Saatat tuntea ne "kiu-ar-koodeiksi" tai "neliökoodeiksi": QR-koodien takana oleva tekniikka mahdollistaa tietojen saamisen ilman verkkoselailua tai hakukyselyä Googlessa. Sinun tarvitsee vain suunnata puhelimen kamera neliömatriisiin, niin saat välittömästi tarvitsemasi tiedot. Huolimatta QR-koodien nopeudesta ja helppoudesta saada tietoa, sinun tulee kuitenkin olla varovainen osoittamasta laitettasi mihin tahansa mustavalkoiseen neliöön.
Joten miksi QR-koodit muodostavat uhan? Mitä ongelmia voi syntyä? Ja miten voit suojautua vastaavilta huijauksilta?
Mikä on QR-koodi?
QR-koodi on kaksiulotteinen matriisikoodi, joka tallentaa tiedot pisteinä, jotka on tyypillisesti järjestetty neliöruudukkoon. Tämä koodi on luettavissa puhelimen kameralla tai sovelluksella, joka on suunniteltu skannaamaan ja lukemaan QR-koodeja.
Mikä tekee QR-koodeista mahtavia?
QR-koodien avulla voidaan ylittää tiedon järjestämisen rajoitukset pieniin tiloihin. Mutta on muitakin syitä käyttää QR-koodia esimerkiksi jakaa yhteystietosi, käyttää WhatsAppia verkossa ja säästää kustannuksia tapahtumasi, tuotteesi tai palvelusi mainostamiseen. Monet yritykset käyttävät QR-koodeja myös tuotteidensa leimaamiseen todennettavissa olevilla e-varmenteilla.
Nämä kolme ominaisuutta tekevät QR-koodeista mahtavia.
Tietojen 2D-järjestely
QR-koodit voivat sisältää paljon tietoa. QR-koodien 2D-luonne mahdollistaa enemmän tiedon tallentamisen vaaka- ja pystysuunnassa. Vertailun vuoksi viivakoodit tallentavat tiedot pystypalkkeihin, mikä rajoittaa niihin mahtuvan tiedon määrää.
Katso näppäimistöäsi (matkapuhelin tai tietokone olisi hyvä). Kuvittele jokainen näppäin järjestetty pystysuuntaisiin palkkeihin kuten piano tavallisen tilajärjestelyn sijaan. MacBook Airissa on 78 näppäintä, ja monissa tietokoneissa on 104-näppäinen näppäimistö. Kuvittele nyt, kuinka paljon tilaa tarvittaisiin kaikkien näiden näppäinten sijoittamiseen pystysuoraan ja kuinka suureksi se tekisi kannettavan tietokoneen.
Tietojen menetystä kestävä
Tietojen lukeminen ja palauttaminen vahingoittuneesta QR-koodista on mahdollista. Tähän on olemassa useita tekniikoita, mutta nykytekniikka (virheenkorjausalgoritmit) tekee QR-koodeista käyttökelpoisia, vaikka jopa 30 prosenttia koodista on vaurioitunut, puuttuu tai peitetty. Tämän tason virheenkorjauksen saaminen viivakoodeihin on haastavaa tiedoista tinkimättä.
Tämä QR-koodien luonne tekee niistä erittäin hyödyllisiä tehtaissa ja ulkoalueilla.
Skannauksen suunnalla ei ole väliä
QR-koodit eivät vaadi käyttäjiä skannaamaan tiettyyn suuntaan. Laite voi skannata ja lukea koodin mistä tahansa kulmasta tinkimättä tiedoista tai nopeudesta. Tämä suunnaton luettavuus on mahdollista, koska QR-koodeilla on erityiset sijainnintunnistuskuviot, jotka sijaitsevat matriisin kolmessa kulmassa. Viivakoodit sitä vastoin edellyttävät käyttäjää kohdistamaan skannerin palkkien kanssa.
4 QR-koodien skannaamisen mahdolliset vaarat
QR-koodien hyödyllisyydestä huolimatta niiden luonne tekee niistä hyödynnettävissä. QR-koodien skannaus epäluotettavista lähteistä voi altistaa sinut lukuisille tietoturvauhkille...
1. Haittaohjelmahyökkäykset
Huijarit voivat helposti luoda QR-koodin, lisätä logon Googlen tai Applen sovelluskauppoihin ja liittää ne minne tahansa. Tällaisten QR-koodien skannaus voi käynnistää laitteesi automaattisesti ryhtymään toimiin, kuten lataamaan sovelluksen väärennetyltä verkkosivustolta. Tällaiset toimet voivat myös tuoda haittaohjelmia laitteeseesi tietämättäsi.
2. Tietojenkalasteluhyökkäykset
Tunnetaan myös nimellä "QRishing", on olemassa useita tapoja skannata QR-koodi altistaa sinut tietojenkalastelulle. Esimerkiksi koodin skannaus voi avata verkkoselaimesi URL-osoitteeseen, joka muistuttaa verkkokauppasivustoa tai pankkia ja jossa kehotetaan kirjautumaan sisään sähköpostiosoitteellasi ja salasanoillasi.
Nämä väärennetyt verkkosivustot muistuttavat aitoja, joten et ehkä huomaa rikkinäistä peliä aikaisin. Joillakin on jopa URL-osoitteita, jotka näyttävät yhdellä silmäyksellä aidolta. Kun syötät kirjautumistietosi näille verkkosivustoille, tiedot lähetetään huijarille toisessa päässä. Huijari voi sitten käyttää näitä tietoja päästäkseen tilillesi.
3. Sijaintisi saattaa vaarantua
Jos olet joskus tarvinnut saada tapahtumapaikan nopeasti, tiedät, kuinka hyödyllistä Google Mapsin QR-koodin skannaus voi olla. QR-koodin skannaus voi kuitenkin automaattisesti kerätä likimääräisen sijaintisi ja lähettää sen kolmannelle osapuolelle, mikä rikkoo sijaintitietosuojaasi.
4. Kolmannet osapuolet voivat saada henkilötietosi
QR-koodin skannaus voi käynnistää puhelimen soittamaan puhelun tai lähettämään tekstiviestin numeroon. Tämä jakaa numerosi kolmannen osapuolen kanssa. Se näyttää vaarattomalta, mutta puhelinnumerosi on sidottu henkilötietoihisi useammilla tavoilla kuin voit kuvitella. Netissä on työkaluja, joita kuka tahansa voi käyttää puhelinnumeron omistajan tunnistamiseksi, mukaan lukien heidän koko nimensä, osoitteensa, sosiaalisen median profiilinsa ja muut julkisesti saatavilla olevat tiedot.
Kuinka välttää QR-koodin turvallisuusuhat
Väärennetyn QR-koodin skannaus voi vaarantaa yksityisyytesi ja verkkoturvallisuutesi, mutta on olemassa toimenpiteitä, joilla voit välttää tai estää mahdolliset tietoturvauhat.
Vältä satunnaisten QR-koodien skannausta
Vältä QR-koodien skannaamista satunnaisilta verkkosivustoilta tai sosiaalisen median epävirallisilla sivuilla. Tämä voi olla vaikeaa, varsinkin kun kaikki muut skannaavat koodia. Mutta sosiaalinen suunnittelu on yksi yleisimmistä tavoista, joilla kyberrikolliset saavat uhrit loukkaamaan omaa turvallisuuttaan ajattelematta.
Ja huijarit käyttävät myös hyväkseen trendejä. Otetaan esimerkiksi viraalinen Coinbase QR Code -mainos vuoden 2022 Super Bowlin aikana. Huijarit voivat helposti luoda samankaltaisia QR-koodeja, jakaa videoitaan massalla ja etsiä tietoja.
Asenna virustorjunta lisäturvaa varten
Sinun tulisi myös harkita virustorjuntaohjelman asentamista puhelimeesi. Vaikka et haluaisi roiskuttaa liikaa rahaa, valittavana on useita ilmaisia virustorjuntaohjelmia, olitpa sitten Android-käyttäjä tai an iPhonen käyttäjä. Virustorjunta voi hälyttää, kun vierailet tietojenkalastelusivustolla tai estää laitettasi lataamasta haittaohjelmia.
Ota kaksivaiheinen todennus käyttöön tileilläsi
Sinun pitäisi myös ota käyttöön kaksivaiheinen todennus (2FA) kaikilla tileilläsi. 2FA lisää ylimääräisen suojakerroksen luvatonta pääsyä tiliisi vastaan. Näin ne pysyvät turvassa, vaikka kolmannella osapuolella olisi kirjautumistietosi.
Tietysti on parasta vaihtaa salasanasi, jos epäilet, että jollain muulla on se. Tämä on erityisen tärkeää, jos käytät perussalasanaa, kuten syntymäpäivääsi. Tällaiset yksinkertaiset salasanat on helpompi murtaa. Kyberrikollinen voi myös kokeilla salasanaa muilla verkkotileillä ja päästä sellaiseen ilman 2FA: ta.
Laita Live Location pois päältä
Laitteen sijainnin pitäminen päällä voi auttaa sinua jäljittämään kadonneen puhelimesi ja asettaa muistutuksia siitä, mitä haluat tehdä, kun olet jossain. Kuitenkin, puhelimesi kokoaa luettelon paikoista, joissa olet käynyt. Hakkeri voi päästä tähän sijaintiin, jos laitteesi vaarantuu; esimerkiksi kun skannaat haitallisen QR-koodin.
Sinä pystyt poista tai hallinnoi sovelluksen pääsyä sijaintiisi iPhonessasi. Androidissa on samanlainen toiminto, jonka avulla voit antaa sovelluksille vain likimääräisen sijainnin.
Pidä laitteesi ajan tasalla
Jossain määrin QR-koodin turvallisuus on sinun hallinnassasi. Laitteesi suojaus ja siten henkilökohtainen tietoturvasi on kuitenkin hallinnassasi. Ohjelmistoyritykset ja laitevalmistajat julkaisevat tietoturvapäivityksiä korjatakseen porsaanreikiä, joita tietoverkkorikolliset voivat hyödyntää ohjelmistoissa (tai jopa laitteistoissa). Pidä laitteesi ajan tasalla uusimpien suojauskorjausten avulla voit välttää QR-koodien skannaukseen liittyvät mahdolliset tietoturvauhat.
QR-koodit: Hyödyllinen, mutta ei täydellinen
QR-koodit tekevät tiedon jakamisesta helppoa ja nopeaa, mutta siihen liittyy riskejä. Kyberrikolliset voivat manipuloida heitä varastaakseen henkilökohtaisia tietoja tai rahaa sinulta. Sinun ei tarvitse välttää QR-koodeja kokonaan. On olemassa tapoja suojata digitaalista yksityisyyttäsi ja turvallisuuttasi.