QR Kode 'Brushing' Bedrog: Kan Iemand Werklik Jou Inligting Steel Met 'n Skandeer?
Die vakansie is vinnig naby en die tyd van gee sal binnekort begin. Baie mense het begin om hul geskenke vroeg te koop, maar sommige ontvang reeds geskenke vroeg. Die punt? Hulle weet nie wie dit van is nie.
Hierdie verskynsel het sosiale media in die laaste helfte van September 2024 onder storm geneem toe die Akron Polisiediens 'n Facebook-plasing gemaak het oor 'n onlangse borsel-bedrog.
Die pos, gemaak op 17 September, het verduidelik hoe om te borsel en die soorte pakkette wat slagoffers kon ontvang. Die pakkette het geen inligting oor die afsender ingesluit nie, maar hulle het 'n QR-kode ingesluit.
Wanneer gescan, sou die QR-kode na bewering aan ontvangers vertel waar die pakket vandaan kom. Volgens die pos het baie state onlangs borselbedrog ervaar.
Die polisiedepartement het ook Facebook-gebruikers gewaarsku vir die gevare van die skandering van hierdie QR-kodes, deur te sê:
Sodra die kode geskandeer is, sal al die inligting van daardie foon gestuur word na bedrieërs. Hulle kry toegang tot die hele foon. Alle persoonlike en finansiëleInligting is toeganklik vir bedrieërs, en dikwels die slagoffer se bankrekening is in gevaar.Rekeninge is leeg.
Die polisie-afdeling het die pos afgesluit deur almal aan te moedig om hul familielede te waarsku en om onbekende QR-kodes te vermy.
Inhoudsopgawe
QR-kode geskenke, maar vir wie?
Dit moet genoteer word dat borsel nie 'n nuwe konsep is nie. Terwyl daar skynbaar 'n onlangse maar plotselinge toename regoor baie state is, kan gevalle van borselbedrog so ver terug as 2020 herlei word.
In Julie daardie jaar het duisende Amerikaners raaiselagtige Amazon-pakke ontvang wat plantsaad bevat het.
Volgens die aanlyn kleinhandelreus is sade van ten minste 14 plantspesies aan argeloos inwoners gestuur, meestal vanuit China. Dit het gelei daartoe dat Amazon die verkoop van buitelandse plante aan die VSA in September van daardie jaar verban het.
Ander lande het ook hierdie borselbedrog ervaar, veral Skotland, waar boerleiers 'n waarskuwing moes uitreik om die plant van enige ongevraagde sade te voorkom.
Maar wat is die rede vir hierdie pakket?
Volgens die United States Postal Inspection Service, is 'brushing' wanneer 'n persoon pakkies ontvang wat hulle nie bestel het nie. Hierdie pakkies is gewoonlik aan die ontvanger geadresseer, maar sal die afstuurder of kleinhandelaar se terugstuuradres ontbreek.
Ten spyte van hierdie gebrek aan terugvoeradres, is die afstuurder normaalweg 'n internasionale, derde party verkoper wie se doel dit is om hulle graderings te verhoog en verkope kunsmatig op te blaas. Hulle doen dit deur positiewe maar valse resensies te skryf onder die name van hul slagoffers.
Wat betref hoe hierdie bedrieërs die adresse van hul slagoffers gevind het, dit kan wees van inligting wat aanlyn beskikbaar is of van data-oortredings en gekompromitteerde rekeninge.
In meer onlangse tyd lyk dit asof bedrieërs 'n nuwe stap geneem het om meer uit hul borselbedrogte te kry. Deur QR-kodes te gebruik, het hulle nog 'n laag boosheid by hul pakkette gevoeg.
Op die oomblik is die doel van hierdie QR-kodes nog onduidelik. Nietemin, beweer die Akron Polisiediens dat hierdie kodes gebruik word vir beskerming teen misdaad en om die openbare veiligheid te bevorder.boosaardige QR-kodesword gebruik om alle inligting van die skandeer-toestel te steel.
Kan 'n QR-kode-skyf eintlik jou data steel?
Terwyl QR-kodes effektiewe poorte tot inligting is, is hulle werklik in staat om inligting te steel wanneer dit geskandeer word?
Soortgelyk aan hoe skynbaar onskadelike tegnologie vir bose doeleindes gebruik kan word, kan slegte akteurs QR-kodes skep om onvermoedende mense skade te berokken.
Valse QR-kodes is gevaarlik en moet nie ligtelik opgeneem word nie, maar hulle is nie in staat om inligting op eie houtjie te neem nie. In plaas daarvan help hulle bedrieërs en hackers om jou inligting op ander maniere te kry.
'n Voorbeeld is 'n bedrog in Singapoer in 2021. 'n 60-jarige vrou het 'n QR-kode geskandeer by die deur van 'n bubble tea-winkel.
Dinkend dit was 'n promosie vir 'n gratis koppie melk tee, het sy 'n derde party app afgelaai en 'n opname voltooi. Deur die toepassing te gebruik, het bedrieërs haar toestel oorgeneem en $20,000 uit haar bankrekening gesteel.
Dit is belangrik om te onthou dat besighede en handelsmerke met goeie bedoelings slegs 'n betroubare en etiese datakanaal sal gebruik.QR-kode generator met logoOm hul QR-kodes te maak. Tog adviseer baie kenners gebruikers om te vermy om onbekende QR-kodes te skandeer.
Jason Meza, Senior Direkteur van Media Verhoudings vir die Better Business Bureau, het gesê in 'n onderhoud met KCEN, dat die drie belangrikste dinge wat mense moet doen om hulself te beskerm teen hierdie soort vonkbesoedelings is om nie te reageer nie, nie om te klik op skakels of bylaes in die boodskappe nie, en om onmiddellik die boodskap te verwyder.Moenie die kode skandeer nie, doen eenvoudigweg nie dadelik die aksie nie.
"Jy volg instruksies wat jy nie weet van wie die kode afkomstig is nie, en in werklikheid is dit waarskynlik van 'n bedrieër."Hy het voortgegaan.
In die lig van hierdie bedrog, het beide die Federale Handelskommissie en die Better Business Bureau verbruikers gewaarsku om versigtig te wees en nie persoonlike inligting aan onbekende bronne te verskaf nie.Amerikaanse Vereniging van Afgetredenesgevra mense om nie onverwagse QR-kodes te skandeer nie.
Geldigheid teenoor boosheid: 'n Uitdaging in QR-kode-aanvaarding
Met die toename in QR-kode-populariteit kom die toename in valse QR-kodes. Gelukkig is daar baie maniere om te bepaal of 'n QR-kode skadelik is of nie.
Een manier is om die URL wat in die QR-kode gekodeer is, te kontroleer voordat jy dit besoek. Die meeste QR-kode-skanners kom met hierdie funksie, wat gebruikers in staat stel om die skakel se legitimiteit te kontroleer. Van daar af kan hulle kies om die skakel te besoek of dit met rus te laat.
Dit is ook die moeite werd om te noem dat betroubare handelsmerke altyd sal gebruik maak van veilige en beveiligde QR-kode platforms wat met data-encryptie kom.
Hierdie platforms voldoen ook aan regulasies en standaarde wat 'n gebruiker se inligting beskerm, soos die ISO-27001 standaarde en die California Consumer Privacy Act.
Aan die einde sal wettige QR-kode gebruikers nie die einde van QR-kode bedrieërs en siberhackers sien nie. Met die regte gereedskap en praktyke kan die wêreld egter voorkom dat hierdie 2D-kodes skadelik gebruik word.