Provaram ser a maneira mais fácil e barata de conectar o mundo real e o virtual. Tudo que você precisa fazer é tirar uma foto de um código QR com a câmera do seu smartphone e você pode seguir um link para informações em um site, salvar o número de telefone de um contato ou baixar um aplicativo. Os especialistas em marketing adoram a tecnologia por sua simplicidade, mas os cibercriminosos também. Portanto, você precisa ter muito cuidado ao apontar a câmera do seu dispositivo para um código QR.

Um código QR (sendo QR abreviação de resposta rápida) pode conter todos os tipos de informações de texto e / ou links para recursos online. Os códigos QR são populares há algum tempo na Ásia e agora estão ganhando popularidade na Europa e nas Américas. Eles podem ser vistos em todos os lugares: em outdoors, mercadorias expostas em lojas, em sites, vários tipos de ingressos e cupons ... a lista é infinita. Ao mesmo tempo, golpes envolvendo códigos QR também estão ganhando popularidade. Existem muitos casos de códigos QR maliciosos colocados ordenadamente sobre os legítimos. Essa prática, com semelhanças com o phishing, ficou conhecida como QRishing.

Não é preciso muita imaginação para ver o quão perigoso um código QR pode ser quando exibido em um lugar público: no metrô, em um aeroporto, uma estação de trem ou em um banco, por exemplo, em um caixa eletrônico. A maioria das pessoas confiará implicitamente nos anúncios e nunca imaginaria que tal ameaça pudesse estar à espreita na construção de um grande banco.

Quando um usuário tira uma foto de um código QR, o link que ele armazena é primeiro exibido na tela do dispositivo; no entanto, os cibercriminosos também usam serviços de redução de URL (como bit.ly e outros) para disfarçar o endereço final armazenado no código QR, que pode levar a uma página com malware que rouba as credenciais do usuário ou a um site de phishing.

A situação é ainda mais complicada pelo fato de que um navegador móvel nem sempre é capaz de exibir o URL completo da página aberta, o que é uma desvantagem real ao tentar detectar um golpe. Para piorar a situação, os dispositivos móveis muitas vezes não são tão bem protegidos contra malware.

Existem muitos casos de códigos QR maliciosos colocados ordenadamente sobre os legítimos. Essa prática, com semelhanças com o phishing, ficou conhecida como QRishing.

Para reduzir esse tipo de ameaça, siga três recomendações simples:

Tome cuidado. Antes de escanear um código QR, certifique-se de que não está cobrindo outro código. Em caso de dúvida, não faça a varredura.

Depois de abrir uma loja de aplicativos ou um site em seu navegador, certifique-se de que o código QR o levou ao lugar que esperava ir. Se você está prestes a instalar um aplicativo, certifique-se de que foi desenvolvido pela empresa cujo anúncio ou informações você viu. Verifique para ver a classificação do aplicativo e / ou feedback do cliente. Se houver poucos ou nenhum, é melhor adiar a instalação. Se um código leva a um site da Web, verifique o URL completo; caso contrário, você pode ser vítima de um esquema de phishing. Recomenda-se cuidado extra antes de inserir seus dados pessoais ou credenciais, incluindo e-mail ou dados de e-banking.

Se o seu smartphone permitir a instalação de aplicativos de segurança que verificam os sites em busca de conteúdo malicioso e softwares baixados em busca de malware, certifique-se de instalar esse aplicativo. Isso é especialmente apropriado para smartphones Android, que agora são visados ​​por milhares de programas de malware.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.