O que é a estrutura de segurança cibernética do NIST?
Armazenar informações online se tornou a norma. Mais organizações estão rebocando essa parte para permanecerem relevantes nesta era de interconectividade.
Os códigos QR do menu representam um risco para a sua privacidade?
Em um esforço para evitar a disseminação do COVID-19, a indústria de restaurantes está abandonando os cartões de cardápio da velha escola e está fazendo a transição para cardápios digitais ou códigos de resposta rápida (QR) que podem ser digitalizados.
Uma vez que os códigos QR permitem atualizações fáceis de menu e transações sem toque, eles estão se tornando cada vez mais populares e podem permanecer por muito tempo.
Mas essa tecnologia sem contato está causando mais danos do que benefícios? Então, os códigos QR ameaçam sua privacidade e segurança?
Os códigos QR do menu representam um risco para a sua privacidade?
Se você janta em restaurantes com frequência, pode estar familiarizado com o código QR que pode ler em seu smartphone para abrir um menu digital. Este quadrado preto e branco pixelado permite que você navegue por opções de comida, peça uma refeição e também deixe você interagir com seu servidor.
Por mais convenientes que sejam os códigos QR, eles levantam algumas sobrancelhas quando se trata de questões de privacidade.
Um código QR pode ser vinculado a qualquer coisa que aumente a capacidade de qualquer empresa de rastrear e analisar o comportamento do cliente e coletar dados pessoais, como endereços de e-mail, informações de cartão de crédito, histórico de pedidos e números de telefone.
Os dados coletados podem ser inseridos em bancos de dados sem o consentimento do cliente e podem ser usados para marketing direcionado e promoções.
Além dessas preocupações com a privacidade, os códigos QR do menu também representam alguns outros perigos.
Os perigos dos códigos QR do menu
Comer uma refeição dentro de um restaurante não deve ser um processo assustador, mas, infelizmente, muitas empresas estão aproveitando os códigos QR sem toque, explorando as informações confidenciais dos clientes.
Aqui estão algumas preocupações e questões de privacidade que os códigos QR de menu podem representar.
Um código QR pode ser vinculado a qualquer coisa
Um código QR é programável e, portanto, pode ser vinculado a qualquer coisa. Muitos restaurantes, consciente ou inconscientemente, usam esses códigos QR para rastreá-lo com opções como quando, onde ou com que frequência você lê o código.
Os sistemas de código QR também podem ativar cookies que podem rastrear e adicionar seu histórico de compras, nome, número de telefone e informações de cartão de crédito a vários bancos de dados. Em casos raros, esses dados também podem ser vendidos a outros estabelecimentos sem o seu consentimento.
Eles podem levantar questões de segurança
Os códigos QR podem ser veículos para a prática de crimes cibernéticos. Como o código é indecifrável e transfere dados diretamente para o seu telefone, ele pode muito bem desencadear uma ação que você não pode inspecionar primeiro.
Você já clicou cegamente em um link dentro de um e-mail de phishing enviado por um remetente desconhecido? Você pode facilmente acabar fazendo o mesmo com os códigos QR conforme eles têm sido usados em golpes de phishing direcionados, porque os sites falsos para os quais eles levam os visitantes podem parecer um site legítimo.
Com muitas distrações, uma barriga faminta e dependendo do seu sistema operacional, do aplicativo leitor de código QR ou do próprio código QR, há grandes chances de você acabar clicando em algo sem verificar primeiro se é seguro.
Relacionado: O que aconteceu quando respondemos a um e-mail de phishing?
Falta de controles de privacidade
A maioria dos sistemas de código QR carece de controles de privacidade claros. Não há transparência nem opções para os consumidores optarem por sair. Pior de tudo, esses códigos QR podem abrir outros aplicativos ou sites e fornecer informações para eles.
Uma vez que os códigos de menu QR são simplesmente projetados para escanear e seguir em frente, como um restaurante, você não tem controle sobre sua mecânica ou o que acontece nos bastidores, uma vez que você ativa o código através de seu telefone.
Ataques potenciais de malware
Sabe-se que alguns golpistas inserem seu próprio adesivo de código QR sobre um código QR legítimo. Dessa forma, eles podem redirecionar um restaurante para um destino de pagamento diferente ou para um site que hospeda malware .
Alguns softwares de código QR não são confiáveis. Se um restaurante acaba investindo em um software de código QR não confiável, ele pode inadvertidamente direcionar os visitantes para um site de malware.
Os invasores podem até mesmo reaproveitar URLs legítimos se o nome de domínio expirar ou o site for comprometido.
Relacionado: 7 sites rápidos que permitem verificar se um link é seguro
Implicações para a igualdade
Muitos restaurantes fizeram a transição completa para menus digitais e não oferecem mais cartões físicos de menu. Além das preocupações com a privacidade, também levanta a preocupação com o tratamento equitativo para todos os clientes.
Mesmo hoje, muitas pessoas não podem comprar um smartphone. Isso inclui muitos idosos, pessoas que levam para casa o salário mínimo ou pessoas com deficiência. Qualquer pessoa pode ser rejeitada para uma refeição simplesmente porque não pode ler um código QR, e isso é um tratamento injusto para com os mais vulneráveis em nossa sociedade.
Dicas sobre como usar os códigos QR do menu com segurança
Os códigos QR são essencialmente links da web e, portanto, devem ser abordados com o mesmo cuidado que tomamos ao acessar um link da web dentro de um e-mail ou mensagem de texto.
Aqui estão algumas dicas a seguir ao usar os códigos de menu QR em seus restaurantes favoritos:
- Trate qualquer código QR como um link desconhecido. Sempre considere a possibilidade de chegar a um site malicioso ou um golpe ao seguir qualquer coisa gerada por um código QR. Baixar um pacote de segurança também ajudará a manter seu dispositivo seguro.
- Se você acha que o código não é confiável, é melhor encontrar o menu por meio de outra fonte, como acessando manualmente o site do restaurante ou solicitando um menu em papel físico.
- Use um software de inspeção de QR que permitirá que você inspecione o código ou a ação que ele acionará antes de ser passado para o seu navegador ou outro aplicativo.
- Esteja sempre atento a qualquer código QR que tenha sido colado em cima de outro.
- Você pode notar sinais nas paredes do restaurante oferecendo acesso Wi-Fi gratuito se você clicar em um determinado código QR. Isso pode ser um sinal de alerta e você deve sempre confirmar a legitimidade do código QR antes de usá-lo.
Relacionado: Como ler um código QR no Android e iPhone
Desfrute de uma refeição sem comprometer sua privacidade
Ninguém pode negar a conveniência de usar um código QR ao comer fora, mas se você não tiver 100 por cento de certeza, basta pedir um menu físico.
Sua privacidade e informações pessoais são valiosas. Portanto, percorrer o longo caminho de solicitar um menu físico, estar ciente do que está digitalizando ou pesquisar diretamente no site do restaurante, é um pequeno preço a pagar para salvaguardar a sua privacidade.
NordVPN vs. ExpressVPN: qual VPN você deve usar em 2021?
Se você deseja investir em uma VPN, NordVPN e ExpressVPN são opções óbvias. Ambos oferecem altas velocidades e ambos têm um longo histórico de comentários positivos de clientes.
O que é criptografia homomórfica?
Uma palavra que tem surgido muito ultimamente é criptografia homomórfica. Muitas empresas e serviços online estão mudando seu modelo de criptografia para um tipo de criptografia homomórfica, anunciando que é para melhor privacidade e segurança do usuário.
Psiu! 1Password agora permite que você compartilhe senhas com apenas um link
Um gerenciador de senhas é uma ótima maneira de lidar com a quantidade excessiva de informações de login com que todos nós temos que lidar como parte da vida moderna da Internet.
O que é teste de penetração e como ele melhora a segurança da rede?
Ao configurar um novo sistema de segurança, você precisa se certificar de que funciona corretamente com o mínimo de vulnerabilidades possível. Onde ativos digitais que valem milhares de dólares estão envolvidos, você não pode se dar ao luxo de aprender com seus erros e apenas preencher as lacunas em sua segurança que os hackers exploraram anteriormente.
Revisão do VPN ZenMate: meditando sobre sua privacidade
O ZenMate VPN é uma escolha popular entre os usuários, que anuncia uma política de não registro e funcionalidade adicional por meio de extensões do navegador. Se você quiser descobrir se vale a pena seu tempo, certifique-se de ler a análise completa do VPN do ZenMate para ver nosso veredicto.
O que é segurança de endpoint e por que é importante?
Os ataques de malware estão aumentando e se tornando mais avançados ultimamente. As organizações enfrentam o desafio de proteger constantemente suas redes de TI contra ameaças cibernéticas.
O TikTok foi banido nos Estados Unidos?
O aplicativo de compartilhamento de vídeo TikTok é um fenômeno. Desde seu início em 2017, a rede social tem quase 90 milhões de usuários ativos nos Estados Unidos, e o aplicativo foi baixado cerca de dois bilhões de vezes.
Norton e Avast Merge: O que isso significa para a segurança online?
Em agosto de 2021, uma fusão foi anunciada entre NortonLifeLock e Avast.
Qual foi o impacto do hack SolarWinds?
Incidentes de hackers sempre dominam as notícias, e com razão. Eles são a prova de que ninguém está seguro, especialmente quando a vítima é uma grande empresa com um sistema sofisticado de segurança cibernética. Um hack que teve um impacto substancial no panorama da segurança cibernética foi o hack SolarWinds.
Quais VPNs suportam o WireGuard?
WireGuard é um protocolo VPN relativamente novo que protege suas atividades online usando criptografia de última geração. Seu objetivo é oferecer mais privacidade, velocidades de conexão mais rápidas e economizar mais energia do que os protocolos existentes.
4 tipos de corretores de dados que você precisa conhecer
Todo mundo parece querer seus dados pessoais. Sempre com a intenção de lhe vender algo, as empresas lutam para que você verifique seus produtos. Mas, com a Internet repleta de um fluxo interminável de opções, oferecer uma experiência individual ao cliente é a única maneira de diferenciá-los.
Microsoft atenuou um dos maiores ataques DDoS já registrados: aqui está o que aconteceu
Em 11 de outubro de 2021, a Microsoft anunciou que, no final de agosto, casualmente se defendeu de um enorme DDoS de 2,4 Tbps em seu serviço Azure, quase sem tempo de inatividade para seus milhões de usuários em todo o mundo.
DNS sobre HTTPS: o DNS criptografado é mais lento?
Ao escolher a conexão de Internet e o protocolo de segurança corretos, muitos fatores podem influenciar sua decisão, desde a facilidade e conveniência de implementação, a segurança com que mantém seus dados e a velocidade geral da conexão.
iOS 15 inclui uma VPN oculta para assinantes do iCloud (mais ou menos)
A Apple pretende mudar a forma como você navega na web em seu iPhone com sua nova atualização de software iOS 15. Seu iPhone agora pode mascarar seu endereço IP e garantir o anonimato completo com um recurso chamado Private Relay. Portanto, se você estava pagando por uma VPN exclusivamente para navegação segura, pode cancelar sua assinatura agora.
O que a unidade de criptografia E2E legislativa da UE significa para aplicativos de mensagens criptografadas
Se você é um dos 1,6 bilhão de usuários do WhatsApp, já está usando criptografia ponta a ponta (E2EE). Essa forma segura de comunicação significa que qualquer mensagem enviada a alguém só pode ser lida pelo destinatário --- essas mensagens de bate-papo não podem ser interceptadas por terceiros, incluindo governos e criminosos.
Bitwarden vs. LastPass: Qual é o melhor gerenciador de senhas para você?
Tanto o LastPass quanto o Bitwarden são excelentes gerenciadores de senhas em termos de segurança, recursos e planos. No entanto, se você tivesse que escolher entre os dois, qual sairia por cima?
Como configurar códigos de autenticação de backup para sua conta do Google
Os códigos de backup fornecem uma maneira fácil de voltar para sua conta do Google. Eles atuam como a última linha de defesa para acessar sua conta do Google se você perdeu seu telefone, não consegue receber mensagens do Google ou não consegue obter um código do aplicativo Google Authenticator.
O seu leitor de código de barras é seguro ou oculta o malware do Android?
Os códigos de barras são uma das melhores maneiras de compartilhar dados em uma superfície física. Tudo o que uma pessoa interessada precisa fazer é escanear o código diretamente em seu smartphone para acessar um site ou aplicativo.
Como se proteger de lojas fraudulentas no Shopify
Shopify, uma plataforma de comércio eletrônico acessível usada por pequenas empresas para vender produtos online, parece ser um terreno fértil para golpistas e lojas fraudulentas.
O que é a estrutura de segurança cibernética do NIST?
Armazenar informações online se tornou a norma. Mais organizações estão rebocando essa parte para permanecerem relevantes nesta era de interconectividade.
NordVPN vs. ExpressVPN: qual VPN você deve usar em 2021?
Se você deseja investir em uma VPN, NordVPN e ExpressVPN são opções óbvias. Ambos oferecem altas velocidades e ambos têm um longo histórico de comentários positivos de clientes.
Psiu! 1Password agora permite que você compartilhe senhas com apenas um link
Um gerenciador de senhas é uma ótima maneira de lidar com a quantidade excessiva de informações de login com que todos nós temos que lidar como parte da vida moderna da Internet.
O que é teste de penetração e como ele melhora a segurança da rede?
Ao configurar um novo sistema de segurança, você precisa se certificar de que funciona corretamente com o mínimo de vulnerabilidades possível. Onde ativos digitais que valem milhares de dólares estão envolvidos, você não pode se dar ao luxo de aprender com seus erros e apenas preencher as lacunas em sua segurança que os hackers exploraram anteriormente.
Revisão do VPN ZenMate: meditando sobre sua privacidade
O ZenMate VPN é uma escolha popular entre os usuários, que anuncia uma política de não registro e funcionalidade adicional por meio de extensões do navegador. Se você quiser descobrir se vale a pena seu tempo, certifique-se de ler a análise completa do VPN do ZenMate para ver nosso veredicto.
O que é segurança de endpoint e por que é importante?
Os ataques de malware estão aumentando e se tornando mais avançados ultimamente. As organizações enfrentam o desafio de proteger constantemente suas redes de TI contra ameaças cibernéticas.
O TikTok foi banido nos Estados Unidos?
O aplicativo de compartilhamento de vídeo TikTok é um fenômeno. Desde seu início em 2017, a rede social tem quase 90 milhões de usuários ativos nos Estados Unidos, e o aplicativo foi baixado cerca de dois bilhões de vezes.
Norton e Avast Merge: O que isso significa para a segurança online?
Em agosto de 2021, uma fusão foi anunciada entre NortonLifeLock e Avast.
Qual foi o impacto do hack SolarWinds?
Incidentes de hackers sempre dominam as notícias, e com razão. Eles são a prova de que ninguém está seguro, especialmente quando a vítima é uma grande empresa com um sistema sofisticado de segurança cibernética. Um hack que teve um impacto substancial no panorama da segurança cibernética foi o hack SolarWinds.
Quais VPNs suportam o WireGuard?
WireGuard é um protocolo VPN relativamente novo que protege suas atividades online usando criptografia de última geração. Seu objetivo é oferecer mais privacidade, velocidades de conexão mais rápidas e economizar mais energia do que os protocolos existentes.