A Google új módszere az adathalászok ellen: QR kódos hitelesítés

Már mindnyájan találkoztunk a Gmail levelező rendszer kétfaktoros hitelesítési folyamatával. Eddig ezt legtöbbünk teljesen biztonságosnak tartotta. Nem is gondoltunk arra, hogy veszélyes is lehet adatainkra nézve, hiszen pont azért lett kitalálva, hogy védje azokat, megakadályozza, hogy illetéktelen személyek férjenek hozzá Gmail fiókunkhoz. Ez a veszély azonban sajnos fennáll. Ennek megoldására a Google egy új QR kódos módszerrel állt elő. 

A QR kódos hitelesítésre váltás oka

A Google a jövőben már nem fog SMS-ben küldeni hat számjegyből álló kódot a kétfaktoros hitelesítési folyamata során a Gmail fiókba új eszközön történő bejelentkezéskor. Ehelyett QR kódokat vezet be. Célja az SMS-es visszaélések számnak csökkentése. 

Az SMS útján küldött kód  jól működő kétfaktoros hitelesítési módszer, de számos biztonsági kockázattal jár, ugyanis ez a csatorna nem titkosított. Könnyen válhatunk kiberbűnözők, átverésének, manipulációjának áldozatává. A Google új módszere bevezetésével egy lépésben csökkenti ezzel a kiberbűnözők lehetőségét a "traffic pumping" vagy "toll fraud" alkalmazására is. Ez úgy működik, hogy a csalók telefonszámokat generálnak, hogy SMS-eket küldjenek  ki a különböző online szolgáltatások. A szélhámosok pedig minden elküldött üzenet után pénzt szereznek a szolgáltatótól.

A QR kódos hitelesítés menete

A következő hónapokban fog fokozatosan életbe lépni a QR kódos módszer. SMS-ben kapott kód helyett egy QR kód fog megjelenni a laptop vagy asztali számítógép képernyőjén, amin be szeretnénk jelentkezni Gmail fiókunkba. Ezt telefonunk kamerájával kell majd beolvasnunk. Előnyben lesznek azok akiknek képes erre a telefonjuk anélkül, hogy ehhez külön alkalmazást kelljen letölteniük.  Azonban érdemes megjegyezni, hogy sajnos QR kódokkal is egyszerűen el lehet követni csalásokat. 

QR kódos csalások, és mit tehetünk elkerülésük érdekében

QR kódos csalások esetében a cél az adathalászat (személyes adatok, bankszámla adatok). Veszélyes QR kódokat elhelyezhetnek hamis weboldalakon vagy az utcán, közterületeken  matricákon. Különböző csábító feliratokkal veszik rá a gyanútlan embereket, hogy azokat telefonjukkal beolvassák. Beolvasást követően akár káros applikáció letöltődésére is sor kerülhet. Gyakran előfordul, hogy az adathalász csalók hivatalos plakátokon, szórólapokon vagy posztereken a hiteles QR kódokat sajátjukra cserélik ki. Fokozott odafigyeléssel azonban elkerülhetjük az átveréseket. 

Mikre figyeljünk oda?

• QR kódok esetén elsősorban a beolvasás után megjelenő linkre kell odafigyelni. Az URL mindig rendelkezzen "https" résszel a hivatkozás elején, a domain neve pedig egyezzen meg a QR kódot hirdető  márka vagy cég nevével. Ha a beolvasott oldal személyes vagy banki adatainkat kéri ezeket semmiképp se adjuk meg. Ha az URL le van rövidítve valószínűleg hamis volt a QR kód.  
• Azt is érdemes megfigyelni, hogy hol jött velünk szembe a QR kódos hirdetés. Az utcán, ahol bárki kihelyezhette vagy egy zárt esetleg biztonsági kamerákkal ellátott helyszínen. Ugyanis a csalók hajlamosak hamis QR kódjaikat meglévőkre kiragasztani. Ezt egyszerűen ellenőrizhetjük. A helyesírásra is érdemes odafigyelnünk.
• Ajánlott vírusirtó, víruskereső program telepítése telefonunkra.

Források: 

• https://www.hwsw.hu/hirek/68795/googlechat-gmail-ketfaktoros-hitelesites-sms-kivezetes.html
  
• https://www.mnb.hu/fogyasztovedelem/digitalis-biztonsag/az-adathalasz-csalasok-legjellemzobb-tipusai/qr-kodos-csalas