ნებისმიერი სახის კომუნიკაციისას, შეგიძლიათ დარწმუნებულნი იყოთ, რომ თაღლითები და ჰაკერები (კრაკერები) ცდილობენ, იპოვონ გზა, რომ თქვენგან მაქსიმალური სარგებელი მიიღონ. ეს საფრთხე QR (სწრაფი რეაგირების) კოდებზეც ვრცელდება.
ნებისმიერი სახის კომუნიკაციისას, შეგიძლიათ დარწმუნებულნი იყოთ, რომ თაღლითები და ჰაკერები (კრაკერები) ცდილობენ, იპოვონ გზა, რომ თქვენგან მაქსიმალური სარგებელი მიიღონ. ეს საფრთხე QR (სწრაფი რეაგირების) კოდებზეც ვრცელდება.
ამ წლის დასაწყისში QR კოდის გამოყენებით მასშტაბური თაღლითობა ვიხილეთ, რომელიც აშშ-ის მთავარი ენერგეტიკული კომპანიისკენ იყო მიმართული. უსაფრთხოების ანალიტიკოსები ამას Quishing-ს უწოდებენ — ეს «QR კოდისა» და «ფიშინგის» გაერთიანებაა, როდესაც მავნე მოქმედი პირები პირადი ინფორმაციისთვისა და დეტალებისთვის «თევზაობენ» (ხშირად ელექტრონული ფოსტის გამოყენებით).
როგორ მუშაობს QR Code-ის ჰაკი
QR კოდი ტექნოლოგიაა, ერთი შეხედვით ორგანზომილებიანი კოდია, რომელიც მონაცემებს ინახავს, რომელთა «გახსნაც» ტელეფონისა ან სხვა მოწყობილობის კამერით არის შესაძლებელი. ყველაზე ხშირად, QR კოდები ვებსაიტების URL-ებად ითარგმნება, მაგრამ მათ ასევე შეიძლება უბრალო ტექსტური შეტყობინება, აპლიკაციების ჩამონათვალი და რუკის მისამართები ასახონ.
მთავარი სირთულე აქ არის — QR კოდებით შეიძლება თაღლითურ ვებსაიტებზე გადახვიდეთ, ისევე მარტივად, როგორც ნამდვილ ვებსაიტებზე. ამას კი იქამდე ვერ გაარკვევთ, სანამ საიტს არ ეწვევით. QR კოდის სკანირების შემდეგ, როგორც წესი, URL ჩნდება, რომელსაც უნდა მიჰყვეთ, მაგრამ ერთი შეხედვით იშვიათად ჩანს, რამდენად უსაფრთხოა კონკრეტული ვებსაიტი.
QR კოდის შექმნას რაიმე განსაკუთრებული არ სჭირდება — ხელსაწყოები ფართოდ ხელმისაწვდომი და მარტივად გამოსაყენებელია. ფაქტობრივად, QR კოდის შექმნა ისეთივე მარტივია, როგორც მისი სკანირება. თუ QR კოდის მავნე მიზნებისთვის შექმნ გსურთ, ამას მხოლოდ რამდენიმე წუთი დასჭირდება. QR კოდი შეიძლება კედელზე ან ბოძზე შეგხვდეთ, ელ.წერილს დაერთოს ან დოკუმენტზე დაიბეჭდოს.
ამ ვებსაიტების მიზანი მარტივია: ადამიანებს ჩამოატვირთვინონ ისეთი რამ, რაც მათი ანგარიშების ან მოწყობილობების უსაფრთხოებას საფრთხეს შეუქმნის. ასევე აპრობირებული პრაქტიკაა, როდესაც QR კოდის დასკანერების შემდეგ თაღლითები ავტორიზაციისთვის კონკრეტული მონაცემების შეყვანას ითხოვენ — ეს ინფრომაცია პირდაპირ ჰაკერებს გადაეცემათ.
QR კოდით დაჰაკვის თავიდან აცილება
თავდაცვისთვის უსაფრთხოების ზომები არსებობს, რომლებსაც უკვე უნდა იყენებდეთ. ელექტრონული წერილების ან მყისიერი შეტყობინებების მსგავსად, არც QR კოდებს უნდა ენდოთ, თუ მისი წყაროს შესახებ საკმარისად ინფორმირებული არ ხართ. მაგალითად, თქვენი ადგილობრივი რესტორანის მენიუში არსებული QR კოდი, ნაკლებად სავარაუდოა, რომ ჰაკერების მიერ იყოს შექმნილი, რასაც საეჭვო ელფოსტაზე მიმაგრებული QR კოდის შემთხვევაში ვერ ვიტყვით.
რა თქმა უნდა, ყოველთვის არის შანსი, რომ თქვენი მეგობრების, ოჯახის წევრებისა და კოლეგების ანგარიშები გატეხილი იყოს, ამიტომ 100 პროცენტით დარწმუნებული ვერ იქნებით, რომ QR კოდთან ერთად გამოგზავნილი შეტყობინება ნამდვილია. თაღლითები, როგორც წესი, ცდილობენ, თქვენში გადაუდებლობისა და განგაშის გრძნობა აღძრან: «დაასკანირეთ ეს QR კოდი თქვენი ვინაობის დასადასტურებლად», «თქვენი ანგარიშის წაშლის თავიდან ასაცილებლად», «ისარგებლეთ დროში შეზღუდული შეთავაზებით» — ამ ფრაზებს ჰაკერები ყველაზე ხშირად იყენებენ.
თქვენი ონლაინ ანგარიშები მაქსიმალურად დაცული უნდა იყოს, ასე რომ, თუ QR კოდის ხრიკის მსხვერპლი გახდებით, თქვენს მიერ დაყენებული უსაფრთხოების ბადეები შეესაბამისად იმოქმედებს. ჩართეთ ორფაქტორიანი ავთენტიფიკაცია და გამოდით იმ მოწყობილობებიდან, რომლებსაც ხშირად აღარ იყენებთ. ასევე უნდა წაშალოთ ძველი ანგარიშები, რომლებიც აღარ გჭირდებათ.
და ბოლოს, თქვენი პროგრამული უზრუნველყოფა განაახლეთ — ის, რისი გაკეთებაც, საბედნიეროდ, ახლა ძალიან მარტივია. პოპულარული მობილური ვებ ბრაუზერების უახლეს ვერსიებს თაღლითური ბმულების აღმოსაჩენად ჩაშენებულ ტექნოლოგია მოჰყვება. ეს ინტეგრირებული დაცვა შეუცდომელი არ არის, მაგრამ რაც უფრო განახლებულია თქვენი ბრაუზერი და მობილური ოპერაციული სისტემა, მით დიდია სწორი გაფრთხილების მიღების შანსი. ეკრანზე, თუ თქვენ აპირებთ ეწვიოთ სახიფათო ადგილს ინტერნეტში. თქვენი ანგარიშის წაშლა ან ისარგებლეთ დროში შეზღუდული შეთავაზებით.
