7 dicas de segurança para se proteger de perigos por trás dos QR Codes
33giga
Eles estão em anúncios, restaurantes, academias, agências de viagem, cafeterias, supermercados, hospitais, lojas e até mesmo farmácias. A pandemia de covid-19 reviveu os QR Codes como forma de oferecer informação, por passarem uma sensação de segurança.
Na prática, são um tipo de código de barras bidimensional que contém dados geralmente para localizadores, identificadores ou rastreadores. Um smartphone ou qualquer dispositivo que possui uma câmera pode facilmente ler e converter o código em informações, como fornecer uma URL que direciona para um site ou aplicativo.
Como os QR Codes são simples de gerar e utilizar, os consumidores não param para pensar nos riscos que podem significar para sua segurança. Essa simplicidade, por outro lado, faz com que os cibercriminosos utilizem os códigos para ter acesso aos smartphones, às informações pessoais e até mesmo bancárias.
Prova disso é que, em janeiro de 2022, o FBI emitiu um aviso dizendo que cibercriminosos estavam manipulando QR Codes legítimos para redirecionar as vítimas para sites maliciosos, que acabavam roubando dados financeiros. Poucas semanas após o alerta, durante o maior jogo de futebol americano do ano, mais de 20 milhões de pessoas escaneram um misterioso código em um comercial de uma empresa não identificada. Tudo isso no espaço de um minuto.
É por esses motivos que Len Noe, Technical Evangelist e White Hat Hacker da CyberArk, empresa especialista em segurança de identidade, recomenda sete maneiras para que as pessoas possam se proteger.
1. Não escanear!
Se alguma coisa parece errada, o ideal é não escanear o QR Code, mas acessar o site diretamente. Todo código verdadeiro deveria ter uma URL associada embaixo para dar a opção ao usuário de navegar por lá. Se estiver faltando, pode ser duvidoso.
2. Não ter pressa
Antes de digitalizar qualquer código, é importante se perguntar se sabe quem inseriu o QR Code ali, e se confia nessa pessoa ou empresa. Faz sentido usar esse código nesta situação?
3. Inspecionar de perto as URLs dos QR Codes
Depois de digitalizar o QR Code, é essencial verificar o link que o direciona antes de continuar o acesso. Também é importante checar se corresponde à organização associada, se parece suspeito ou inclui erros ortográficos ou de digitação. Por exemplo, nos golpes de parquímetros do Texas, parte da URL usada era "passportlab.xyz", visivelmente não era um site oficial do governo da cidade. Também é possível fazer uma pesquisa rápida na web, procurando pelo link em questão, para confirmar se o código é autêntico.
4. Procurar sinais de alteração física
Essa dica é importante especialmente em locais em que os QR Codes são utilizados com frequência, como restaurantes. Se tiver um adesivo colado em cima de outro código, é motivo para desconfiar.
5. Nunca baixar apps de QR Codes
Pessoas mal intencionadas podem facilmente clonar e falsificar sites. Para baixar um aplicativo, o caminho ideal é acessar a loja oficial do sistema operacional e fazer o download diretamente por lá.
6. Não fazer pagamentos eletrônicos por meio de QR Codes
É melhor usar o aplicativo oficial ou acessar o site com o domínio oficial para fazer login por lá.
7. Ativar a Autenticação Multifatorial (MFA)
Isso ajuda a proteger contas confidenciais, como aplicativos bancários, de e-mails e redes sociais. Com outra camada de autenticação, um cibercriminoso não conseguirá acessar os dados da vítima apenas com o nome de usuário e a senha.