Ste menije v vašem lokalu že zamenjali z digitalnimi? Če še niste, vam svetujem, da pred uvedbo QR kode opravite analizo učinka spremembe na vašo varnost. Hecam se. Ob takšnem sporočilu bi se večina verjetno takoj obrnila stran. Čeprav to še zdaleč ni slab nasvet. Je pa vse odvisno od tega, kaj si pod tem pojmom predstavljate vi. Vam na poenostavljen način pojasnim, zakaj vas bi to moralo zanimati?
Ne zamudite! QR koda ponuja pomembno informacijo! 🙂
Prejšnjič:
1. Kaj za vraga je analiza učinka na varnost?
2. Kaj je narobe z digitalnimi meniji?
3. Odgovornost ponudnika storitev
4. QR na letošnjem SuperBowl-u
5. Skrivnostne QR kode
QR kode sami ne moremo razbrati. Povezavo, ki jo telefon prikaže, pa je zelo enostavno zakrinkati. Kot na primer ‘WWW.L0KAL.SI’ – druga črka naslova je številka 0, kar pomeni, da gre za drug naslov in ne spletno mesto lokala.
V primeru kript-borze bi prevarant lahko povezavo spremenil na svojo kopijo uradne spletne strani kripto-borze in obiskovalce spodbudil k posredovanju osebnih – ali še huje, finančnih podatkov. Zadeva je še posebej učinkovita v primeru, ko prevarant cilja na ljudi, ki so že slišali za vrtoglave novice o raznih kripto produktih in omenjeni oglas, omenjene kripto-borze pa še ne poznajo.
Mnogo ljudi se ne zaveda, da prevaranti ponarejajo QR kode in jih prepletajo z zlonamerno programsko opremo ali povezavami v upanju, da bodo pridobili dostop do občutljivih podatkov.
Zaključno mnenje
Če ste gost lokala – ali povezavo QR kode preverite, preden jo potrdite? Če po skeniranju kode mobilnik prikaže naslov neznane strani, je ne odpirajte. Če ste nevešči ali bolj nezaupljive vrste, v lokalu raje zahtevajte meni v stari, bolj osebni in gostu prijazni obliki.
Če ste lastnik lokala – kako pogosto preverjate dejansko vsebino QR nalepk na vaših mizah? Ste prepričani, da povezava gostov ne vabi v sosednji lokal, ali še huje, jim izbriše ali odtuji osebne podatke? Bi se s tem raje obremenjevali, ko vas bo po tem vprašal ogorčen oškodovan gost?
Če potrebujete pomoč, vas z veseljem in brezplačno usmerim v pravo smer. Ali poskrbim, da vam strokovnjaki pomagajo pri bolj kompleksnih težavah.
Borut Kmetič
Po formalni izobrazbi sem diplomirani varstvoslovec informacijske varnosti, sicer pa imam precej izkušenj s področja vodenja in presoje ISO sistemov, svetovanja s področja informacijske varnosti, varstva osebnih podatkov, vodenja kakovosti, procesov in organizacijske kulture.
Kot sistemski inženir imam veliko operativnih izkušenj v IT-ju in na navedenih področjih. Pri zadnji zaposlitvi sem bil v vlogi vodje informacijske varnosti (cISO) v večji mednarodni kripto finančni instituciji. Tej sem se pridružil pri sanaciji ogromnega hekerskega vdora in postavljanju učinkovitega sistema informacijske varnosti.
Po naravi sem precej (samo)kritičen in vedno v iskanju izboljšav. Izzive rešujem s celovitim sistemskim pogledom, s katerim lažje ocenim posamezno situacijo ter tako najdem bolj učinkovite strateške rešitve.
Ker verjamem v medsebojno pomoč in temu posledično osebno rast, vedno iščem priložnosti, da lahko pomagam drugim. Ker na probleme drugih lahko gledam bolj objektivno, lažje najdem rešitve, ki se včasih skrivajo tik pred očmi.
