bet ú

Cuidado con os códigos QR: uma ameaça à segurança

Imagine a situação: você está indo para uma reunião bet ú uma parte 😗 desconhecida da cidade. Você está atrasado e chovendo. E não há vagas de estacionamento à vista. Ah, mas aqui há 😗 estacionamento na rua e você entra feliz na vaga livre. Agora tudo o que você tem que fazer é pagar 😗 por algumas horas e então correr para a bet ú reunião. Mas o parquímetro (claro) não aceita moedas. É o século 😗 21, afinal.

Sem problemas - você pode pagar pelo telefone. Há avisos por toda parte no parquímetro sobre como pagar usando 😗 um aplicativo que - claro - ainda não baixou. A chuva está ficando mais forte e não há sinal de 😗 celular. Você está ficando cada vez mais abalado. E então você avista que há um código QR - um lindo 😗 quadrado com muitos quadrados e espaços - bet ú um lado do parquímetro. Parece! Todo o que você tem que fazer 😗 é digitalizá-lo e você será levado para um site bet ú nenhum momento. Então você faz e você é. Feito. Relaxar.

Ei, 😗 talvez. Ou talvez não. Porque você estava abalado, provavelmente não pegou um olhar de perto no código QR. Era parte 😗 integrante das instruções de pagamento emitidas pelo conselho local? Ou foi colado sobre o código QR oficial? Se for o 😗 último, então você foi enganado.

Assim como a irmã de David Birch. Birch é um renomado especialista bet ú identidade digital e 😗 ela conta bet ú história no blog. Em uma visita a alguns amigos, ela estacionou seu carro bet ú um estacionamento público. 😗 "Ela foi ver a programação de taxas e havia um sinal conveniente aconselhando motoristas com smartphones a pagar via um 😗 código QR. Ela digitalizou o código e foi direcionada para um site superficialmente plausível. Depois de fornecer seus detalhes de 😗 cartão de débito a uma empresa de estacionamento supostamente legítima, minha irmã teve sorte e percebeu que o site era 😗 inteiramente fraudulento e conseguiu alertar seu banco a tempo de bloquear transações. Mas muitas outras pessoas estão sendo pegas nesses 😗 golpes, pois os códigos QR estão se tornando rapidamente uma ferramenta favorita da fraternidade criminosa, com um fornecedor de cibersegurança 😗 dizendo que os códigos QR estavam presentes bet ú um quinto de campanhas de phishing que ele detectou nas primeiras semanas 😗 do último trimestre do ano passado."

Nos últimos anos, os códigos QR se tornaram onipresentes. Agora é quase impossível embarcar bet ú 😗 um avião sem ter um código no telefone, por exemplo. Da mesma forma, um número crescente de passageiros de trem 😗 têm códigos bet ú vez de bilhetes de papel. A imperativa de ir sem contato durante o Covid realmente acelerou a 😗 propagação da tecnologia. Quer ver o menu bet ú um restaurante? Basta digitalizar um código QR.

Eles oferecem aos atores ruins oportunidades 😗 criativas para te dirigir a sites malévolos sem ter que postar seus URLs fraudulentos à vista Os códigos são basicamente dois 😗 códigos de barras bidimensionais, mas têm a vantagem de poderem armazenar muito mais informações do que seus primos lineares. Então, 😗 eles são realmente úteis. E tão, tão sedutivamente convenientes.

Mas eles são um pesadelo de segurança. Qualquer um pode criar um 😗 deles: basta ir para um serviço online gratuito, como QR Code Generator, digitar o URL que deseja codificar e - 😗 bingo! - lá está seu quadrado mágico para reproduzir bet ú cartão de visita, papelada da empresa, site, blog, o que 😗 quer que seja. E, claro, essas oportunidades criativas também estão disponíveis para atores ruins, especialmente os golpistas à procura de 😗 uma maneira de te dirigir a sites malévolos sem ter que postar seus URLs fraudulentos à vista.

Os especialistas bet ú cibersegurança 😗 têm um termo que denota a área-alvo para o crime online: a "superfície de ataque". A propagação selvagem de códigos 😗 QR significa que a superfície de ataque global foi expandida por várias ordens de magnitude. Agora, efetivamente, é infinita.

Isso provavelmente 😗 explica por que a Comissão Federal de Comércio dos EUA recently issued a consumer alert about the dangers of the 😗 technology. O alerta, naturalmente, menciona o golpe do parquímetro, mas se concentra mais nos conduzidos via sistemas de mensagens. Exemplos 😗 incluem e-mails ou textos contendo um código QR acompanhados de razões aparentemente plausíveis para você precisar digitalizá-lo. Eles não conseguiram 😗 entregar seu pacote, talvez, e você precise entrar bet ú contato para reagendar a entrega. Ou há um problema com bet ú 😗 conta e você precisa confirmar suas informações pessoais. Ou que alguma atividade suspeita foi detectada bet ú bet ú conta bancária, o 😗 que significa que você precisa alterar bet ú senha. A ideia é criar um senso de urgência que a vítima inocente 😗 sentirá quando ligar seu computador ou smartphone pela manhã. Assim, a tecnologia nos torna tolos de todos.

O que pode ser 😗 feito a respeito? Não muito, realmente, além de tentar incutir bet ú usuários uma saúde scepticismo bet ú relação aos códigos. Muitos 😗 smartphones agora permitem que você visualize o URL oculto bet ú um código QR específico antes de digitalizá-lo. Há conselhos sãos 😗 de consumo no YouTube e bet ú outros lugares: pense antes de digitalizar; nunca digitalize códigos QR que chegam bet ú e-mails 😗 ou spam postal; desconfie de URLs encurtadas (Bitly, TinyURL etc.) porque elas ocultam o endereço real; nunca, nunca forneça informações 😗 bancárias a serviços online - e assim por diante. Senso comum, basicamente.

O que estou lendo

Escreva uma carta
Se você é 😗 um Z, aqui está o que você vê é um ensaio notavelmente perspicaz sobre a geração Z por Timothy Burke 😗 no Substack.

Teoria do cinema
A zona de interesse da Polônia, um ensaio impressionante de Daniel Kipnis, discute o filme premiado do 😗 Oscar de Jonathan Glazer.

Relatório de guerra
Ucrânia à beira do abismo é um relatório caracteristicamente perspicaz de Kyiv por Timothy Garton 😗 Ash no Substack.