Os códigos QR são seguros? Nem sempre

Originalmente usados ​​como uma alternativa aos códigos de barras para rastrear peças de veículos em fábricas, os códigos QR ganharam amplo uso como uma forma de abrir uma URL em um telefone móvel.

Isso nos poupa de ter que digitar URLs longos e complicados em nossos navegadores. 

 

Ele também oferece aos consumidores opções sem contato em vários cenários. Por exemplo, em vez de fornecer menus físicos, muitos restaurantes colocam um código QR na mesa. Os usuários digitalizam o código com seus telefones para ver um menu em suas telas. Este tipo de serviço sem contato foi acelerado durante a Covid-19, eliminando a necessidade de desinfetar constantemente menus físicos ou tranquilizando as pessoas de que elas não contrairão o vírus apenas tentando pedir seu cheeseburger favorito.

 

De acordo com uma pesquisa feita em 2020 pela plataforma de segurança móvel MobileIron, 72% dos usuários nos EUA e em vários países europeus leram um código QR recentemente, com 54% notando um aumento nos códigos QR desde o início da pandemia. Enquanto isso, 48% dos entrevistados acreditam que os códigos QR apresentam riscos de segurança, mas continuam a usá-los de qualquer maneira. 

 

Embora os códigos QR possam ser legítimos em sua maioria, especialmente se você os escaneia em um estabelecimento conhecido, sua popularidade crescente está atraindo a atenção de hackers. E quando consideramos tudo o que os códigos QR são capazes, há muitas maneiras de usá-los de forma maliciosa.

 

Para que são usados ​​os códigos QR?

 

Assumimos que a função principal dos códigos QR é abrir um URL. Embora esse seja o caso de uso mais popular, o fato é que eles são capazes de muito mais. Por exemplo, os códigos QR podem ser usados ​​para:

 

Adicionar listas de contatos: um código QR pode preencher automaticamente as informações de contato e criar uma nova lista em seu telefone.

Iniciar uma chamada telefônica: a leitura de um código QR pode fazer com que seu telefone ligue para um número predeterminado.

Efetue pagamentos: os códigos QR podem ser usados ​​para facilitar os pagamentos em restaurantes e lojas.

Seguir contas de mídia social: A leitura de um código QR pode abrir uma conta de mídia social específica e acionar seu dispositivo para "segui-la".

Revelar informações de localização: os códigos QR podem enviar sua localização geográfica específica para um site ou aplicativo.

Criar evento na agenda: a leitura de um código QR pode acionar uma reunião na sua agenda.

 

Os códigos QR são convenientes, fáceis de usar e fornecem um resultado rápido. Nós mal pensamos na segurança deles. Afinal, o que pode dar errado? Infelizmente, é exatamente isso que os hackers e entidades maliciosas apostam: para que baixemos a guarda.

 

Os códigos QR são seguros? Aqui estão os riscos

 

Um vetor de ataque cada vez mais popular são os códigos QR hackeados contendo URLs maliciosos. Depois que um usuário verifica o código, ele é redirecionado para um site com malware personalizado. Ou o URL pode ser um site de phishing que extrai o máximo de informações possível do usuário afetado. 

 

As grandes corporações não estão imunes a essa tendência. Os códigos QR nas garrafas de ketchup da Heinz redirecionaram as pessoas para sites pornográficos, com a empresa culpando a caducidade do domínio como o motivo dessa gafe. 

 

A relativa facilidade de sequestrar códigos QR e inserir um URL malicioso ou carga útil é demonstrada neste vídeo do YouTube.

 

Dicas para se manter protegido

 

Os códigos QR são convenientes, fáceis de configurar e contêm muitas informações em uma imagem relativamente pequena. Esperamos que eles se tornem ainda mais onipresentes, por isso é necessário que você sempre siga uma boa higiene de segurança ao usá-los.

 

Muitos de nós sabemos como abrir e-mails e links de pessoas que conhecemos e confiamos. Deixar de fazer isso coloca você em risco de ataques de phishing ou engenharia social . Os códigos QR não são diferentes. Não há problema em escanear um código para um menu ou informações em sua academia local, por exemplo. Mas não saia por aí digitalizando códigos QR publicados no quadro de anúncios do bairro local ou em um folheto aleatório, por exemplo.

 

O próximo passo é manter seus dispositivos sempre atualizados . Um código QR malicioso pode levá-lo a um site que contém malware. A melhor maneira de se proteger contra isso é certificar-se de que seus dispositivos estejam funcionando com o sistema operacional mais recente e que todos os aplicativos de segurança essenciais estejam atualizados. 

 

Por último, seja prudente e não baixe a guarda. Se você se deparar com um concorrente anunciando dinheiro de graça e parece bom demais para ser verdade, provavelmente é. Não escaneie o código QR relacionado. Os hackers prosperam com a falibilidade humana e a indiscrição.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.


Strong

3824 Blog Postagens

Comentários