Topluluk
© 2025 Avance Network
YaklaşıkRehberBize UlaşınGeliştiricilerGizlilik PolitikasıKullanım ŞartlarıGeri ödeme
Bilim ve Teknoloji

QR Code recurso rápido ou segurança arriscada?

User Image
476 Görüntüler

Você pode encontrar códigos QR em tudo, desde recipientes de iogurte a exposições em museus, de contas de serviços públicos a bilhetes de loteria.

As pessoas os usam para abrir sites, baixar aplicativos, coletar pontos de programas de fidelidade, fazer pagamentos e transferir dinheiro e até mesmo doar para instituições de caridade . A tecnologia acessível e prática é conveniente para muitos, incluindo, como sempre, os cibercriminosos, que já implementaram uma variedade de esquemas baseados em QR. Veja o que pode dar errado com esses onipresentes quadrados em preto e branco e como você pode usá-los sem medo.

 

O que são os códigos QR e como são usados

 

Hoje em dia, quase todo mundo possui um smartphone . Muitos dos modelos mais recentes têm um scanner QR integrado, mas qualquer pessoa pode baixar um aplicativo que lê todos os códigos QR ou optar por um especial, por exemplo, para um museu.

 

Para escanear um código QR, o usuário simplesmente abre o aplicativo do scanner e aponta a câmera do telefone para o código. Na maioria das vezes, o smartphone solicitará que você vá a um determinado site ou baixe um aplicativo. Existem outras opções, no entanto, que veremos em breve.

 

Scanners especializados usam um conjunto específico de códigos QR. Você pode encontrar esse código em uma placa para uma árvore historicamente importante em um parque, por exemplo, nesse caso, digitalizá-lo com o aplicativo oficial do parque pode iniciar uma visita guiada, enquanto um scanner padrão simplesmente abriria uma descrição no site do parque .

 

Além disso, alguns aplicativos podem criar códigos QR para fornecer certas informações a qualquer pessoa que os escaneie. Por exemplo, eles podem receber o nome e a senha da rede Wi-Fi de seu convidado ou detalhes da conta bancária.

 

Como os cibercriminosos usam códigos QR

 

Os códigos QR são apenas uma versão mais avançada dos códigos de barras, então o que pode dar errado? Bastante, no fim das contas. Os seres humanos não podem simplesmente ler códigos QR ou verificar com antecedência o que a leitura deles fará, portanto, contamos com a integridade de seus criadores. Também não podemos saber tudo o que um código QR inclui, mesmo quando criamos o nosso próprio. O sistema é muito explorável.

 

Como os cibercriminosos usam códigos QR

 

Os códigos QR são apenas uma versão mais avançada dos códigos de barras, então o que pode dar errado? Bastante, no fim das contas. Os seres humanos não podem simplesmente ler códigos QR ou verificar com antecedência o que a leitura deles fará, portanto, contamos com a integridade de seus criadores. Também não podemos saber tudo o que um código QR inclui, mesmo quando criamos o nosso próprio. O sistema é muito explorável.

 

Links falsos

 

Um código QR criado por cibercriminosos pode apontar para um site de phishing que se parece com a página de login de uma rede social ou banco online. É por isso que recomendamos sempre verificar os links antes de tocar ou clicar. Um código QR, no entanto, não oferece tal acessibilidade. Além disso, os invasores costumam usar links curtos, tornando mais difícil detectar uma farsa quando o smartphone pede confirmação.

 

Esquemas semelhantes podem induzir os usuários a erros de download de aplicativos, por exemplo, baixando malware em vez do jogo ou ferramenta pretendida. Nesse ponto, o céu é o limite; malware pode roubar senhas , enviar mensagens maliciosas aos seus contatos e muito mais.

 

Comandos codificados por QR

 

Além de vincular a um site, um código QR pode conter um comando para realizar certas ações. Nesse caso, novamente, as possibilidades são amplas; o que se segue é apenas uma amostra:

 

Adicionar um contato;

Faça uma chamada;

Rascunhe um e-mail e preencha o destinatário e as linhas de assunto;

Envie um texto;

Compartilhe sua localização com um aplicativo;

Crie uma conta de mídia social;

Agende um evento de calendário;

 

Adicione uma rede Wi-Fi preferida com credenciais para conexão automática.

 

O fio condutor é a automação de ações comuns. Por exemplo, ao escanear um código QR, você pode adicionar detalhes de contato de um cartão de visita, pagar pelo estacionamento ou conceder acesso a uma rede Wi-Fi de convidado.

 

Essas amplas capacidades tornam os códigos QR maduros para manipulação. Por exemplo, os golpistas podem adicionar suas informações de contato à sua lista de endereços sob o nome “Banco” para dar credibilidade a uma ligação que tenta fraudar você. Ou ligue para um número gratuito em seu centavo. Ou descubra onde você está.

 

Como os cibercriminosos mascaram os códigos QR

 

Para que os invasores possam prejudicá-lo usando um código QR, eles primeiro precisam persuadi-lo a fazer a varredura. Para fazer isso, eles têm alguns truques.

 

Fontes maliciosas. Os cibercriminosos podem colocar um código QR com um link para sua criação em um site, banner, e-mail ou até mesmo em um anúncio em papel. Normalmente, o objetivo é fazer a vítima baixar um aplicativo malicioso. Em muitos casos, os logotipos do Google Play e da App Store são colocados ao lado do código para aumentar a credibilidade.

 

Substituição. Não é incomum para os invasores pegarem carona no trabalho e na reputação de partes legítimas, substituindo um código QR real em um pôster ou placa por um falso.

 

Incidentalmente, a invasão do código QR não se limita aos cibercriminosos; ativistas sociais inescrupulosos começaram a usar a substituição do código QR para disseminar suas ideias. Na Austrália, por exemplo, um homem foi recentemente preso por supostamente adulterar os códigos QR nas placas de check-in nos centros COVID-19, então eles levaram os visitantes a um site antivacinação.

 

Novamente, as possibilidades são praticamente ilimitadas. Os códigos QR são pontos comuns em contas de serviços públicos, panfletos, sinalização de escritório e quase qualquer outro lugar onde você possa encontrar informações ou instruções.

 

Como evitar problemas de QR

 

Por segurança, siga algumas regras simples ao usar códigos QR:

 

Não escaneie códigos QR de fontes obviamente suspeitas;

 

Preste atenção aos links exibidos ao digitalizar o código. Fique especialmente atento se o URL tiver sido encurtado, porque com os códigos QR, não há razão convincente para encurtar nenhum link. Em vez disso, use um mecanismo de busca ou loja oficial para encontrar o que procura;

Faça uma verificação física rápida antes de escanear um código QR em um pôster ou placa para ter certeza de que o código não foi colado sobre a imagem original;

Os códigos QR também podem conter informações valiosas, como números de e-tickets, portanto, você nunca deve publicar documentos com códigos QR nas redes sociais.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog Mesajları

Uma nova era para Avance Network Bilim ve Teknoloji

Uma nova era para Avance Network

As melhores maneiras de reduzir sua pegada de carbono digital Bilim ve Teknoloji

As melhores maneiras de reduzir sua pegada de carbono digital

7 dicas para reiniciar uma boa rotina de academia após o confinamento Canlı Stil

7 dicas para reiniciar uma boa rotina de academia após o confinamento

Yorumlar