, са упитима да се пријавите помоћу адресе е-поште и лозинке.
Ове лажне веб странице личе на праве, тако да можда нећете приметити лошу игру рано. Неки чак имају УРЛ адресе које на први поглед изгледају као права ствар. Када унесете своје податке за пријаву на ове веб странице, подаци се шаљу преваранту на другом крају. Преварант тада може користити те детаље за приступ вашем налогу.
3. Ваша локација је можда угрожена
Ако вам је икада било потребно да брзо добијете локацију догађаја, знаћете колико може бити корисно скенирање КР кода Гоогле мапа. Међутим, скенирање КР кода може аутоматски прикупити вашу приближну локацију и послати је трећој страни, чиме се крши ваша приватност локације.
4. Треће стране могу добити ваше личне податке
Скенирање КР кода може покренути ваш телефон да упути телефонски позив или пошаље текст на број. Ово дели ваш број са трећом страном. Чини се безопасно, али ваш број телефона је везан за ваше личне податке на више начина него што можете замислити. Постоје онлајн алати које свако може да користи за идентификацију власника телефонског броја, укључујући њихово пуно име, адресу, профил на друштвеним мрежама и друге јавно доступне информације.
Како избећи претње безбедности КР кода
Скенирање лажног КР кода може угрозити вашу приватност и безбедност на мрежи, али постоје мере које можете предузети да бисте избегли или зауставили потенцијалне безбедносне претње.
Избегавајте скенирање насумичних КР кодова
Требало би да избегавате скенирање КР кодова са насумичних веб локација или незваничних страница на друштвеним медијима. Ово може бити тешко, посебно када сви други скенирају код. Али друштвени инжењеринг је један од најчешћих начина на који сајбер криминалци натерају жртве да наруше сопствену безбедност без размишљања.
А преваранти такође користе трендове. Узмите, на пример, вирусни Цоинбасе КР Цоде оглас током Супербоула 2022. Преваранти могу лако да креирају сличне КР кодове, да масовно деле своје видео записе и да се ослањају на тренд прикупљања података.
Инсталирајте антивирус за додатну сигурност
Такође би требало да размислите о инсталирању антивирусног програма на свој телефон. Чак и ако не желите да трошите превише новца, постоји неколико бесплатних антивирусних програма које можете изабрати, било да сте Андроид корисник или ан Корисник иПхоне-а. Антивирус може да вас упозори када посетите веб локацију за крађу идентитета или да блокира ваш уређај да преузме малвер.
Омогућите двофакторску аутентификацију на својим налозима
Требало би и ти омогући двофакторску аутентификацију (2ФА) на све своје рачуне. 2ФА додаје додатни слој одбране од неовлашћеног приступа вашим налозима. На овај начин, они остају безбедни чак и ако трећа страна има ваше податке за пријаву.
Наравно, најбоље је да промените лозинку ако сумњате да је неко други има. Ово је посебно важно ако користите основну лозинку, као што је датум рођења. Такве једноставне лозинке је лакше разбити. Такође, сајбер криминалац може испробати лозинку на другим налозима на мрежи и приступити једном без омогућене 2ФА.
Искључите локацију уживо
Одржавање локације уређаја укљученом може вам помоћи да уђете у траг изгубљеном телефону и поставите подсетнике за оно што желите да радите кад год сте негде. Међутим, ваш телефон обједињује листу места на којима сте били. Хакер може приступити овој локацији ако ваш уређај постане угрожен; рецимо, када скенирате злонамерни КР код.
Можете искључите или управљајте приступом апликације вашој локацији на вашем иПхоне-у. Андроид има сличну функцију која вам омогућава да апликацијама дате само приближну локацију.
Одржавајте своје уређаје ажурираним
У извесној мери, безбедност КР кода је ван ваше контроле. Међутим, безбедност вашег уређаја, а тиме и ваша лична безбедност, остаје под вашом контролом. Софтверске компаније и произвођачи хардвера објављују безбедносна ажурирања како би поправили рупе које сајбер криминалци могу да искористе у софтверу (или чак хардверу). Одржавање ажурирања уређаја са најновијим безбедносним закрпама може вам помоћи да избегнете потенцијалне безбедносне претње повезане са скенирањем КР кодова.
КР кодови: корисни, али не и савршени
КР кодови чине дељење информација лаким и брзим, али постоје ризици. Сајбер криминалци могу да манипулишу њима да украду личне податке или новац од вас. Не морате потпуно да избегавате КР кодове. Постоје начини да заштитите своју дигиталну приватност и безбедност.
