Οι κωδικοί QR μπορεί να είναι κρυφές απάτες phishing, προειδοποιεί η FTC

Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) προειδοποίησε το κοινό να μην σαρώσει οποιονδήποτε παλιό κωδικό QR

ένα ιστολόγιο ειδοποιήσεων καταναλωτών

Την προηγούμενη εβδομάδα. Φυσικά, η προειδοποίηση σχετίζεται με την ασφάλεια και το απόρρητο – οι κακοί ηθοποιοί μπορούν να τοποθετήσουν κωδικούς QR σε δυσδιάκριτα σημεία ή να τους στείλουν μέσω μηνύματος κειμένου ή

email

και, στη συνέχεια, απλώς καθίσουν και περιμένουν μια ημέρα πληρωμής με τη μορφή χρημάτων, συνδέσεων ή άλλων ευαίσθητων πληροφοριών.

Οι Νιου Γιορκ Ταιμς

έχουν αναφερθεί

ότι ο John Fokker, ο οποίος είναι επικεφαλής πληροφοριών απειλών στην εταιρεία

κυβερνοασφάλεια

ς Trellix, λέει ότι η Trellix βρήκε πάνω από «60.000 δείγματα επιθέσεων κώδικα QR» μόνο το τρίτο τρίμηνο του τρέχοντος έτους. ο

Φορές

έγραψε ότι οι πιο δημοφιλείς απάτες αφορούσαν, μεταξύ άλλων, μιμητές μισθοδοσίας και προσωπικού ανθρώπινου δυναμικού και ταχυδρομικές απάτες. Στις αρχές του περασμένου έτους, η αστυνομία σε πολλές πόλεις του Τέξας είπε ότι είχε βρει δόλιους κωδικούς QR τοποθετημένους σε μετρητές στάθμευσης, οδηγώντας τους ανθρώπους σε έναν ιστότοπο ψευδών πληρωμών.

Για να αποφύγετε να πέσετε θύμα από έναν κακό κώδικα, η FTC προτείνει να αγνοήσετε απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλα μηνύματα που δεν περιμένατε, τα οποία συνοδεύονται από κάποιου είδους επείγοντα αίτημα. Είναι επίσης καλό να ελέγχετε τη διεύθυνση URL που εμφανίζεται στην οθόνη σας κατά τη σάρωση για να βεβαιωθείτε ότι είναι ένας ιστότοπος που εμπιστεύεστε. Και πάλι, ακόμη και ένας νόμιμος κωδικός QR μπορεί να σας δείξει μια μπερδεμένη και χωρίς νόημα συντομευμένη διεύθυνση ιστού, οπότε αν γνωρίζετε ποιον ιστότοπο θέλετε να επισκεφτείτε, είναι καλύτερο να πάτε απευθείας εκεί.

Η Επιτροπή συνιστά επίσης την παλιά αναμονή της ενημέρωσης των συσκευών σας και τη διασφάλιση ότι έχετε καλούς, ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων για ευαίσθητους λογαριασμούς. Εάν δεν είστε σίγουροι πώς να κάνετε αυτό το δεύτερο μέρος, ρίξτε μια ματιά στον οδηγό ελέγχου ταυτότητας δύο παραγόντων, ο οποίος έχει οδηγίες για αρκετούς από τους πιο δημοφιλείς ιστότοπους και

υπηρεσίες

.

Πέρα από τη σύσταση της FTC, υπάρχουν και άλλα πράγματα που μπορείτε να κάνετε. Μην κάνετε λήψη μιας

εφαρμογή

ς σάρωσης κωδικών QR, για παράδειγμα — οι ενσωματωμένες εφαρμογές κάμερας για Android και iOS το κάνουν ήδη και οι εφαρμογές μερικές φορές μπορούν να κατασκευαστούν από μόνες τους για κακόβουλους σκοπούς. Το FBI

έχει και λίστα

των συστάσεων σε ένα παρόμοιο blog που δημοσίευσε τον Σεπτέμβριο, αλλά γενικά, αν δεν είστε σίγουροι για έναν κωδικό, μην τον σαρώσετε.