Η Επιτροπή Ομοσπονδιακού Εμπορίου (FTC) προειδοποίησε το κοινό για τον σάρωμα οποιουδήποτε παλαιού κωδικού QR σε ένα ιστολόγιο ενημέρωσης των καταναλωτών την προηγούμενη εβδομάδα. Φυσικά, η προειδοποίηση σχετίζεται με την ασφάλεια και την ιδιωτικότητα – κακόβουλοι μπορούν να τοποθετήσουν κωδικούς QR σε απαρατήρητα μέρη ή να τους στείλουν μέσω μηνυμάτων κειμένου ή email και απλά να περιμένουν για να κερδίσουν χρήματα, στοιχεία σύνδεσης ή άλλες ευαίσθητες πληροφορίες.
Το New York Times ανέφερε ότι ο John Fokker, που είναι επικεφαλής ευφυούς αντίδρασης στην απειλή στην εταιρεία κυβερνοασφάλειας Trellix, ανέφερε ότι η Trellix βρήκε πάνω από “60.000 δείγματα επιθέσεων κωδικών QR” μόνο το τρίτο τρίμηνο του φετινού έτους. Το Times έγραψε ότι οι πιο δημοφιλείς απάτες περιλάμβαναν υποκλοπή ταυτότητας προσωπικού μισθοδοσίας και ανθρωπίνου δυναμικού και απάτες μέσω ταχυδρομείου, μεταξύ άλλων. Στις αρχές του περασμένου έτους, η αστυνομία σε αρκετές πόλεις του Τέξας ανέφερε ότι είχαν βρει πλαστούς κωδικούς QR τοποθετημένους σε παρκόμετρα, καθοδηγώντας τους ανθρώπους σε μια ψεύτικη ιστοσελίδα πληρωμής.
Για να αποφύγετε να γίνετε θύμα ενός κακού κώδικα, η FTC προτείνει να αγνοήσετε απροσδόκητα emails ή άλλα μηνύματα που δεν περιμένατε και φέρουν κάποιο είδος επείγουσας αίτησης. Είναι επίσης καλό να ελέγξετε τη διεύθυνση URL που εμφανίζεται στην οθόνη σας κατά το σάρωμα, για να βεβαιωθείτε ότι πρόκειται για μια ιστοσελίδα που εμπιστεύεστε. Αλλά ακόμα και ένας νόμιμος κωδικός QR μπορεί να σας δείξει μια ασαφή και ανώνυμη συντομευμένη διεύθυνση ιστοσελίδας, οπότε εάν γνωρίζετε ποια ιστοσελίδα θέλετε να επισκεφθείτε, είναι καλύτερο να πάτε εκεί απευθείας.
Η Επιτροπή συνιστά επίσης τον ενημερωμένο συνήθη τρόπο ενημέρωσης των συσκευών σας και τη διασφάλιση της ύπαρξης καλών, ισχυρών κωδικών πρόσβασης και πολυπαραγόντων ελέγχων για ευαίσθητους λογαριασμούς. Αν δεν είστε σίγουροι για το πώς να κάνετε αυτό το δεύτερο μέρος, ρίξτε μια ματιά στον οδηγό μας για το διπλό παράγοντα ελέγχου πρόσβασης, ο οποίος περιλαμβάνει οδηγίες για αρκετές από τις πιο δημοφιλείς ιστοσελίδες και υπηρεσίες.
Εκτός από τη σύσταση της FTC, υπάρχουν και άλλα πράγματα που μπορείτε να κάνετε. Για παράδειγμα, μην κατεβάζετε μια εφαρμογή σάρωσης κωδικών QR – οι ενσωματωμένες εφαρμογές κάμερας για Android και iOS ήδη το κάνουν αυτό, και οι εφαρμογές μπορεί πολλές φορές να δημιουργούνται για κακόβουλους σκοπούς. Επίσης, το FBI έχει μια λίστα συστάσεων σε ένα παρόμοιο ιστολόγιο που δημοσίευσε τον Σεπτέμβριο, αλλά γενικά, εάν δεν είστε βέβαιοι για έναν κώδικα, μην τον σαρώνετε.
