ซื้อกลับบ้านที่สำคัญ
- รหัส QR นั้นอันตรายพอๆ กับลิงก์ที่เป็นอันตรายในอีเมล
- รหัสเหล่านี้มีลิงก์ที่สามารถเปิดแอป เริ่มโทรศัพท์ แชร์ตำแหน่งของคุณ และอื่นๆ
- ป้องกันตัวเองด้วยการหลีกเลี่ยงรหัส QR และใช้ลิงก์แทน
แทนที่จะหยิบเมนูร้านอาหารสกปรกด้วยมือเปล่า เราเคยชินกับสุขอนามัยของคิวอาร์โค้ดแล้ว แต่สิ่งเหล่านี้อาจสกปรกกว่าเล็กน้อยและอันตรายมากกว่าที่คุณคิด
ในปี 2015 คนรักซอสมะเขือเทศชาวเยอรมันได้สแกนรหัส QR บนขวด Heinz แล้วส่งตรงไปยังเว็บไซต์ลามก นั่นอาจเป็นเรื่องน่าอาย แต่ก็มีผลลัพธ์ที่แย่กว่านั้นสำหรับการสแกนรหัส QR อย่างสุ่มสี่สุ่มห้า ตามบริการจัดการรหัสผ่าน 1Password รหัส QR สามารถเรียกโทรศัพท์ ทรยศต่อตำแหน่งของคุณ เริ่มการโทรโดยเปิดเผย ID ผู้โทรของคุณ และอีกมากมาย แล้วเราจะทำอย่างไรกับมันได้บ้าง
"เราทุกคนต่างมีเงื่อนไขที่จะสแกนคิวอาร์โค้ดเพื่อเรียกดูเมนูหรือแม้แต่จ่ายเงิน และอาชญากรไซเบอร์ก็ใช้ประโยชน์จากสิ่งนี้ผ่านการใช้คิวอาร์โค้ดที่เป็นอันตราย” เครก ลูเรย์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และเพื่อนร่วมงาน ผู้ก่อตั้ง Keeper Security บอกกับ Lifewire ทางอีเมล "ดังนั้น สิ่งที่ดูเหมือนโค้ดสำหรับจ่ายค่ามิเตอร์จอดรถ และไซต์จะดูถูกกฎหมายอย่างเหลือเชื่อ ที่จริงคุณกำลังป้อนรายละเอียดบัตรเครดิตของคุณลงในฐานข้อมูลของโจรโดยตรง"
ลิงค์เสีย
รหัส QR เป็นเพียงทางลัดไปยังลิงก์ที่กล้องในโทรศัพท์ของคุณอ่านแล้วถอดรหัสได้เราทุกคนล้วนได้รับการฝึกอบรมว่าจะไม่คลิกลิงก์ในอีเมล แม้ว่าจะดูถูกก็ตาม แต่ลิงก์รหัส QR นั้นอันตรายพอๆ กันและมีปัญหาเพิ่มเติมที่คุณมองไม่เห็นว่ามันนำไปสู่จุดใดจนกว่าคุณจะสแกนมัน
เมื่อเรานึกถึงลิงก์ เราจะนึกถึง URL ที่นำเราไปยังเว็บไซต์ และในกรณีของแฮ็คโป๊ไฮนซ์ซอสมะเขือเทศ นั่นคือปัญหา ไฮนซ์ปล่อยให้ชื่อโดเมนเสียไป และคนอื่นซื้อมัน แล้วโหลดด้วยรูปภาพสกปรก URL เป็นอันตราย เนื่องจากกลโกงฟิชชิ่งมิเตอร์จอดรถของ Lurey แสดงให้เห็น แต่ลิงก์สามารถทำได้มากกว่านั้น
"หนึ่งในปัญหาที่ใหญ่ที่สุดคือลิงก์ QR ไปยัง URL ที่สั้นลงซึ่งแตกต่างจากเว็บไซต์มักจะไม่ค่อยระบุชื่อธุรกิจ" Monti Knode อดีตผู้บัญชาการของ USAF 67th Cyberspace Operations Group กล่าวกับ Lifewire ทางอีเมล "มีคนคลิกที่มันและสันนิษฐานว่าจะมีเมนูร้านอาหาร วาระการประชุม หรือแม้แต่ลิงค์การกุศล และมันอาจเป็นเว็บไซต์ปลอมหรือลิงค์ที่เป็นอันตรายที่ดาวน์โหลดรหัสไปยังคอมพิวเตอร์หรืออุปกรณ์มือถือของคุณ"
ในโทรศัพท์ของเรา ลิงก์สามารถเรียกใช้แอปได้ ลิงก์ Google Maps จะเปิดขึ้นในแอปแผนที่ เป็นต้น ลิงก์ยังสามารถเรียกโทรศัพท์ เพิ่มผู้ติดต่อลงในสมุดที่อยู่ของคุณ (และทำให้การโทรและอีเมลในอนาคตดูเหมือนจะถูกต้อง) ลิงก์เหล่านี้สามารถแชร์ตำแหน่งของคุณ และอีกมากมาย
การหลอกลวงอันชาญฉลาดอย่างหนึ่งคือการที่ไม่ต้องแก้ไขโค้ด QR ที่มีอยู่และถูกต้องตามกฎหมายและใช้สิ่งนั้นเพื่อเปลี่ยนเส้นทางผู้ที่ตกเป็นเหยื่อ ผู้โฆษณา Robert Barrows แบ่งปันเรื่องราวเกี่ยวกับ Video Enhanced Gravemarker ของเขา
"ฉันตระหนักว่าอาจมีปัญหาหลายอย่างกับรหัส QR บนหลุมฝังศพ" Barrows บอกกับ Lifewire ทางอีเมล "จะเกิดอะไรขึ้นถ้าหมึกบนรหัส QR เสื่อมเมื่อเวลาผ่านไป คุณจะเชื่อมโยงไปยังเว็บไซต์อื่นโดยสิ้นเชิงหรือไม่ จะเกิดอะไรขึ้นถ้ามีคนเปลี่ยนรหัส QR ด้วยเครื่องหมาย"
สิ่งเดียวกันอาจเกิดขึ้นกับโปสเตอร์โฆษณา เมนู หรือโค้ด QR
ปกป้องตัวเอง
ขั้นตอนที่หนึ่งในการป้องกันตัวเองเป็นสิ่งที่ต้องระวัง อย่าสแกนรหัส QR เว้นแต่คุณจะแน่ใจว่าปลอดภัย ซึ่งหมายความตามนั้นจริงๆ ไม่ต้องสแกนคิวอาร์โค้ดเลย
แต่หากคุณต้องสแกนเพื่อเช็คอินที่ร้านอาหารหรือบาร์หรือดูเมนู ก่อนอื่นตรวจสอบให้แน่ใจว่าโค้ดไม่ได้ถูกดัดแปลงหรือปิดด้วยสติกเกอร์คิวอาร์โค้ดอื่น เคล็ดลับหนึ่งคือปิดการสแกนรหัส QR อัตโนมัติในการตั้งค่าโทรศัพท์ของคุณ ถ้าเป็นไปได้ แต่จริงๆแล้วการป้องกันที่ดีที่สุดคือต้องระวัง
"หากเป็นไปได้ เช่นเดียวกับลิงก์ฟิชชิ่งที่เป็นไปได้ คำแนะนำคือให้ไปที่เว็บไซต์ของผู้ให้บริการโดยตรงเพื่อดึงข้อมูลที่คุณกำลังมองหา" Dave Cundiff CISO ของบริษัทรักษาความปลอดภัยทางไซเบอร์ Cyvatar บอกกับ Lifewire ทางอีเมล "ในกรณีส่วนใหญ่ ข้อมูลจะถูกโฮสต์บนเว็บและสามารถเข้าถึงได้โดยตรงบนเว็บไซต์ของผู้ให้บริการที่ใดที่หนึ่ง"
ถ้าลิงค์ไม่ขึ้น ไม่ต้องสแกน สะดวกน้อยกว่าแต่ไม่สะดวกเท่าการพูดเป็นวันหรือสัปดาห์เพื่อจัดการกับลิงก์ที่เป็นอันตราย
