Não é necessário nada especial para criar um código QR. As ferramentas estão amplamente disponíveis e são fáceis de usar, e montar um código QR por conta própria não é muito mais difícil do que escanear um. Se você quisesse criar um código QR que aponta para um site criado com propósitos maliciosos, levaria apenas alguns minutos. O código QR poderia então ser colado em uma parede, anexado a um e-mail ou impresso em um documento, pronto para ser escaneado.
Os objetivos desses sites são os mesmos de sempre: fazer com que você baixe algo que comprometerá a segurança de suas contas ou dispositivos, ou fazer com que você insira algumas credenciais de login que serão enviadas diretamente aos hackers (provavelmente usando um site falso criado para parecer algo genuíno e confiável). Os resultados finais pretendidos são os mesmos de sempre, mas o método para chegar lá é diferente.
Evitar Hackeamento de Códigos QR
As precauções de segurança que você deveria estar usando são as mesmas que o protegerão contra o hackeamento de códigos QR. Assim como faria com e-mails ou mensagens instantâneas, não confie em códigos QR se não souber de onde vieram – talvez anexados a e-mails suspeitos ou em sites que não pode verificar. O código QR no cardápio de seu restaurante local, por exemplo, é altamente improvável que tenha sido gerado por hackers.
Claro, sempre há a possibilidade de que as contas de seus amigos, familiares e colegas tenham sido comprometidas, então você nunca pode ter certeza absoluta de que uma mensagem com um código QR é genuína. Golpes geralmente tentarão implicar um senso de urgência e alarme: Escaneie este código QR para verificar sua identidade ou impedir a exclusão de sua conta ou aproveitar uma oferta por tempo limitado.
Como sempre, suas contas digitais devem ser protegidas da melhor maneira possível, para que, se você for vítima de um truque com código QR, haja redes de segurança no lugar. Ative a autenticação de dois fatores para todas as contas que oferecerem, certifique-se de que seus detalhes pessoais estão atualizados (como endereços de e-mail de backup e números de telefone que podem ser usados para recuperar suas contas) e faça logout de dispositivos que não está mais usando (você também deve excluir antigas contas que não precisa mais).
Por fim, mantenha seu software atualizado – algo que felizmente é muito fácil de fazer atualmente. As versões mais recentes dos navegadores web móveis populares vêm com tecnologia integrada para detectar links fraudulentos: Essas proteções integradas não são infalíveis, mas quanto mais atualizados estiverem seu navegador e seu sistema operacional móvel, melhores serão suas chances de receber um aviso na tela se estiver prestes a visitar um local inseguro na web.
