E você não precisa de nada especial para criar um código QR. As ferramentas estão amplamente disponíveis e são fáceis de usar, e montar seu próprio código QR não é muito mais difícil do que digitalizá-lo. Se você quisesse criar um código QR que apontasse para um site criado para fins maliciosos, isso levaria apenas alguns minutos. O código QR poderia então ser colado na parede, anexado a um e-mail ou impresso em um documento, pronto para ser digitalizado.
Os objetivos desses sites são os mesmos de sempre: fazer com que você baixe algo que comprometa a segurança de suas contas ou dispositivos, ou fazer com que você insira algumas credenciais de login que serão retransmitidas diretamente para o hackers (provavelmente usando um site falso configurado para parecer algo genuíno e confiável). Os resultados finais pretendidos são os mesmos de sempre, mas o método para chegar lá é diferente.
Evitando hacks de código QR
As precauções de segurança que você já deve usar são as mesmas que o manterão protegido contra hackers de códigos QR. Assim como faria com e-mails ou mensagens instantâneas, não confie em códigos QR se não tiver certeza de onde eles vieram – talvez anexados a e-mails de aparência suspeita ou em sites que você não pode verificar. Por outro lado, é altamente improvável que o código QR no menu do seu restaurante local tenha sido gerado por hackers.
Claro, sempre existe a chance de que as contas de seus amigos, familiares e colegas tenham sido comprometidas, então você nunca pode ter 100% de certeza de que uma mensagem com um código QR é genuína. Os golpes geralmente tentam sugerir um senso de urgência e alarme: leia este código QR para verificar sua identidade ou evitar a exclusão de sua conta ou aproveitar uma oferta por tempo limitado.
Como sempre, suas contas digitais devem ser tão protegidas quanto possível, para que, se você for vítima de um truque de código QR, haja redes de segurança em vigor. Ative a autenticação de dois fatores para todas as contas que a oferecem, certifique-se de que seus dados pessoais estejam atualizados (como endereços de e-mail de backup e números de telefone que podem ser usados para recuperar suas contas) e saia dos dispositivos que você não usa. mais tempo usando (você também deve excluir contas antigas você não precisa mais).
Por fim, mantenha seu software atualizado – algo que felizmente agora é muito fácil de fazer. As versões mais recentes de navegadores móveis populares vêm com tecnologia integrada para detectar links fraudulentos: essas proteções integradas não são infalíveis, mas quanto mais atualizados seu navegador e sistema operacional móvel estiverem, maiores serão suas chances de receber um aviso na tela se você estiver prestes a visitar um local inseguro na web.
