Hhier is een bekend scenario. Je gaat op date in een onbekend deel van de stad. Je bent te laat en het regent. En er is geen parkeerplaats in de buurt. Ah, maar hier is wat parkeergelegenheid op straat en je rijdt dankbaar de lege baai in. Nu hoef je alleen nog maar een paar uur te betalen en dan op date te gaan. Maar op de parkeerplaats zijn (uiteraard) geen munten meer nodig. Dit is tenslotte de 21e eeuw.
Geen zorgen: u kunt telefonisch betalen. Overal op de meter staan mededelingen gepleisterd over hoe je kunt betalen met een app die je – uiteraard – nog niet hebt gedownload. Het begint steeds harder te regenen en er is geen mobiel signaal. Je wordt steeds zenuwachtiger. En dan merk je dat er aan één kant van de meter een Quick Response (QR)-code staat – een mooi (zij het verwarrend) vierkant met veel grappige vierkanten en spaties. Opluchting! Je hoeft hem alleen maar te scannen en je staat binnen no-time op de website. Zo werk je en dat is zo. Klus geklaard. Ontspannen.
Eh, mogelijk. Of misschien niet. Omdat je afgeleid was, heb je waarschijnlijk niet goed naar de QR-code gekeken. Maakte dit deel uit van de betalingsinstructies van de gemeente? Of wordt het over de officiële QR-code geplakt? Als dat laatste het geval is, ben je opgelicht.
Net als de zus van David Birch. Birch is een gerenommeerd expert op het gebied van digitale identiteit en hij vertelt zijn verhaal op zijn blog. Op bezoek bij vrienden parkeerde ze haar auto op een openbare parkeerplaats. “Ze ging het tolschema bekijken en er hing een handig bordje waarop bestuurders met smartphones werden geadviseerd om via QR-code te betalen. Ze scande de code en werd doorverwezen naar een oppervlakkig overtuigende website. Nadat ze haar bankpasgegevens had doorgegeven aan wat zij dacht dat een legitiem parkeerbedrijf was, realiseerde mijn zus zich gelukkig dat de website volledig nep was en kon ze haar bank op tijd op de hoogte stellen om de transacties te blokkeren. Maar veel andere mensen worden bij deze oplichting betrapt, omdat QR-codes hard op weg zijn een favoriet hulpmiddel van de criminele broederschap te worden, waarbij een leverancier van cyberbeveiliging zegt dat QR deel uitmaakte van een vijfde van de phishing-campagnes die het in de eerste weken van het afgelopen kwartaal ontdekte. van vorig jaar.”
De afgelopen jaren zijn QR-codes alomtegenwoordig geworden. Nu is het bijna onmogelijk om aan boord van een vliegtuig te gaan zonder bijvoorbeeld een code op je telefoon. Op dezelfde manier heeft een toenemend aantal treinreizigers deze in plaats van papieren kaartjes. De noodzaak om contactloos te zijn tijdens Covid heeft de verspreiding van de technologie echt aangewakkerd. Wilt u een restaurantmenu zien? Scan gewoon de QR-code.
Codes zijn in wezen tweedimensionale streepjescodes, maar hebben het voordeel dat ze veel meer informatie kunnen overbrengen dan hun lineaire neven. Ze zijn dus echt nuttig. En zo, zo verleidelijk knap.
Maar ze zijn een veiligheidsnachtmerrie. Iedereen kan er een maken: ga gewoon naar een gratis online dienst zoals QR Code Generator, voer de URL in die u wilt coderen en – bingo! – daar is jouw magische vierkant om te reproduceren op een visitekaartje, bedrijfsbriefpapier, website, blog, wat dan ook. En natuurlijk zijn deze creatieve opties ook beschikbaar voor kwaadwillenden, vooral oplichters die op zoek zijn naar een manier om u naar kwaadaardige websites te leiden zonder dat ze hun ingewikkelde URL’s in het zicht hoeven te plaatsen.
Cybersecuritymensen hebben een term voor het doelgebied van onlinecriminaliteit: het ‘aanvalsoppervlak’. De brede verspreiding van QR-codes betekent dat het mondiale aanvalsoppervlak met verschillende ordes van grootte is uitgebreid. Het is nu feitelijk oneindig.
Dat verklaart waarschijnlijk waarom de Amerikaanse Federal Trade Commission onlangs een consumentenwaarschuwing heeft afgegeven over de gevaren van deze technologie. De waarschuwing vermeldt uiteraard parkeerfraude, maar richt zich meer op oplichting via berichtensystemen. Voorbeelden hiervan zijn e-mails of sms-berichten met een QR-code, gevolgd door ogenschijnlijk plausibele redenen waarom u deze mogelijk moet scannen. Mogelijk hebben zij uw pakket niet kunnen afleveren en moet u contact met hen opnemen om de bezorging uit te stellen. Of er is een probleem met uw account en u moet uw persoonlijke gegevens bevestigen. Of dat er verdachte activiteit op uw bankrekening is gedetecteerd, waardoor u uw wachtwoord moet wijzigen. Het belangrijkste idee is om een gevoel van urgentie te creëren dat het ongelukkige slachtoffer zal voelen als hij ‘s ochtends als eerste zijn computer of smartphone aanzet. Dat is hoe de technologie ons allemaal voor de gek houdt.
Wat kan eraan gedaan worden? Eigenlijk niet veel, behalve dat we proberen gebruikers een gezonde scepsis over code bij te brengen. Op veel smartphones kunt u nu een voorbeeld van een URL bekijken die verborgen is in een specifieke code voordat u deze scant. Er is veel gedegen consumentenadvies te vinden op YouTube en elders: denk na voordat je scant; Scan nooit QR-codes die in e-mails of spam terechtkomen; wees voorzichtig met verkorte URL’s (Bitly, TinyURL et al.), aangezien deze het echte adres verbergen; Geef nooit bankgegevens door aan onlinediensten – enzovoort. Gezond verstand, eigenlijk.
na het promoten van de nieuwsbrief
Oh, en vergeet nooit het beroemde refrein van wijlen Intel-CEO Andy Grove: Alleen de paranoïde overleven in de digitale wereld.
Wat ik lees
Neem de brief
If You’re a Z, Here’s What You See is een uiterst scherpzinnig essay over Generatie Z door Timothy Burke op Substack.
Filmtheorie
Daniel Kipnis’ meeslepende essay “Poland’s Zone of Interest” bespreekt de Oscar-winnende film van Jonathan Glazer.
Oorlogsrapport
Ukraine on the Ropes is een karakteristiek inzichtelijk rapport van de in Kiev gevestigde Timothy Garton Ash op Substack.