Ste menije v vašem lokalu že zamenjali z digitalnimi? Če še niste, vam svetujem, da pred uvedbo QR kode opravite analizo učinka spremembe na vašo varnost. Hecam se. Ob takšnem sporočilu bi se večina verjetno takoj obrnila stran. Čeprav to še zdaleč ni slab nasvet. Je pa vse odvisno od tega, kaj si pod tem pojmom predstavljate vi. Vam na poenostavljen način pojasnim, zakaj vas bi to moralo zanimati?
Ne zamudite! QR koda ponuja pomembno informacijo! 🙂
Prejšnjič:
1. Kaj za vraga je analiza učinka na varnost?
2. Kaj je narobe z digitalnimi meniji?
3. Odgovornost ponudnika storitev
4. QR na letošnjem SuperBowl-u
SuperBowl je sinonim spektakla v vseh pogledih. Vrhunec dogajanja – tako v ameriškem nogometu, kot tudi nekaterih povezanih aktivnostih. Med drugimi tudi svojevrstnih presežkov (vključno z vrtoglavimi cenami) reklamnih oglasov. Glavno pozornost na letošnjem dogodku je tako požel oglas ene izmed svetovnih kripto-borz.
Z oglasom, ki spominja na enega izmed prvih ohranjevalnikov zaslona, je družba s poskakujočo QR kodo več kot 20 milijonov ljudi prepričala, da so le-to s svojimi telefoni poskenirali in odprli skrivnostno spletno povezavo.
Izjemen marketinški dosežek, ki obenem na žalost pomeni lahkomiselno normaliziranje oziroma odobravanje vedenja prevarantov. Oglaševalec se je poslužil priljubljene taktike spletnih prevarantov – zavajajočo povezavo. V oglasu je QR koda celo minuto poskakovala po zaslonu, preden se je v zadnjih trenutkih pojavil logotip kripto-borze.
Podobno, kot nas po e-pošti zasipajo z sumljivimi sporočili, ki omenjajo naš račun ali namišljeno razpoložljivo gotovino, ter silijo v uporabo nejasnih spletnih povezav. Prevaranti prežijo na radovedneže, ki iz lahkomiselnosti ali FOMO bojazni kliknejo na povezavo. (Ne počnite tega!)
Namen kripto-borze je bil enak. Hoteli so, da ljudje iz radovednosti in bojazni poskenirajo neznano QR kodo. Tudi če bi ta vsebovala logotip, kot na moji sliki, to ne spremeni prav veliko.
Dejansko je šlo za promocijo, kjer novim uporabnikom borze ob registraciji ponujajo 15 dolarjev nagrade, obstoječim pa sodelovanje v nagradni igri za 3 milijone dolarjev. Na videz neškodljiva taktika, čeprav ni povsem jasno, katere vse podatke je borza pridobila od milijonov radovednih obiskovalcev.
Zaskrbljujoče pa je sporočilo, ki tudi hackerjem veliko pove o izjemni priložnosti, ki jo tako slepo zaupanje v skrivnostne QR kode ponuja.
Naslednjič:
5. Skrivnostne QR kode ter Zaključno mnenje (15.3.2022)
Če potrebujete pomoč, vas z veseljem in brezplačno usmerim v pravo smer. Ali poskrbim, da vam strokovnjaki pomagajo pri bolj kompleksnih težavah.
Borut Kmetič
Po formalni izobrazbi sem diplomirani varstvoslovec informacijske varnosti, sicer pa imam precej izkušenj s področja vodenja in presoje ISO sistemov, svetovanja s področja informacijske varnosti, varstva osebnih podatkov, vodenja kakovosti, procesov in organizacijske kulture.
Kot sistemski inženir imam veliko operativnih izkušenj v IT-ju in na navedenih področjih. Pri zadnji zaposlitvi sem bil v vlogi vodje informacijske varnosti (cISO) v večji mednarodni kripto finančni instituciji. Tej sem se pridružil pri sanaciji ogromnega hekerskega vdora in postavljanju učinkovitega sistema informacijske varnosti.
Po naravi sem precej (samo)kritičen in vedno v iskanju izboljšav. Izzive rešujem s celovitim sistemskim pogledom, s katerim lažje ocenim posamezno situacijo ter tako najdem bolj učinkovite strateške rešitve.
Ker verjamem v medsebojno pomoč in temu posledično osebno rast, vedno iščem priložnosti, da lahko pomagam drugim. Ker na probleme drugih lahko gledam bolj objektivno, lažje najdem rešitve, ki se včasih skrivajo tik pred očmi.
