Donatas Drakickas, „Tele2“ produkto vadovas, sako, kad „QR“ kodų apgaulės jau sutinkamos ir Lietuvoje. Nors tokias sukčių schemas atpažinti sunkiau, išvengti jų padeda keli patarimai.
Pasitaiko vis dažniau
Tokios kibernetinės atakos, kuriose naudojami išmaniojo telefono kamera nuskaitomi „QR“ kodai, pavadintos „quishing“ atakomis – angliškų žodžių „QR“ ir „phishing“ (liet. „fišingas“) junginiu. Saugumo analitikai visame pasaulyje atkreipia dėmesį, kad tokių atakų pasitaiko vis dažniau.
„Viena didžiausių JAV energetikos įmonių visai neseniai nukentėjo nuo tokios atakos. Bendrovės darbuotojai gavo el. laiškus, kurie tariamai atėjo iš „Microsoft“ ir prašė atnaujinti savo paskyros saugumo nustatymus. Laiškuose taip pat buvo „QR“ kodas, kurį nuskenavus auka patekdavo į netikrą „Microsoft“ prisijungimo puslapį, įvesdavo savo prisijungimo duomenis, o užpuolikai juos pavogdavo“, – sako D. Drakickas.
Dažniausiai „QR“ kodai išverčiami į svetainių „URL“ adresus. Tačiau jie taip pat gali nukreipti į paprastą tekstinį pranešimą, programėlių sąrašus, žemėlapių adresus. Būtent čia gali slypėti apgaulė – „QR“ kodai gali nukreipti tiek į apgaulingas, tiek į tikras svetaines, o prieš nuskenuojant kodą gerai patikrinti, kur jis nuves – sudėtinga.
„Dalis interneto naudotojų jau žino, kaip atpažinti kai kuriuos „fišingo“ atvejus, kai sukčiai siunčia kenksmingas nuorodas. Dažnu atveju apgaulę išduoda nuorodose esančios klaidos. Tuo tarpu „QR“ kodai gali nuvesti į tuos pačius netikrus puslapius, tačiau žmogus nebegali įvertinti, ar ta nuoroda gali būti kenksminga, nes nemato svetainės adreso. Nuskaičius „QR“ kodą paprastai ekrane pateikiamas „URL“ adresas, kurį reikia paspausti, tačiau iš pirmo žvilgsnio retai kada būna aišku, ar jis saugus“, – pastebi D. Drakickas.
Pasak jo, situaciją apsunkina ir tai, kad „QR“ kodus kurti labai paprasta – jų kūrimo įrankiai plačiai prieinami ir nesudėtingi naudoti. Dėl šios priežasties tikėtina, kad kibernetiniai nusikaltėliai juos pasitelks ir ateityje.
Patarė, kaip išvengti
Eksperto teigimu, nors kenksmingus „QR“ kodus atpažinti sunkiau nei įprastas nuorodas, būdų apsisaugoti – yra. Visų pirma, reikėtų nepasitikėti visais „QR“ kodais, kuriuos gaunate el. paštu ar SMS žinutėmis. Kodų geriau iš viso neskenuoti, jei nesate tikri, kas yra jų siuntėjas. Įvertinkite, ar „QR“ kodas, kurį prašoma nuskenuoti, nėra pridėtas prie įtartinai atrodančių el. laiškų.
„Sukčiai paprastai stengiasi įteigti skubos ir nerimo jausmą. Pavyzdžiui, prašo kodą nuskaityti kuo greičiau, kad išvengtumėte vienos ar kitos paskyros ištrynimo arba pasinaudotumėte ypatingu pasiūlymu“, – sako D. Drakickas.
Anot jo, taip pat būtina kuo geriau apsaugoti visas savo turimas paskyras stipriais ir skirtingais slaptažodžiais, dviejų žingsnių autentifikavimu, turėti atsarginį el. paštą pavogtų paskyrų atkūrimui. Tokiu būdu jei sukčiams netyčia pavyktų jus apgauti „QR“ kodu, jie negalės įsilaužti ir į kitas jūsų paskyras.
„Atnaujinkite ir savo įrenginių programinę įrangą. Naujausiose populiarių interneto naršyklių versijose įdiegta apgaulingų nuorodų aptikimo technologija. Kuo naujesnė naršyklės ir įrenginio operacinė sistema, tuo didesnė tikimybė, kad būsite įspėti, jei ketinsite apsilankyti nesaugioje interneto svetainėje“, – pataria D. Drakickas.
Kaip teigia Darius Povilaitis, „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas, norint apsisaugoti nuo sukčių, reikėtų pasitelkti kelis dalykus.
„Neatidarinėti jokių nuorodų ir dokumentų gramatinių klaidų turinčiuose bei blogai suformuotuose laiškuose, o svarbiausiose paskyrose įjungti dviejų žingsnių autentifikavimą. Taip pat labai svarbu, kad naudojamuose įrenginiuose būtų įdiegta antivirusinė programa ir reguliariai atnaujinama programinė įranga“, – pataria D. Povilaitis.