Essas pequenas caixas pretas e brancas estão por toda parte. Embalagem de produtos, cartazes de filmes, revistas, websites, cartões de visita, e você provavelmente encontrará uma resposta rápida ou código QR nela. Os códigos QR são a mais recente moda de marketing e parecem estar aqui para ficar, pelo menos até que algo melhor apareça para substituí-los.
Um código QR é basicamente um código de barras multidimensional de alta tecnologia no qual você pode apontar a câmera do seu smartphone e, com o aplicativo adequado de leitor de código QR carregado, digitalizar e decodificar a mensagem contida na caixa de código QR.
Em muitos casos, a mensagem decodificada no código QR é um link da web. Os códigos QR destinam-se a poupar aos usuários o incômodo de escrever um endereço da Web ou outras informações enquanto estiverem fora de casa. Uma rápida digitalização com o seu telefone e um aplicativo leitor de QR é tudo que você precisa, não se atrapalhou em escrever um site ou número de telefone em um guardanapo ou algo assim.
Alguns anunciantes e profissionais de marketing colocam aleatoriamente códigos QR em outdoors, nas laterais de prédios, em ladrilhos ou em qualquer outro local em que possam pensar para deixar alguém curioso o suficiente para escanear o código QR para descobrir se é um link da Web, cupom ou um código para produtos gratuitos ou algum outro presente. Muitas pessoas irão digitalizar prontamente qualquer código que encontrarem na esperança de que seja associado a algum tipo de prêmio.
A maioria dos aplicativos de digitalização reconhecerá o fato de que a mensagem decodificada é um link e iniciará automaticamente o navegador da Web do smartphone e abrirá o link. Isso poupa o incômodo de digitar o endereço da Web no pequeno teclado do telefone. Este é também o ponto em que os bandidos entram em cena.
Criminosos descobriram que eles também podem usar códigos QR para infectar seu smartphone com malware, induzi-lo a visitar um site de phishing ou roubar informações diretamente de seu dispositivo móvel.
Tudo o que um criminoso tem a fazer é codificar seu conteúdo malicioso ou endereço da web em formato de código QR usando ferramentas de codificação gratuitas encontradas na internet, imprimir o código QR em algum papel adesivo e anexar seu código QR malicioso por um legítimo (ou e-mail para você). Como a codificação QR não é legível por humanos, a vítima que escaneia o código QR mal-intencionado não saberá que está digitalizando um link malicioso até que seja tarde demais.
Proteja-se contra códigos QR mal-intencionados
Use apenas um aplicativo de leitor de código QR que tenha recursos de segurança incorporados
Existem muitos leitores de código QR por aí. Algumas são mais seguras que outras. Vários fornecedores estão cientes da possibilidade de códigos QR mal-intencionados e adotaram medidas para impedir que os usuários sejam enganados por códigos prejudiciais.
O Norton Snap é um leitor de código QR disponível para iPhone e Android. Depois que um código é varrido pelo Norton Snap, seu conteúdo é mostrado ao usuário antes que o link seja visitado, para que o usuário possa decidir visitar o link ou não. O Norton também pega o código QR e o verifica em um banco de dados de links maliciosos para informar ao usuário se ele é um site mal conhecido ou não.
Permita a revisão do código QR antes do recurso de abertura de link em seu aplicativo de leitura de código QR
Antes de instalar um aplicativo de leitura de código QR em seu smartphone, verifique quais recursos de segurança ele oferece. Verifique se ele permitirá a inspeção do texto decodificado antes de abrir o código em um navegador ou outro aplicativo de destino. Se não permitir esse recurso, copie-o e encontre um que o faça.
Inspecione o código QR para se certificar de que não é um adesivo
Enquanto muitos códigos QR são encontrados em sites, a maioria dos códigos que você provavelmente encontrará será no mundo real. Você pode ver um código em uma vitrine de loja ou mesmo na lateral de uma xícara de café. Antes de digitalizar qualquer código encontrado, sinta-o (se possível) para ter certeza de que não é um adesivo colocado sobre o código real. . Se você encontrar um código QR mal-intencionado, informe-o ao proprietário da empresa em que você o encontrou.
