This post is also available in: enEnglish (אנגלית)

על פי דוח מחקר עדכני, במהלך שנת 2020 יותר מ-1.5 מיליארד בני אדם מסביב לעולם השתמשו בקודי QR כדי לבצע העברות דיגיטליות, ושחקני רשת עוינים ווידאו שגם הם יוכלו לנצל את הטרנד הזה למטרות שלהם.

הוא מעין ברקוד דו-ממדי, שבו מקודד מידע טקסטואלי בצורה גרפית. הקוד הומצא ביפן בשנת 1994 על ידי דנסו, חברה בת של קונצרן טויוטה, כקוד לפיענוח מהיר, ושימש תחילה לקידוד חלפים ולפענוח על ידי רובוטים בפסי ייצור. מאז נפוץ השימוש בקוד גם מעבר לתעשייה, בזכות היכולת המהירה להשגת מידע, והקיבולת הגדולה יחסית של נתונים שהוא יכול להכיל. כיום, השימוש בקודי QR נפוץ בכל העולם, וטלפונים חכמים הפכו לאמצעי הקלט העיקרי של הקוד באמצעות המצלמה הנכללת בהם. הקודים מוצגים בכתבות עיתון, פרסומות, שלטי חוצות, כרטיסי ביקור ואף באתרי אינטרנט או אפליקציות. חברות המפרסמות מוצר או אירוע נוהגות לכלול קוד QR בפרסומות המודפסות ברחוב או בעיתון. אפליקציות לאנדרואיד או לאייפון, המפורסמות באתרי אינטרנט ובלוגים כוללות קוד QR המאפשר התקנת האפליקציה בעזרת סריקה של מסך מחשב. אנשים נוהגים להדפיס קוד QR על כרטיסי ביקור המאפשר הזנה של כל נתוני כרטיס הביקור, כגון השם, הטלפון, וכתובת הדוא"ל ישירות לרשימת אנשי הקשר של עמיתיהם.

אז כיצד פושעי סייבר מנצלים את הקודים האלו? בדומה למתקפות 'פישינג', שחקני רשת עוינים משתמשים בשיטות שונות כל מנת לגרום ליוזרים לסרוק קודים מסוכנים, על פי cisomag.com. לדוגמא, שחק רשת יכול לשלוח מייל 'פישינג' הכולל קוד QR זדוני. ברגע שהיוזר סורק את קוד ה-QR, הוא יעביר את היוזר לעמוד 'פישינג' שיקלוט וישתה מידע רגיש מהיוזר כגון הסיסמאות בו הוא משתמש.

בנוסף, שחקני רשת עוינים יכולים לפתות יוזרים בהצעת רשת ווי-פיי חינמית בעזרת סריקת קוד ה-QR. על ידי החלפה את קודי QR הנמצאים במקומות ציבוריים לקודי QR זדוניים, הם מנווטים מספר יוזרים עצום לאתרי 'פישינג'. כתוצאה מכך, ברגע שיוזר סורקי את הקודים השקריים ומתחבר לרשת השקרית, גם המיקום של היוזר והמידע הפיננסי שלו הופכים למידע נגיש לפושעי הסייבר.

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו לINNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!