A fejlesztők folyamatosan keresik a lehetőségeket a csalások elleni hatékonyabb fellépésre. Ennek egyik módja, amellyel a felhasználók a közeljövőben találkozni fognak, az SMS alapú hitelesítési kódok helyett új módszer alkalmazása lesz. A Google az új eljárás bevezetésével a csalások jelentős mértékű visszaszorítását kívánja elérni.
A QR-kód, mint lehetőség
A világon jelenleg a legtöbbek által használt levelezőrendszer a Gmail, így nem véletlen, hogy a csalók egyik kiemelt céltáblája. A vállalat célja a jelszavak és a kétfaktoros azonosítás helyett biztonságosabb hitelesítési mód alkalmazása. A közeljövőben a Gmail fiókba történő belépéskor az SMS-ben kiküldött azonosító kód helyett új, biztonságosabb eljárásként a QR-kód megjelenítésének bevezetését tervezik.
Ezzel az eljárással elsődlegesen a visszaélések, illetve az utóbbi években a bűnözők egyre elterjedtebbé vált „traffic pumping”, vagy „toll fraud” módszerrel, mesterséges forgalom generálásával végrehajtott pénzszerzési csalásait igyekeznek megakadályozni. Így elkerülhetővé válik, hogy a felhasználók az SMS-ben kapott kódjukat illetéktelenek számára véletlenül átadják. További előnyt jelent, hogy az SMS mellőzésével a hitelesítés folyamatából a mobil szolgáltatók kikerülnek. Az átállással kapcsolatban a Gmail felhasználók tájékoztatást és útmutatást fognak kapni.
A QR-kód születése
A QR-kódok igen elterjedtek az élet minden területén. Mindenki ismeri és használja őket, azonban kevesen tudják, hogy a létrejöttük az autóiparnak köszönhető. A Road & Track oldalán olvashatunk a kód születésének körülményeiről. Az 1990-es évek első felében, a Toyotához kapcsolódó japán Denso cégnél fejlesztették ki. Ezeknek a kétdimenziós kódoknak jellemzője a rajta tárolható lényegesen nagyobb adatmennyiség, illetve az a tulajdonság, hogy a kód részleges sérülés esetén is leolvasható. A dolgozók munkáját könnyítette, gyorsította, így a hatékonyságot növelte a korábban használt vonalkódok QR-kódra cserélése.
Továbbra is fennálló veszély
A QR-kódok ugyan nem jelentenek teljes körű biztonságot, hiszen a kiberbűnözők már QR-kódos adathalászat irányába is előremozdultak. A QR-code phishing egyre találékonyabb eszközökhöz folyamodik a biztonsági szűrők megkerülésére, így a felhasználók fokozott óvatosságára továbbra is szükség van. Erről ad tájékoztatást többek között a TechRadar is. A Sosafe nemcsak a QR-kódos csalások veszélyeire hívja fel a figyelmet, hanem ismerteti az adathalászat mechanizmusát, példák, megtörtént esetek bemutatásával tárja fel a kockázatokat. Emellett tanácsokat ad, hogy miről ismerhetők fel és hogyan kerülhetők el a quishing veszélyei. Vállaltok számára pedig képzési lehetőséget kínál, amelyen az alkalmazottak megismerhetik a a QR-kódos csalások felismerését és kivédésének stratégiáját.
Forrás:
- Dömös Zsuzsanna: Kivezeti a Gmail az SMS-ben küldött kódokat. hwsw
Nincsenek megjegyzések:
Új megjegyzések írására nincs lehetőség.