„Santaka“ / Rado dar vieną būdą apgauti: nuskenavus „QR“ kodą bando pavogti svarbius duomenis / Technologijos

santaka.info
Vilkaviškio krašto laikraštis


Orai Vilkaviškyje


Siūlykite temą

Fotografuokite, filmuokite ir atsiųskite mums savo medžiagą
Didesnes nei 10Mb dydžio bylas prašome siųsti per wetransfer.com.

Taip pat galite parašyti mums el. pašto adresu redakcija@santaka.info arba susisiekti tiesiogiai su mūsų žurnalistais.

Straipsnių paieška

Skelbimai

Internetu galite užsisakyti asmeninį skelbimą „Santakoje“.

Skelbimai svetainėje

Parduoda naują elektrinį duonkepį (30 Eur), naują kirpėjų įrankių sterilizatorių (50 Eur), senoviškas grindų plyteles, naudotą moterišką dviratį (50 Eur). Tel. 0 608 43 814.
Galioja iki: 2024-07-22 15:43:54



Vieta ir darbo laikas



Redakcijos darbo laikas:
Darbo dienomis - 8-17 val.
Pietų pertrauka - 12-13 val.

„Santaka“ / Technologijos

Dalinkitės:  



Rado dar vieną būdą apgauti: nuskenavus „QR“ kodą bando pavogti svarbius duomenis


Vienos didžiausių JAV energetikos įmonių darbuotojai neseniai susidūrė su pavojinga kibernetine ataka. Sukčiai išsiuntė el. laiškus, kuriuose buvo prašoma nuskenuoti į greitojo atsako „QR“ kodą ir prisijungti prie savo „Microsoft“ paskyros. Paaiškėjo, kad tai buvo netikra svetainė, kurioje bandoma išvilioti prisijungimo duomenis. Donatas Drakickas, „Tele2“ produkto vadovas, sako, kad „QR“ kodų apgaulės jau sutinkamos ir Lietuvoje. Nors tokias sukčių schemas atpažinti sunkiau, išvengti jų padeda keli patarimai.

Pasitaiko vis dažniau

Tokios kibernetinės atakos, kuriose naudojami išmaniojo telefono kamera nuskaitomi „QR“ kodai, pavadintos „ quishing “ atakomis – angliškų žodžių „QR“ ir „phishing“ (liet. „ fišingas “) junginiu. Saugumo analitikai visame pasaulyje atkreipia dėmesį, kad tokių atakų pasitaiko vis dažniau.

„Viena didžiausių JAV energetikos įmonių visai neseniai nukentėjo nuo tokios atakos. Bendrovės darbuotojai gavo el. laiškus, kurie tariamai atėjo iš „Microsoft“ ir prašė atnaujinti savo paskyros saugumo nustatymus. Laiškuose taip pat buvo „QR“ kodas, kurį nuskenavus auka patekdavo į netikrą „Microsoft“ prisijungimo puslapį, įvesdavo savo prisijungimo duomenis, o užpuolikai juos pavogdavo“, – sako D. Drakickas.



Dažniausiai „QR“ kodai išverčiami į svetainių „URL“ adresus. Tačiau jie taip pat gali nukreipti į paprastą tekstinį pranešimą, programėlių sąrašus, žemėlapių adresus. Būtent čia gali slypėti apgaulė – „QR“ kodai gali nukreipti tiek į apgaulingas, tiek į tikras svetaines, o prieš nuskenuojant kodą gerai patikrinti, kur jis nuves – sudėtinga.

„Dalis interneto naudotojų jau žino, kaip atpažinti kai kuriuos „ fišingo “ atvejus, kai sukčiai siunčia kenksmingas nuorodas. Dažnu atveju apgaulę išduoda nuorodose esančios klaidos. Tuo tarpu „QR“ kodai gali nuvesti į tuos pačius netikrus puslapius, tačiau žmogus nebegali įvertinti, ar ta nuoroda gali būti kenksminga, nes nemato svetainės adreso. Nuskaičius „QR“ kodą paprastai ekrane pateikiamas „URL“ adresas, kurį reikia paspausti, tačiau iš pirmo žvilgsnio retai kada būna aišku, ar jis saugus“, – pastebi D. Drakickas.

Pasak jo, situaciją apsunkina ir tai, kad „QR“ kodus kurti labai paprasta – jų kūrimo įrankiai plačiai prieinami ir nesudėtingi naudoti. Dėl šios priežasties tikėtina, kad kibernetiniai nusikaltėliai juos pasitelks ir ateityje.



Patarė, kaip išvengti

Eksperto teigimu, nors kenksmingus „QR“ kodus atpažinti sunkiau nei įprastas nuorodas, būdų apsisaugoti – yra. Visų pirma, reikėtų nepasitikėti visais „QR“ kodais, kuriuos gaunate el. paštu ar SMS žinutėmis. Kodų geriau iš viso neskenuoti, jei nesate tikri, kas yra jų siuntėjas. Įvertinkite, ar „QR“ kodas, kurį prašoma nuskenuoti, nėra pridėtas prie įtartinai atrodančių el. laiškų.

„Sukčiai paprastai stengiasi įteigti skubos ir nerimo jausmą. Pavyzdžiui, prašo kodą nuskaityti kuo greičiau, kad išvengtumėte vienos ar kitos paskyros ištrynimo arba pasinaudotumėte ypatingu pasiūlymu“, – sako D. Drakickas.

Anot jo, taip pat būtina kuo geriau apsaugoti visas savo turimas paskyras stipriais ir skirtingais slaptažodžiais, dviejų žingsnių autentifikavimu, turėti atsarginį el. paštą pavogtų paskyrų atkūrimui. Tokiu būdu jei sukčiams netyčia pavyktų jus apgauti „QR“ kodu, jie negalės įsilaužti ir į kitas jūsų paskyras.

„Atnaujinkite ir savo įrenginių programinę įrangą. Naujausiose populiarių interneto naršyklių versijose įdiegta apgaulingų nuorodų aptikimo technologija. Kuo naujesnė naršyklės ir įrenginio operacinė sistema, tuo didesnė tikimybė, kad būsite įspėti, jei ketinsite apsilankyti nesaugioje interneto svetainėje“, – pataria D. Drakickas.





Publikuota: 2024-01-30 13:47:23

Komentarai:





Jūs naršote standartinę svetainės versiją.
Perjungti į mobiliąją versiją?



Atgal į pradžios puslapį





Šiame numeryje

* Tėvo ir sūnaus duetas sužavėjo Dainų šventės žiūrovus
* Motociklais po Europą: meškos ir lietuviškai kalbantis slovakas
* „Mažinam atstumą“: jaunimo ir bendruomenės festivalis sugrįžta!
Laikraštis leidžiamas antradieniais
ir penktadieniais.






Apklausa


Kuris vasaros mėnuo atostogauti Jums geriausias?
Birželis.
Liepa.
Rugpjūtis.
Nematau skirtumo.
Vasarą neatostogauju.



Kalbos patarimai

Apie žodį „rinkiminis“
Žodžio „rinkiminis“ daryba buvo vertinama kaip nebūdinga (priesagos -inis vediniai paprastai nedaromi iš abstraktų). Tačiau žodžio „rinkimai“ reikšmė sukonkretėjo ir vediniai „rinkiminis“, „priešrinkiminis“, „porinkiminis“ vertintini kaip galimi.
Atkreiptinas dėmesys, kad termininiuose junginiuose vartojamas nusakomasis kilmininkas, pvz.: rinkimų apygarda, rinkimų apylinkė, rinkimų komisija, rinkimų programa.


Šūksniai



Nuorodos

Statistika



Hey.lt - Interneto reitingai


„Santakos laikraštis“

Uždaroji akcinė bendrovė
Vilniaus g. 23, Vilkaviškis.
Tel. (8 342) 20 805.
E-paštas: redakcija@santaka.info

© 2005-2024 Visos teisės saugomos. Svetainėje paskelbtą informaciją bei nuotraukas be „Santakos“ redakcijos sutikimo draudžiama naudoti kitose svetainėse arba platinti kuriuo nors kitu pavidalu.

Rekvizitai

ISSN 2538-8533
Įmonės kodas - 185137471
PVM kodas - LT851374716
a/s LT184010040100020347

soc. tinklai