Οι κωδικοί QR θα μπορούσαν να είναι ο επόμενος στόχος για τους εγκληματίες του κυβερνοχώρου-διαβάστε πώς να προστατεύσετε τον εαυτό σας.
Οι κωδικοί QR χρησιμοποιούνται σαν γραφικός κώδικας ανάγνωσης από συσκευές όπου κατευθύνουν το χρήστη που τα έχει “φωτογραφήσει” σε μία σελίδα, μία εικόνα ή ένα αρχείο pdf αρχείο. Στην πανδημία έγιναν ακόμα πιο γνωστά για τη μείωση των σημείων επαφής και του εντοπισμού επαφών αλλά και αναγνώρισης εμβολιασμένων ή νοσούντων με covid-19, επιτρέποντας την εύκολη και ανέπαφη κοινή χρήση δεδομένων. Τελευταία έχει προσελκύσει το “ενδιαφέρον” τον κυβερνωαποτεώνων μιας και διαπίστωσαν ότι μέσω τον QR code μπορούν να οδηγήσουν τον χρήστη σε κακόβουλους ιστότοπους και από εκεί να το καθοδηγήσουν σε απάτη.
Δεν είναι εγγενώς ανασφαλή οι κωδικοί QR αλλά θα μπορούσαν να είναι ανοιχτά στην εκμετάλλευση από επιτιθέμενους στον κυβερνοχώρο.
Οι κώδικες γρήγορης απόκρισης όπως λέγονται στα Ελληνικά (QR-quick response) μπορούν να θεωρηθούν ίδιες με τις υπηρεσίες συντόμευσης διευθύνσεων URL. Παρέχουν άμεση πρόσβαση σε πληροφορίες, όπως ιστότοπους, αρχεία έως και στοιχεία επαφών για καταχώρηση στο κινητό μας τηλέφωνο. Μπορούν επίσης να επιτρέπουν στους χρήστες να συνδέονται σε ένα δίκτυο Wi-Fi χωρίς κωδικό πρόσβασης. Βλέπουμε ότι χρησιμοποιούνται όλο και περισσότερο σε όλους τους τομείς της ζωής εξαιτίας της ευκολίας πρόσβασης στην πληροφορία που προσφέρουν, αλλά σκεφτόμαστε πριν σαρώσουμε ένα κωδικό QR;
Η τεχνολογία κωδικών QR είναι ασφαλής από μόνη της, αλλά καθώς αυξάνεται η εξάρτηση από αυτήν, οι εγκληματίες του κυβερνοχώρου το λαμβάνουν αυτό υπόψη τους. Αυτοί οι κωδικοί θα μπορούσαν να προσφέρουν είσοδο σε πιθανές επιθέσεις στον κυβερνοχώρο, επειδή δεν παρέχουν ορατότητα στην ιστοσελίδα ή την εφαρμογή που ανοίγει κάποιος. Αντίθετα, ανακατευθύνουν αυτόματα τους χρήστες σε ιστοσελίδες, ύποπτα καταστήματα εφαρμογών για λήψη, πραγματοποίηση πληρωμών και πολλά άλλα. Γεγονός που παρέχει στους εγκληματίες του κυβερνοχώρου ευκαιρίες να εκμεταλλευτούν τα QR προς όφελός τους. Κατά τη διάρκεια της πανδημίας, η Μονάδα 42, ομάδα καταγραφής πληροφοριών απειλών στο Palo Alto Networks, έχει παρατηρήσει εγκληματίες του κυβερνοχώρου σε υπόγεια διαδικτυακά φόρουμ (dark web) που συζητούν τρόπους κατάχρησης και παραποίησης των κωδικών QR και στόχευσης του καθημερινού καταναλωτή που τα χρησιμοποιεί. Βρέθηκαν επίσης εργαλεία ανοιχτού κώδικα και εκπαιδευτικά βίντεο που προσφέρουν εκπαίδευση σχετικά με τον τρόπο διεξαγωγής επιθέσεων χρησιμοποιώντας κωδικούς QR.
Πίσω στο 2018, η Juniper Research προέβλεψε τετραπλάσια αύξηση στη χρήση των κωδικών QR έως το 2022, τώρα που η λειτουργία σάρωσης QR είναι ενσωματωμένη σε κάμερες πολλών κινητών η χρήση τους γίνεται ακόμα πιο εύχρηστη. Σίγουρα η πανδημία έχει προκαλέσει μεγάλη αύξηση στη χρήση αυτής της τεχνολογίας, οπότε θα πρέπει να είμαστε προσεκτικοί σχετικά τα QR που σαρώνουμε.
Πώς οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν τους κωδικούς QR
Υπάρχουν διάφοροι τρόποι με τους οποίους οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να αξιοποιήσουν τους κωδικούς QR για τους δικούς τους κακόβουλους στόχους. Μια μέθοδος θα ήταν να χακάρουνε τον ιστότοπο μιας επιχείρησης και να αντικαταστήσουν τον κωδικό QR με έναν δικό τους. Με τους κωδικούς QR να φαίνονται τόσο παρόμοιοι, θα ήταν απίστευτα δύσκολο να εντοπιστεί ένας “πειραγμένος” κωδικός. Η σάρωση αυτού του κωδικού θα μπορούσε να δρομολογήσει αυτόματα τον χρήστη-καταναλωτή σε μια διεύθυνση URL ηλεκτρονικού ψαρέματος (phishing), όπου οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να ζητήσουν διαπιστευτήρια χρήστη και στη συνέχεια να πάρουν τον έλεγχο των λογαριασμών ηλεκτρονικού ταχυδρομείου ή των μέσων κοινωνικής δικτύωσης, για παράδειγμα. Θα μπορούσε επίσης να οδηγήσει τους χρήστες σε ένα ;όχι και τόσο νόμιμο κατάστημα εφαρμογών όπου ενδέχεται να κατεβάσουν εν αγνοία του χρήστη μια κακόβουλη εφαρμογή που περιέχει ιό, λογισμικό υποκλοπής spyware, trojan ή άλλο είδος κακόβουλου λογισμικού που θα μπορούσε να οδηγήσει σε κλοπή δεδομένων, παραβίαση απορρήτου (κλοπή GPS ή λίστα επαφών, κλήσεις / υποκλοπή μηνυμάτων), εκβιασμός ransomware ή ακόμα και cryptomining.
Μια άλλη τεχνική κυβερνοεγκληματικότητας είναι το honeypot. Οι χάκερ θα μπορούσαν να δημιουργήσουν ένα μη ασφαλές δίκτυο Wi-Fi που θα υπόσχεται δωρεάν internet σε οποιονδήποτε σαρώνει τον κωδικό QR του. Μόλις συνδεθεί μια συσκευή, οι χάκερ μπορούν να υποκλέψουν τα δεδομένα που μοιράζονται και να κλέψουν προσωπικά αναγνωρίσιμες πληροφορίες, εμπιστευτικές πληροφορίες επιχείρησης, διαπιστευτήρια ηλεκτρονικής τραπεζικής και πληροφορίες πιστωτικών καρτών. Καθώς η απομακρυσμένη εργασία είναι πιθανό να συνεχιστεί, είναι σημαντικό να γνωρίζουμε όλοι αυτές τις μεθόδους και να συνδεόμαστε μόνο σε ασφαλή δίκτυα Wi-Fi. Τα ελεύθερα wifi θέλουν μεγάλη προσοχή στην πλοήγηση.
Κωδικοί QR: σκεφτείτε πριν σαρώσετε
Πώς μπορούμε να προστατευτούμε; Με γυμνό μάτι, δεν υπάρχει τρόπος να διαπιστωθεί εάν ένας κωδικός QR είναι παραποιημένος από εγκληματίες του κυβερνοχώρου, αλλά υπάρχουν πολλές προφυλάξεις που μπορεί κανείς να λάβει για να αποφύγει να πέσει θύμα τους.
Οι ιδιοκτήτες επιχειρήσεων και οι διαχειριστές πληροφορικής πρέπει να διενεργούν τακτικούς ελέγχους ακεραιότητας στους ιστότοπους και τις εφαρμογές τους για να διασφαλίσουν ότι ο κώδικας και ο σύνδεσμος που παρέχουν είναι αυτός που πρέπει. Μπορούν να το κάνουν αυτό σαρώνοντας τακτικά τον κωδικό για να ελέγχουν εάν ο σύνδεσμος μέσα στον κωδικό QR είναι σωστός. Πρέπει να ελέγξουν τόσο την έκδοση του προγράμματος περιήγησης ιστού όσο και της του λειτουργικού για κινητά (android, iOs), καθώς είναι γνωστό ότι οι εγκληματίες του κυβερνοχώρου υπονομεύουν μόνο την τελευταία για να μειώσουν την πιθανότητα εντοπισμού.
Οι εργοδότες θα πρέπει επίσης να παρέχουν στο προσωπικό εκπαίδευση στον τομέα της κυβερνοασφάλειας, ώστε να γνωρίζουν τους κινδύνους για τον οργανισμό που εργάζονται καθώς και για τους ίδιους. Αυτά περιλαμβάνουν τη χρήση ισχυρών και μοναδικών κωδικών πρόσβασης τόσο για προσωπικούς όσο και για λογαριασμούς εργασίας, καθώς και τη ρύθμιση ελέγχου ταυτότητας πολλαπλών παραγόντων. Καθώς πολλοί εργαζόμενοι συνεχίζουν να εργάζονται με τηλεργασία, η εκπαίδευση η γνώση και η ευαισθητοποίηση γενικότερα στο θέμα ασφάλειας στον κυβερνοχώρο θα βοηθούσε πολύ στο περιορισμό τον κυβερνοεπιθέσεων εμποδίζοντας τους εισβολείς να αποκτήσουν πρόσβαση σε προσωπικά και εταιρικά δίκτυα, συσκευές και δεδομένα.
Όλοι έχουμε μάθει πλέον να «σκεφτόμαστε πριν κάνουμε κλικ» σε έναν ύποπτο σύνδεσμο ή ένα email, αλλά τώρα ήρθε η ώρα να το κάνουμε και για κωδικούς QR – οπότε σκεφτείτε πριν σαρώσετε. Μην σαρώνετε έναν κωδικό QR εάν δεν γνωρίζετε πού θα οδηγήσει. Κάντε προεπισκόπηση του ιστότοπου και του ονόματος τομέα (μπορείτε να δείτε που οδηγεί πριν πατήσετε) για να βεβαιωθείτε ότι είναι εκεί που περιμένατε να κατευθυνθείτε από τον σύνδεσμο. Υπάρχουν πολλές ασφαλείς εφαρμογές σάρωσης κωδικών QR που επιτρέπουν στους χρήστες να κάνουν προεπισκόπηση ιστοτόπων πριν τους επισκεφτούν. Πολλά προγράμματα περιήγησης επιτρέπουν επίσης στους χρήστες να απενεργοποιούν τις αυτόματες ανακατευθύνσεις σε ιστότοπους για να επιτρέπουν σε άτομα να ελέγχουν τον τομέα διεύθυνσης URL για να αποφασίσουν εάν είναι αξιόπιστος παρέχοντας επιπλέον πληροφορίες πριν προβούν σε κλικ.
Βεβαιωθείτε ότι κάνετε λήψη εφαρμογών μόνο από αξιόπιστες πηγές, όπως το App Store της Apple ή το Google Play Store. Και ενημερώνετε συνεχώς όλες τις έξυπνες συσκευές που χρησιμοποιείται για να διαθέτετε τις πιο πρόσφατες εκδόσεις ασφαλείας.
Συνοπτικά, τα βασικά συμπεράσματα είναι:
-Σκεφτείτε πριν σαρώσετε
-Ελέγξτε μετά τη σάρωση
-Να είστε ενήμεροι του QR που σαρώνετε, π.χ, προϊόν, εταιρεία
Όπως συμβαίνει με κάθε τεχνολογία που αυξάνεται σε χρήση, είναι πιθανό να δούμε αύξηση των προσπαθειών των κυβερνοεγκληματιών να κάνουν κατάχρηση κωδικών QR τους επόμενους μήνες, επομένως είναι ζωτικής σημασίας να γνωρίζουμε τους κινδύνους για να μπορούμε να λαμβάνουμε τις σωστές προφυλάξεις. Οι κωδικοί QR θα συνεχίσουν να διαδραματίζουν σημαντικό ρόλο καθώς αρχίζουμε να αναρρώνουμε από την πανδημία COVID-19, αλλά δεν μπορούμε να εφησυχάζομαστε. Σκεφτείτε προσεκτικά πριν, κατά τη διάρκεια και μετά τη σάρωση κωδικών QR για να μεγιστοποιήσετε την πιθανότητα προστασίας των συσκευών και κυρίως των δεδομένων σας.
Διαβάστε επίσης : Πώς να αυξήσετε την ταχύτητα του Διαδικτύου
