Um código QR é um código de barras multidimensional de alta tecnologia para o qual você aponta a câmera do smartphone e, com o aplicativo leitor de código QR apropriado instalado, lê e decodifica a mensagem contida na caixa do código QR.
Como funcionam os códigos QR
Em muitos casos, a mensagem decodificada no código QR é um link da web. Os códigos QR evitam que os usuários tenham que escrever um endereço da web ou outras informações enquanto estão fora de casa. Uma varredura rápida com seu telefone e um aplicativo leitor de QR é tudo que você precisa, sem se atrapalhar ao escrever um site ou número de telefone em um guardanapo ou algo assim. Alguns anunciantes colocam códigos QR em outdoors, prédios, ladrilhos ou em qualquer outro lugar que possam imaginar, na esperança de deixar alguém curioso o suficiente para escanear o código QR. Os usuários descobrem se é um link da web, cupom ou código para produtos gratuitos ou algum outro brinde. Muitas pessoas escaneiam qualquer código que encontram na esperança de que esteja associado a algum tipo de prêmio.
Como os cibercriminosos usam códigos QR
A maioria dos aplicativos de digitalização reconhece o fato de que a mensagem decodificada é um link e inicia automaticamente o navegador da web do seu smartphone e abre o link. Ao fazer isso, você evita o incômodo de ter que digitar o endereço da web no pequeno teclado do seu telefone, mas também é o ponto onde os bandidos entram em cena. Os criminosos descobriram que podem usar códigos QR para infectar um smartphone com malware, induzi-lo a visitar um site de phishing ou roubar informações diretamente do seu dispositivo móvel. Um criminoso pode codificar uma carga útil ou endereço da web malicioso no formato de código QR. Eles usam ferramentas de codificação gratuitas encontradas na Internet, imprimem o código QR em papel adesivo e fixam o código QR malicioso por cima de um legítimo (ou o enviam por e-mail). Uma vez que a codificação QR não pode ser lida por humanos, a vítima que escaneia o código QR malicioso não saberá que leu um link malicioso até que seja tarde demais.
Proteja-se de códigos QR maliciosos
Existem muitos leitores de código QR por aí. Alguns são mais seguros do que outros. Vários fornecedores estão cientes da possibilidade de códigos QR maliciosos e tomaram medidas para evitar que os usuários sejam enganados por códigos prejudiciais. Norton Snap é um leitor de código QR disponível para iPhone e Android. Depois que o Norton Snap digitaliza um código, o conteúdo é mostrado ao usuário antes que o link seja visitado. Dessa forma, o usuário pode optar por visitar ou não o site. O Norton também pega o código QR e o verifica em um banco de dados de links maliciosos para permitir que o usuário saiba se é um site suspeito ou não.
Habilite a revisão do código QR
Antes de instalar um aplicativo leitor de código QR em seu smartphone, verifique quais recursos de segurança ele oferece. Certifique-se de que permitirá a inspeção do texto decodificado antes de abrir o código em um navegador ou outro aplicativo de destino. Se ele não permitir esse recurso, encontre um que permita.
Inspecione o código QR para ter certeza de que não é um adesivo
Embora alguns sites contenham códigos QR, a maioria dos códigos QR são encontrados no mundo real. Você pode ver um na vitrine de uma loja ou na lateral de uma xícara de café. Antes de digitalizar qualquer código que encontrar, sinta-o (se possível) para certificar-se de que não é um adesivo colocado sobre o código real. Se você encontrar um código QR malicioso, informe-o ao proprietário da empresa onde o encontrou.
