Një kod QR i mbërthyer në një mur ose shtyllë llambë nuk bërtet legjitimitet, por gati një e katërta pranuan se kishin skanuar një afishe në një vend publik, ndërsa 23% e njerëzve e kishin bërë këtë për të hyrë në WiFi publik.
Kështu që duket një kohë e mirë për një kujtesë se pse nuk është një ide e shkëlqyeshme. Ne i kërkuam ekspertit të sigurisë kibernetike Adrianus Warmenhoven nga NordVPN të shpjegonte.
Ai paralajmëroi se njerëzit mund të skanojnë një kod të dyshimtë QR dhe t'i infektohet telefoni pa e kuptuar fare. Mund të duheshin muaj përpara se të shfaqeshin problemet, kohë në të cilën ata nuk do të kishin gjasa ta lidhnin atë me një kod QR që pamend e drejtuan telefonin e tyre.
Edhe thjesht hapja e një uebsajti nga një kod QR mund të shkaktojë probleme, sepse ndërsa pajisja juaj shkarkon dhe jep kodin për të shfaqur foto dhe gif, ekziston një shans për një sulm 'drive by' nga kriminelët kibernetikë.
Një kod QR në një restorant ndoshta thjesht do t'ju çojë në meny, por Adrianus thekson se një kriminel mund të printojë lehtësisht kodin e tij në një afishe dhe të mbulojë origjinalin ose të lërë një kartë të printuar në tavolina.
"Është vërtet e lirë," tha ai. "Unë mund të krijoj ngjitësit e mi të kodit QR që kanë formatin e saktë dhe mund të vendos URL-në time".
Kriminelët fillimisht mund ta drejtonin lidhjen në faqen e duhur të internetit në mënyrë që të shmangnin dyshimet, por më vonë të ndryshonin vendin ku ai drejton.
Ai tha: ‘Rreziku më i madh është se ato janë të errëta për njerëzit. Nuk ka asnjë kontekst tjetër përveç vendit ku i sheh ata.'
Gjëja më e madhe që duhet mbajtur mend është të mos hapni kurrë një lidhje të kodit QR pa kontrolluar më parë URL-në, tha ai. Disa telefona e bëjnë këtë automatikisht kur skanoni një kod, si p.sh. iPhone që tregojnë lidhjen në portokalli kur skanoni me aplikacionin e kamerës. Google Lens gjithashtu e bën këtë automatikisht.
Por Adrianus thotë psikologjikisht, edhe nëse nuk e kuptojmë se çfarë thotë, ka të ngjarë që thjesht të klikojmë lidhjen gjithsesi për shkak të 'gabimit të kostos së fundosur', duke menduar se tashmë e kemi pasur mundimin për ta skanuar, kështu që mund të si dhe shikojeni atë.
Dhe disa lidhje të dyshimta do të maskohen nga shkurtuesit e URL-ve si Bitly ose TinyURL, të cilat errësojnë faqen e internetit ku po klikoni.
Duke e bërë një lidhje më të shkurtër, ata e bëjnë atë më të pastër, gjë që mund të jetë e dobishme - por në kontekstin e gabuar, ato mund të jenë të dëmshme dhe janë një flamur i kuq nëse nuk mund të verifikoni se nga vijnë, veçanërisht pasi uebsajti ku ata drejtojnë mundet të redaktohet.
Për të marrë të dhënat mbi zakonet e këqija të njerëzve kur bëhet fjalë për sigurinë e kodit QR, NordVPN porositi një anketë përfaqësuese kombëtare nga Cint.
Vjen pas raportimeve të vitit të kaluar se tregtarët e drogës kishin vendosur kode QR pranë shkollave për të nxitur biznesin, duke reklamuar "Merrni dorëzimin tuaj" në kutitë e telefonit dhe kosha.
Është e qartë se këto do të jenë llojet e kodeve QR nga të cilat duhet të keni kujdes, pasi nuk ka gjasa të lidhen me faqet e internetit që i binden ligjit. Adrianus thekson se kodet e rreme QR në restorante, për shembull, nuk kanë gjasa të jenë veçanërisht fitimprurëse për kriminelët, sepse ato duhet të lihen personalisht, duke kërkuar një shkallë rreziku dhe investimi që ata mund të mos duan.
Megjithatë disa kode QR dërgohen vetëm me email, me opsionin për të skanuar dhe lidhur telefonin tuaj (si p.sh. për të përdorur WhatsApp Web ose për t'u bashkuar me një server Discord).
Nëse skanoni një kod QR të dyshimtë, pajisja juaj mund të infektohet me një virus ose malware ose mund të bini viktimë e "quishing". Siç sugjeron emri, ky është phishing, por bëhet përmes QR, kështu që një përpjekje për t'ju bërë të zbuloni të dhëna personale të cilat më pas mund të përdoren ose shiten nga kriminelët.
Mesatarisht, njerëzit po shfletojnë internetin me mbi 100 dobësi të pazgjidhura të quajtura "zero ditë", thotë Adrianus. Nëse një kriminel i zgjidh këto vrima sigurie përpara se ato të mund të përditësohen dhe rregullohen, kjo është një mënyrë e mundshme në të dhënat tuaja.
Telefonat nuk janë të imunizuar, edhe pse imazhi tipik i një virusi është i diçkaje që infekton një kompjuter. Në fakt, disa telefona kanë edhe më shumë gjasa të infektohen, për shkak të përditësimit të dobët. Kjo është veçanërisht e mundshme nëse ato janë modele të vjetra, pasi prodhuesit e telefonave ndalojnë lëshimin e përditësimeve për telefonat pas një periudhe të caktuar kohe.
Adrianus mendon se kodet QR nuk do të jenë gjithsesi për aq gjatë, pasi ato janë një "Bash-ndihmë kalimtare në lidhjen e botës fizike me botën pothuajse plotësisht dixhitale".
Ai tha: 'Nuk është për t'i panikuar njerëzit që të mos përdorin kurrë një kod QR. Është më shumë si, jini të vetëdijshëm dhe thjesht trajtojini ato si çdo lidhje tjetër.
"Vetëm nëse merrni një email nga një person i rastësishëm me një lidhje në të, kjo është e njëjta masë besimi dhe mosbesimi që duhet të keni.