Czy kody QR są bezpieczne? Uważaj co skanujesz!
Pod żadnym pozorem nie ufaj wszystkim kodom QR. Choć niektóre prowadzą do zaufanych stron, to inne mogą być szalenie niebezpieczne. Fałszywe kody mogą nam wyrządzić sporo szkód, a trudno zweryfikować, który jest godny zaufania. Jak bronić się przed groźnymi kodami QR?
W ostatnich latach zdążyliśmy przyzwyczaić się do kodów QR. To powszechne rozwiązanie, które pomaga nam szybciej się logować, czy korzystać z interesujących nas stron internetowych. "Chcesz wiedzieć więcej? Zeskanuj kod QR" - to popularny sposób na zamieszczenie informacji np. na ulotkach i banerach reklamowych. Przepisywanie ciągu znaków składających się na adres internetowy jest irytujące, a skanowanie kodu QR to łatwiejsza alternatywa.
Jak łatwo się domyślić, wraz z rosnącą popularnością tego narzędzia pojawiły się też niecne próby wykorzystania ludzkiej łatwowierności. Mowa oczywiście o hakerach i oszustach, którzy używają kodów QR do np. wyłudzania czy kradzieży danych osobowych. Okazuje się, że nowoczesny sposób na udostępnianie linków jest idealnym sposobem na niecne uczynki.
Spójrzmy, jak wygląda kod QR. Nie da się z niego odczytać linku, do którego prowadzi. Skąd zatem mamy wiedzieć, że skanowanie go sprawi nam sporo kłopotów?
Kody QR spotkać można w przeróżnych sytuacjach. Przykład pierwszy z brzegu to muzea, wystawy i galerie, w których skanując go w telefonie przejdziemy do dedykowanej witryny. Może to być np. strona poświęcona danemu dziełu sztuki lub zestaw dodatkowych informacji. Kody QR są również coraz częściej wykorzystywane w barach i restauracjach (jako forma nowoczesnego menu).
W takich miejscach da się zauważyć, że kod jest stałym elementem infrastruktury, bo w muzeum będzie on nadrukowany np. na odpowiednim panelu, restauracja poda nam zapewne kartę ze swoim brandingiem. Nie ma się czego obawiać i można śmiało korzystać. Są jednak sytuacje, w których od razu powinna nam się zapalić ostrzegawcza lampka.
Może się okazać, że podczas korzystania z podejrzanej strony kod QR przeniesie nas na stronę dokonywania płatności, lub do formularza, w którym musimy podać swoje dane. To skrajnie niebezpieczna sytuacja, w której od razu powinniśmy zrezygnować z kontynuowania działań. Oszuści mogą łatwo wdrożyć QR do swojego systemu, dzięki czemu fałszywy link nie budzi naszych podejrzeń.