QR Code (Η τεχνολογία , οι απατεώνες και η ανικανότητα (;) της παγκοσμιοποίησης)

Η τεχνολογία , οι απατεώνες και η ανικανότητα (;) της παγκοσμιοποίησης

Είπα να ασχοληθώ λίγο με τις απάτες στο διαδίκτυο αλλά και την κουλτούρα «απάτης» που είναι πλέον καθημερινότητα σε όλα τα επίπεδα. Πως προσεγγίζουν οι εταιρείες τον υποψήφιο πελάτη, οι κάθε είδους ειδησεογραφικές ψηφιακές ιστοσελίδες τον υποψήφιο αναγνώστη, και τέλος η κλοπή των προσωπικών δεδομένων. Επειδή όμως ο ένοχος, το εργαλείο, είναι η τεχνολογία, το πρώτο μέρος αυτής της εργασίας επικεντρώνεται στις απάτες που έχουν αναπτυχθεί σχετικά πρόσφατα.

Στο κείμενο αυτό θα ασχοληθώ με αυτό το περίφημο τετράγωνο με τα περίεργα μικρά σχηματάκια που μας έχει κατακλύσει και χαιρόμαστε γιατί κάνει την δουλειά μας εύκολα. Το QR code.

Ένα QR code (Quick-Response code) είναι ένας τύπος δισδιάστατου γραμμωτού κώδικα πίνακας, που εφευρέθηκε το 1994, από την ιαπωνική εταιρεία Denso Wave για την σήμανση εξαρτημάτων αυτοκινήτων. Οι κωδικοί QR κάποτε σηματοδοτούσαν την καινοτομία, και είχαν πολύ περιορισμένη χρήση. Όμως η τεχνολογία προχωρεί συντεταγμένα … τα πανέξυπνα κινητά (μάλλον φωτογραφικές μηχανές με ολίγον από τηλέφωνο) ενσωματώνουν την αναγκαία λειτουργία για να μπορούμε να σκαναρουμε (σαρώνουμε) αυτό το τετραγωνάκι και ιδού…… η ταχεία εξάπλωση αυτής της παροχής της τεχνολογίας με το αζημίωτο βεβαίως.

Και γιατί ρε φίλε να αγοράσω κινητό αφού με αυτό που έχω κάνω μια χαρά την δουλειά μου; Δεν διαφωνώ αλλά να που θα πας σε ένα εστιατόριο και θα φύγεις νηστικός γιατί το μενού βρίσκεται στο τραπέζι στο σημείο που είναι κολλημένο το αυτοκόλλητο με το μαυρόασπρο τετραγωνάκι.

Και ο κλασσικός διάλογος..

“συγνώμη, μου φέρνετε το μενού;”

“είναι πάνω στο τραπέζι, μπορείτε να το σκανάρετέ”

“δεν έχω τέτοιο κινητό”/ “δεν τα ξέρω εγώ αυτά”

“καλά θα σας φέρω το έντυπο”

Τελικά αυτά τα σαρώσιμα τετράγωνα φαίνεται να είναι παντού. Πληρώνουμε μαζί τους, έχουμε πρόσβαση σε μενού εστιατορίων, κατεβάζουμε πληροφορίες για εκδηλώσεις και πολλά, πάρα πολλά άλλα στην καθημερινότητα.

Δυστυχώς, εγκληματίες στον κυβερνοχώρο (στο ίντερνετ εννοώ) χρησιμοποιούν επίσης την νομιμότητα του κωδικού QR για να αποκτήσουν πρόσβαση σε ιδιωτικές πληροφορίες η για να βρουν πρόσβαση σε χρήματα. Αυτή η προσπάθεια υποκλοπής ονομάζεται «υποδοχή κωδικού QR» ή quishing.

Απορία… Αφού νομίμως χρησιμοποιείται ο QR code ΠΟΙΑ μέτρα πρόληψης έχουν λάβει οι αρμόδιες υπηρεσίες ώστε να αποτρέψουν την πρόσβαση απατεώνων ;;;;;;;;

Η απάντηση είναι ΚΑΝΕΝΑ ΑΠΟΛΥΤΩΣ.

Ποια ενημέρωση έχει γίνει προς τα ανυποψίαστα θύματα;;;;;

Η απάντηση είναι ΚΑMMIA ΑΠΟΛΥΤΩΣ

Πώς λειτουργεί το κλέψιμο μέσω του QR Code ;

Όταν το σαρώνουμε τον κωδικό QR, μεταφερόμαστε σε έναν ισότοπο που μιμείται το αναμενόμενο προϊόν ή υπηρεσία η εταιρεία. Ακολουθούν διάφορες μέθοδοι όπως:

1. Κλοπή των διαπιστευτηρίων (όνομα χρήστη η email) και του

κωδικού (password) όταν τα συμπληρώνεται και πατάτε σύνδεση για είσοδο..

2. Μόλυνση της συσκευής σας με κακόβουλο λογισμικό ή

εγκατάσταση λογισμικού υποκλοπής spyware που εν αγνοία σας κατεβαίνει

3. Χρησιμοποιώντας τα τραπεζικά σας στοιχεία αποκτούν

πρόσβαση στους λογαριασμούς σας για να κλέψουν χρήματα.

4. Πώληση των στοιχείων επικοινωνίας σας σε μεσίτες δεδομένων

και άλλους απατεώνες.

5. Εξαπάτηση απευθείας μέσω τακτικών άσκησης πίεσης (π.χ.

παρουσιάζονται με κάθε είδους μηνύματα (sms, email, τηλεφωνικως) προσποιούμενοι την "τράπεζα" σας ή την "Microsoft" η οποιαδήποτε υπηρεσία (εφορία, παροχή ηλεκτρισμού, ιατρική κλπ). Σας ζητούν να σκανάρετε για να μην διαγραφεί ο λογαριασμός σας, για λόγους επαλήθευσης και πολλές άλλες σοβαροφανείς δικαιολογίες.





Παραδείγματα

Αυτή η μορφή ηλεκτρονικού ψαρέματος είναι διάχυτη σε δύο βασικούς τομείς: στον ψηφιακό κόσμο και στους δημόσιους χώρους.



Το ψηφιακό Phish



Ορισμένοι χρήστες λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από διευθύνσεις που παρουσιάζονται ως διευθύνσεις από εταιρείες όπως η Microsoft, ζητώντας τους να εισαγάγουν τα στοιχεία σύνδεσής τους. Συνήθως, αυτό έρχεται με πίεση χρόνου - μια κοινή τακτική με απάτες και απόπειρες ηλεκτρονικού ψαρέματος - που έχει σχεδιαστεί για να δημιουργήσει τον πανικό και να αποτρέψει την ορθολογική σκέψη. Στο παραπάνω παράδειγμα, ο χρήστης απειλείται με απώλεια πρόσβασης στο ηλεκτρονικό ταχυδρομείο εάν δεν ληφθούν επείγοντα μέτρα. Άλλα κοινά παραδείγματα περιλαμβάνουν:

1. Διαγραφή ή αναστολή λογαριασμού

2. Η απειλή απώλειας κεφαλαίων, εισερχόμενων ή εξερχόμενων

3. Προσφορά περιορισμένου χρόνου

4. Κάποια μορφή νομικής δράσης ή σύλληψης

Οι ιστότοποι στους οποίους οδηγείται το θύμα συχνά εμφανίζονται νόμιμοι, με «αυθεντικά» λογότυπα εταιρειών και σχέδια σχεδιασμού. Μπορεί να είναι δύσκολο να διακρίνετε τη διαφορά αν δεν ψάχνετε πραγματικά. Ωστόσο, θα πρέπει πάντα να θυμάστε ότι οι εταιρείες και οι οργανισμοί συχνά υπενθυμίζουν στους χρήστες ότι δεν θα ζητήσουν ποτέ στοιχεία σύνδεσης ή στοιχεία πιστωτικής κάρτας μέσω email.

Phish στο Δημόσιο Χώρο

Το Quishing συμβαίνει επίσης σε δημόσιους χώρους όπου οι άνθρωποι είναι πιο πιθανό να σαρώσουν κωδικούς QR για πληροφορίες και να πραγματοποιήσουν πληρωμές. Οι απατεώνες επικολλούν τους κωδικούς τους πάνω από το πρωτότυπο ή αναδημιουργούν πίνακες με την ίδια εμφάνιση και αίσθηση με τους οργανισμούς που προσπαθούν να μιμηθούν. Για παράδειγμα, μπορεί να πλαστοπροσωπούν εταιρείες στάθμευσης ή να επικολλήσουν ψεύτικους κωδικούς QR πάνω από πινακίδες δημόσιων πληροφοριών.

Αυτή η μορφή quishing εκμεταλλεύεται τον επείγοντα χαρακτήρα των ενεργειών που ολοι μας πρέπει να πραγματοποιήσουμε στην καθημερινή μας ζωή, αλλα και την εμπιστοσύνη που έχουμε σε τέτοιους οργανισμούς. Ένας μετακινούμενος είναι λιγότερο πιθανό να κοιτάξει προσεκτικά μια πινακίδα για να ελέγξει αν είναι νόμιμη ή να παρατηρήσει ότι ο κωδικός QR έχει επικολληθεί. Μια τέτοια απροσεξία όμως, μπορεί να είναι επιζήμια.

Τροποι προστασιας

Τώρα που γνωρίζετε περισσότερα σχετικά με αυτήν την τελευταία παραλλαγή ηλεκτρονικού ψαρέματος, πώς προστατεύεστε από αυτήν; Ακολουθούν μερικοί από τους σημαντικότερους τρόπους για να το κάνετε αυτό:

1. Μην σαρώνετε επειδή μπορείτε - Πάντα να σκέφτεστε δύο φορές πριν σαρώσετε οτιδήποτε με την έξυπνη συσκευή σας. Χρειάζεστε πραγματικά τι προσφέρει ή σας ζητά να κάνετε αυτός ο κωδικός QR; Βεβαιωθείτε ότι ο κωδικός που σαρώνετε είναι συνδεδεμένος σε αξιόπιστη πηγή. Αυτό ισχύει ιδιαίτερα για κωδικούς QR που βρίσκονται σε δημόσιους χώρους ή αποστέλλονται μέσω email.

2. Να είστε προσεκτικοί - Εάν σαρώνετε έναν κωδικό δημόσια, ελέγξτε το αυτοκόλλητο για να βεβαιωθείτε ότι δεν τοποθετείται πάνω σε άλλο. Βεβαιωθείτε ότι η επωνυμία μιας διαφήμισης είναι συνεπής με εκείνη του οργανισμού που κάνει τη διαφήμιση. Εάν έχετε λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με κωδικό, ελέγξτε ξανά τη διεύθυνση του αποστολέα και τυχόν ύποπτες καταλήξεις. π.χ. μια τράπεζα με λογαριασμό Gmail η κάποιου άλλου επίσημου παρόχου (yahoo, outlook κλπ) πρέπει να διαγράφεται άμεσα.

3. Ελέγξτε τον υπερσύνδεσμο - Οποιοσδήποτε κωδικός QR θα σας μεταφέρει σε έναν υπερσύνδεσμο.(θα ανοίξει δηλαδή μια ιστοσελίδα στην οθόνη σας) Η δοκιμασμένη και αληθινή αρχή του ελέγχου συνδέσμων για ηλεκτρονικό ψάρεμα ισχύει και εδώ. Προσέξτε τους συντομευμένους υπερσυνδέσμους και οτιδήποτε άλλο εκτός από αυτό που γνωρίζετε ότι είναι η νόμιμη διεύθυνση ενός οργανισμού. Οι σαρωτές QR προσφέρουν προεπισκοπήσεις συνδέσμων πριν κάνετε κλικ. Ελέγξτε προσεκτικά αυτούς τους συνδέσμους συγκρίνοντάς τους με τον πραγματικό ιστότοπο.

4. Χρησιμοποιήστε την κοινή λογική - Οι τράπεζες δεν θα ζητήσουν ποτέ προσωπικές πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου, ούτε οι περισσότερες εταιρείες θα απαιτήσουν τον κωδικό πρόσβασής σας. Ούτε η εφορία θα σας επιστρέψει χρήματα… Εάν έχετε αμφιβολίες σχετικά με μια τακτική υψηλής πίεσης προς εσας, όπως π.χ. το κλείσιμο λογαριασμού, η ενα ληξιπρόθεσμο χρέος επικοινωνήστε με τον πραγματικό οργανισμό πριν από τη σάρωση.

Εάν αντιμετωπίσατε απάτη με κωδικό QR, ενημερώστε την εταιρεία που μιμείται για την προσπάθεια quishing. Αυτό μπορεί να τους βοηθήσει να παρέμβουν και να σώσουν άλλους χρήστες από πιθανή απάτη.