Az eredetileg 1994-ben feltalált QR-kódok ugyan régóta a hétköznapjaink részei, jelentőségük a koronavírus-járvány kirobbanásakor nőtt meg. A technológiát egyebeket mellett a védettségi igazolványok kiállítására használták.
Bárki, akinek okostelefonja van, szívesen beolvas egy QR-kódot, akár egy étteremben, akár egy múzeumban, vagy akár azért, hogy borravalót adjon – mondta Tim Callan, a Sectigo technológiai cég vezető szakértője a Metro brit lapnak. Hozzáteszi, bár megvan a QR-kódok előnye, növekvő népszerűségük azt is jelenti, hogy bekerültek a kiberbűnözők fegyverarzenáljába.
Egy rosszindulatú QR-kód megfertőzheti a készüléket, vagy egy veszélyes weboldalra mutató linkre vezethet.
Tim Callan szerint a kvishing csalásokat a legkönnyebben úgy lehet elkerülni, ha nem olvasunk be olyan QR-kódot, ahol a végfelhasználó személyazonossága nehezen ellenőrizhető. Hozzáteszi, gondoljuk meg alaposan, ha nyilvános helyeken, például promóciós plakátokon, matricákon és hirdetéseken QR-kódokat akarunk beolvasni. Érdemes ehelyett inkább böngészőn keresztül rákeresni a hirdetményen olvasható eseményre vagy szervezetre.
Azonban nem csak a nyilvános helyeken található QR-kódok nem megbízhatóak. A csalók és a hackerek közvetlenül az e-mai fiókunkra is küldhetnek ilyeneket.
Egy nemrégiben történt hackertámadás során például olyan adathalász e-maileket bocsátottak ki, amelyek „sürgős Microsoft 365 fiókfrissítéseket” tartalmaztak. Ezek a csaló e-mailek PNG vagy PDF mellékleteket tartalmaznak, amelyekben QR-kód volt megtalálható. A csalók a címzettektől azt kérték, hogy 2-3 napon belül szkenneljék be őket.
Rászálltak a kiberbűnözők az egészségügyi adatainkra
A hazai egészségügyi intézményeket a Nemzeti Kibervédelmi Intézet adatai szerint az elmúlt két évben több zsarolóvírus támadás is érte.Bővebben--->