Segurança QR Code: Como Verificar se um Código é Seguro?

Principais Considerações

  • Examine códigos QR para identificar indícios de manipulação, confirmando sua autenticidade através da identificação da origem e da análise do endereço web.
  • Abstenha-se de conceder permissões desnecessárias a páginas web para as quais é redirecionado.
  • Esteja atento aos alertas de segurança que seu dispositivo possa apresentar ao ler um código QR suspeito.

Códigos QR são omnipresentes, encontrando-se em diversos locais, desde cardápios até pontos de ônibus e páginas na web. Eles representam um método conveniente para a transmissão de dados sem ocupar espaço excessivo. Devido à sua ampla utilização, é comum que não se pense muito antes de digitalizá-los.

Contudo, é importante saber que os códigos QR são facilmente falsificáveis, sendo ainda mais simples redirecioná-los para um sítio web malicioso.

Por este motivo, mantenho-me sempre vigilante ao digitalizar códigos QR. Apresento aqui as medidas que implemento para garantir que um código QR é seguro para leitura.

1. Avaliação de Sinais de Adulteração

shisu_ka/DeawSS/Shutterstock

A criação de códigos QR é uma tarefa simples. De fato, existem diversas ferramentas online que facilitam a criação de códigos personalizados. No entanto, essa facilidade permite que fraudadores substituam códigos QR genuínos por versões falsas, por eles criadas. Assim sendo, como identificar se um código QR foi manipulado?

Verifique a presença de adesivos sobrepostos a códigos já existentes ou se o código QR aparenta ter sido impresso e colado sobre uma superfície. Dedique especial atenção a esses sinais, principalmente se o código QR estiver localizado em um local de acesso facilitado, como um estacionamento sem vigilância ou um restaurante movimentado.

2. Identificação da Origem

Caso encontre um código QR num local físico, como um restaurante ou loja, mas desconfie da sua autenticidade, pode interpelar os funcionários para confirmar a sua legitimidade. Códigos online, por outro lado, constituem uma situação distinta.

Criminosos cibernéticos fazem-se passar por empresas legítimas, criando sítios web falsos ou enviando e-mails de phishing contendo códigos QR. Ao encontrar um código QR online, sugiro que despenda alguns momentos a analisar a fonte, ou seja, o e-mail do remetente ou a página web em que se encontra. Caso detecte alguma incoerência na identidade visual ou a comunicação pareça pouco profissional, com erros gramaticais ou de digitação, aconselho a não prosseguir.

3. Conferência do Endereço Web

Paul Antill / www

Os fraudadores que se utilizam de códigos QR falsos beneficiam da falta de análise do endereço web antes de aceder ao link relacionado com o código. Obviamente, o olho humano não consegue decifrar códigos QR. No entanto, é possível visualizar a pré-visualização do endereço na tela.

Empresas costumam utilizar um nome de domínio que se relaciona com o nome da sua marca. Se o endereço parecer invulgar, o mais prudente é evitar clicar no link. Se for estritamente necessário, use uma ferramenta online para validar a segurança do link.

4. Avisos de Permissão

Caso digitalize um código QR que requeira acesso aos seus contactos, mensagens, câmara ou localização sem justificativa aparente, considere isso um forte sinal de perigo. Conceder estas permissões pode permitir que agentes maliciosos acedam às suas informações e comprometam a segurança do seu dispositivo.

5. Atenção aos Alertas de Segurança

AngieYeoh/Shutterstock

Numa ocasião, digitalizei um código QR de forma distraída, sem analisar a pré-visualização do endereço. Felizmente, o meu navegador emitiu um alerta indicando que se tratava de um sítio web não seguro. Se digitalizar um código QR que tente redirecioná-lo, esteja atento a quaisquer avisos que o seu navegador ou dispositivo possam exibir.

Neste sentido, se não tiver as atualizações automáticas ativas, recomendo vivamente que as ative ou atualize manualmente o sistema operativo, aplicações e outros softwares relacionados para garantir a segurança do seu smartphone.

Mesmo sendo cuidadosos, até os utilizadores mais atentos podem cometer erros. Por isso, é útil familiarizar-se com as ações a tomar ao digitalizar um código QR fraudulento. Desde desativar imediatamente a conexão à internet do seu dispositivo até alterar passwords, existem procedimentos que podem ser seguidos para minimizar os possíveis danos.

Resumo: Neste artigo, abordámos a importância de verificar a segurança dos códigos QR antes da sua leitura. Ao implementar ações como a avaliação de sinais de manipulação, a identificação da origem, a verificação do endereço web e a prudência com as permissões solicitadas, poderá proteger as suas informações e dispositivos contra possíveis ameaças. Mantenha-se informado e seguro ao usar códigos QR!