Njia Muhimu za Kuchukua
- misimbo ya QR ni hatari kama vile viungo hasidi kwenye barua pepe.
- Misimbo hii ina viungo vinavyoweza kufungua programu, kupiga simu, kushiriki eneo lako na zaidi.
- Jilinde kwa kuepuka misimbo ya QR, na badala yake utumie kiungo.
Badala ya kuchukua menyu chafu ya mkahawa kwa mikono mitupu, tumezoea usafi wa misimbo ya QR. Lakini hizo zinaweza kuwa chafu zaidi na hatari zaidi kuliko unavyoweza kufikiria.
Mnamo 2015, Mjerumani anayependa ketchup alichanganua msimbo wa QR kwenye chupa yake ya Heinz na kutumwa moja kwa moja kwenye tovuti ya ponografia. Hilo linaweza kuaibisha, lakini kuna matokeo mabaya zaidi ya kuchanganua misimbo ya QR bila upofu. Kulingana na huduma ya kidhibiti cha nenosiri 1Password, misimbo ya QR inaweza kuanzisha simu, kusaliti eneo lako, kuanzisha simu inayoonyesha kitambulisho chako cha mpigaji simu, na zaidi. Kwa hivyo tunaweza kufanya nini kuhusu hilo?
"Sote tumejiwekea masharti ya kuchanganua msimbo wa QR ili kuvinjari menyu au hata kulipa bili zetu, na wahalifu wa mtandao sasa wanafaidi hili kwa kutumia misimbo hasidi ya QR," Craig Lurey, mtaalamu wa usalama wa mtandao na mwenzake. -mwanzilishi wa Keeper Security, aliiambia Lifewire kupitia barua pepe. "Kwa hivyo kile kinachoweza kuonekana kama msimbo wa kulipia mita ya kuegesha, na tovuti itaonekana kuwa halali, kwa hakika unaingiza maelezo ya kadi yako ya mkopo moja kwa moja kwenye hifadhidata ya mwizi."
Viungo Vibaya
Msimbo wa QR ni njia ya mkato ya kiungo kinachoweza kusomwa na kamera ya simu yako na kisha kusimbuwa. Sote tumefunzwa kutowahi kubofya kiungo katika barua pepe, hata kama inaonekana kuwa halali. Lakini viungo vya msimbo wa QR ni hatari vivyo hivyo na vina tatizo lililoongezwa ambalo huwezi kuona vinaelekea wapi hadi uvichanganue.
Tunapofikiria viungo, tunafikiria URL zinazotupeleka kwenye tovuti. Na katika kesi ya udukuzi wa ponografia ya Heinz ketchup, hilo lilikuwa tatizo-Heinz aliacha jina la kikoa lipotee, na mtu mwingine akalinunua, kisha akapakia na picha chafu. URL ni hatari, kama ulaghai wa kuhadaa wa mita ya maegesho ya Lurey unavyoonyesha, lakini viungo vinaweza kufanya mengi zaidi.
"Tatizo moja kubwa ni kwamba, tofauti na tovuti, viungo vya QR hadi URL zilizofupishwa hazitambui jina la biashara mara chache sana," Monti Knode, kamanda wa zamani wa Kikundi cha 67 cha Uendeshaji wa Mtandao cha USAF, aliiambia Lifewire kupitia barua pepe. "Mtu anaibofya na kudhani itatoa menyu ya mgahawa, ajenda ya mkutano, au hata kiungo cha kutoa msaada, na inaweza kuwa tovuti iliyoibiwa au kiungo hasidi kinachopakua msimbo kwenye kompyuta au kifaa chako cha mkononi."
Kwenye simu zetu, viungo vinaweza kuanzisha programu. Kiungo cha Ramani za Google hufungua katika programu ya ramani, kwa mfano. Viungo vinaweza pia kuanzisha simu, kuongeza anwani kwenye kitabu chako cha anwani (na kwa hivyo kupiga simu na barua pepe za siku zijazo zionekane kuwa halali), vinaweza kushiriki eneo lako, na zaidi.
Ulaghai mmoja wa busara unahusisha kutofanya vizuri kurekebisha msimbo uliopo, halali wa QR na kuutumia kuwaelekeza waathiriwa. Mtangazaji Robert Barrows alishiriki hadithi kuhusu Video yake Iliyoboreshwa ya Gravemarker.
"Niligundua kuwa kunaweza kuwa na matatizo kadhaa na misimbo ya QR kwenye tombstones," Barrows aliiambia Lifewire kupitia barua pepe. "Itakuwaje ikiwa wino kwenye msimbo wa QR utaharibika baada ya muda? Je, utamalizia kuunganisha kwenye tovuti tofauti kabisa? Nini kitatokea ikiwa mtu atabadilisha msimbo wa QR kwa alama?"
Jambo lile lile linaweza kutokea kwa mabango ya matangazo, menyu, au msimbo wowote wa QR.
Kujilinda
Hatua ya kwanza katika kujilinda ni kufahamu. Usichanganue msimbo wa QR kamwe isipokuwa una uhakika kuwa ni salama. Maana yake, usichanganue msimbo wa QR kamwe.
Lakini ikiwa ni lazima uchanganue ili uingie kwenye mkahawa au baa au kutazama menyu, kwanza hakikisha kwamba msimbo haujaathiriwa au kufunikwa na kibandiko cha msimbo mwingine wa QR. Kidokezo kimoja ni kuzima kipengele cha kuchanganua msimbo wa QR kiotomatiki katika mipangilio ya simu yako, ikiwezekana. Lakini kwa kweli, ulinzi bora ni kuwa mwangalifu.
"Inapowezekana, kama vile viungo vinavyoweza kuhadaa ili kupata maelezo ya kibinafsi, mapendekezo ni kwenda moja kwa moja kwenye tovuti ya mtoa huduma ili kupata maelezo unayotafuta," Dave Cundiff, CISO wa kampuni ya usalama wa mtandaoni Cyvatar, aliiambia Lifewire kupitia barua pepe. "Mara nyingi, maelezo huwekwa kwenye wavuti na yanaweza kupatikana moja kwa moja kwenye tovuti ya mtoa huduma mahali fulani."
Ikiwa kiungo hakipatikani, usikichanganue. Ni rahisi sana lakini sio usumbufu kama siku za kuzungumza au wiki zinazoshughulika na kupotea kwa kiungo hasidi.
