Într-un efort de a preveni răspândirea COVID-19, industria restaurantelor renunță la cardurile de meniu vechi și trece la meniuri digitale sau coduri de răspuns rapid (QR) scanabile.
Deoarece codurile QR permit actualizări ușoare de meniu și tranzacții fără atingere, acestea devin din ce în ce mai populare și ar putea fi aici pe termen lung.
Dar această tehnologie fără contact provoacă mai mult rău decât bine? Deci codurile QR vă amenință confidențialitatea și securitatea?
Dacă luați masa des la restaurante, este posibil să fiți familiarizat cu codul QR pe care îl puteți scana de pe smartphone pentru a afișa un meniu digital. Acest pătrat pixelat alb-negru vă permite să răsfoiți opțiunile alimentare, să comandați o masă și, de asemenea, vă poate permite să interacționați cu serverul dvs.
Oricât de convenabile sunt codurile QR, ele ridică câteva sprâncene atunci când vine vorba de probleme de confidențialitate.
Un cod QR poate fi legat de orice lucru care crește capacitatea oricărei companii de a urmări și analiza comportamentul clienților și de a colecta date personale, cum ar fi adrese de e-mail, informații despre cardul de credit, istoricul comenzilor și numerele de telefon.
Datele colectate pot fi introduse în baze de date fără consimțământul clienților și pot fi apoi utilizate pentru marketing și promovare țintă.
Pe lângă aceste probleme de confidențialitate, codurile QR din meniu prezintă și alte pericole.
Mâncarea unei mese în interiorul unui restaurant nu ar trebui să fie un proces descurajant, dar, din păcate, multe companii profită de codurile QR fără atingere exploatând informațiile sensibile ale mesenilor.
Iată câteva preocupări și probleme de confidențialitate pe care le pot pune codurile QR din meniu.
Un cod QR este programabil și, prin urmare, poate fi legat de orice. Multe restaurante folosesc cu bună știință sau fără să știe aceste coduri QR pentru a vă urmări cu opțiuni precum când, unde sau cât de des scanați codul.
Sistemele de coduri QR pot activa, de asemenea, module cookie care pot urmări și adăuga istoricul achizițiilor, numele, numărul de telefon și informațiile despre cardul de credit la diferite baze de date. În cazuri rare, aceste date pot fi vândute și altor unități fără consimțământul dumneavoastră.
Codurile QR pot fi vehicule pentru comiterea infracțiunilor cibernetice. Deoarece codul este indescifrabil și transferă date direct în telefonul dvs., poate declanșa foarte bine o acțiune pe care nu o puteți inspecta mai întâi.
Ați făcut vreodată clic orbește pe un link dintr-un e-mail de phishing provenit de la un expeditor necunoscut? Puteți ajunge cu ușurință să faceți același lucru cu codurile QR, așa cum au fost folosite în escrocherii de tip phishing, deoarece site-urile false la care duc vizitatorii pot arăta exact ca un site web legitim.
Cu prea multe distrageri, o burtă înfometată și în funcție de sistemul dvs. de operare, de aplicația de citire a codurilor QR sau de codul QR în sine, sunt șanse mari să ajungeți să dați clic pe ceva fără a verifica mai întâi că este sigur.
Înrudit: Ce s-a întâmplat când am răspuns la un e-mail de phishing?
Majoritatea sistemelor de coduri QR nu dispun de controale clare de confidențialitate. Nu există transparență și nicio opțiune pentru consumatori de a renunța. Cel mai rău dintre toate, aceste coduri QR pot deschide alte aplicații sau site-uri web și le pot furniza informații.
Deoarece codurile de meniu QR sunt concepute pur și simplu pentru a scana și a continua, în calitate de restaurant, nu aveți control asupra mecanicii acestuia sau a ceea ce se întâmplă în culise odată ce activați codul prin telefon.
Se știe că unii escroci își introduc propriul autocolant cu cod QR peste un cod QR legitim. În acest fel, ei pot redirecționa un restaurant către o altă destinație de plată sau către un site web care găzduiește programe malware .
Unele programe de coduri QR nu pot fi de încredere. Dacă un restaurant ajunge să investească în software de cod QR care nu este de încredere, poate direcționa din neatenție vizitatorii către un site de malware.
Atacatorii pot chiar reutiliza adrese URL legitime dacă numele domeniului expiră sau site-ul web este compromis.
Înrudit: 7 site-uri rapide care vă permit să verificați dacă un link este sigur
Multe restaurante au trecut complet la meniurile digitale și nu mai oferă carduri fizice de meniu. Pe lângă preocupările legate de confidențialitate, ridică și o preocupare pentru un tratament echitabil pentru toți clienții.
Chiar și astăzi, mulți oameni nu își pot permite un smartphone. Aceasta include o mulțime de oameni în vârstă, oameni care iau acasă salariul minim sau cei cu dizabilități. Orice persoană poate fi refuzată pentru o masă pur și simplu pentru că nu poate scana un cod QR, iar acesta este un tratament incorect față de cei mai vulnerabili din societatea noastră.
Codurile QR sunt în esență legături web și, prin urmare, ar trebui abordate cu aceeași precauție pe care o exercităm atunci când accesăm un link web în interiorul unui e-mail sau a unui mesaj text.
Iată câteva sfaturi de urmat atunci când utilizați codurile de meniu QR în restaurantele dvs. preferate:
Înrudit: Cum să scanați un cod QR pe Android și iPhone
Nimeni nu poate nega comoditatea utilizării unui cod QR atunci când ieși la masă, dar dacă nu ești 100% sigur, cere pur și simplu un meniu fizic.
Confidențialitatea și informațiile dumneavoastră personale sunt valoroase. Prin urmare, să luați drumul lung de a solicita un meniu fizic, a fi conștient de ceea ce scanați sau a căuta direct prin site-ul restaurantului, este un preț mic de plătit pentru a vă proteja confidențialitatea.
Shelter este o aplicație la îndemână care vă permite să creați un sandbox pe dispozitivul dvs. Android. Aceasta înseamnă că puteți rula copii clonate ale aplicațiilor, puteți stoca documente și puteți menține conturi separat de spațiul dvs. de lucru principal. Este ca și cum ai avea un telefon suplimentar în interiorul dispozitivului tău!
Progresele în tehnologia informației (IT) au creat locuri de muncă mai productive. Iar cu elemente precum cloud computing, accesul la instrumentele digitale de lucru nu a fost niciodată mai ușor.
O rețea privată virtuală (VPN) este un instrument esențial pentru navigarea în siguranță pe internet. Dar, cu toate opțiunile disponibile pe piață, este prea ușor să cazi în oboseala decizională și să ajungi neprotejat și fără VPN deloc.
Cross-Site Request Forgery (CSRF) este una dintre cele mai vechi moduri de exploatare a vulnerabilităților unui site web. Acesta vizează comutatoarele web de pe partea serverului care necesită de obicei autentificări, cum ar fi conectarea. În timpul unui atac CSRF, un atacator urmărește să-și forțeze victima să facă o solicitare web neautorizată și rău intenționată în numele lor.
GoFundMe este una dintre cele mai bune platforme online pe care oamenii le folosesc pentru a cere altora donații pentru a se ajuta pe ei înșiși sau pe cei dragi. Site-ul are o echipă dedicată pentru a se asigura că banii strânși merg către destinatarii vizați. Dacă ceva eșuează în acest sens, echipa GoFundMe emite rambursări.
Microsoft Authenticator este o aplicație care permite autentificarea cu doi factori pe aplicațiile și site-urile web acceptate. Autentificarea cu doi factori (2FA) este mult mai greu de învins decât doar adăugarea unei parole în contul dvs. Prin urmare, multe companii de securitate cibernetică recomandă configurarea 2FA pentru toate serviciile pe care le utilizați.
Codurile de bare sunt una dintre cele mai bune modalități de a partaja date pe o suprafață fizică. Tot ce trebuie să facă o persoană interesată este să scaneze codul direct pe smartphone-ul său pentru a accesa un site web sau o aplicație.
Având în vedere că trebuie să ne securizăm conturile online, un manager de parole ajută la ușurarea sarcinii. Un manager de parole nu se limitează doar la gestionarea acreditărilor, dar obțineți și o gamă largă de funcții cu acesta.
Incidentele de hacking domină întotdeauna știrile și pe bună dreptate. Ele sunt dovada că nimeni nu este în siguranță, mai ales când victima este o corporație majoră cu un sistem de securitate cibernetică sofisticat. Un hack care a avut un impact substanțial asupra peisajului securității cibernetice a fost hack-ul SolarWinds.
Gândiți-vă la câte site-uri web vizitați într-o anumită zi. Acum gândiți-vă la câte adrese URL introduceți dvs. în browser. Sunt șanse să vizitați mult mai multe site-uri decât pe care le căutați manual. Majoritatea dintre noi facem asta prin link-uri.
Dacă v-ați băgat vreodată nasul în lumea securității cibernetice, veți ști că hackerii tind să găsească defecte paralizante în tehnologiile bine stabilite, deschizând un exploit pentru sute de mii de dispozitive din întreaga lume. Acesta este cazul exploit-ului BrakTooth, care își propune să provoace probleme dispozitivelor Bluetooth din întreaga lume.
Au fost câteva zile sălbatice în lumea în curs de dezvoltare a jailbreak-ului PlayStation 5, cu două grupuri separate de hacking care au făcut descoperiri majore care ar putea vedea jailbreak-ul PS5 să sosească mai devreme decât se credea anterior.
Cu serviciile DNS securizate, vă puteți îmbunătăți cu ușurință confidențialitatea online. Cu toate acestea, unele servicii DNS vă oferă funcționalități suplimentare, împreună cu controale pentru a vă personaliza experiența online.
Probabil ați văzut mașina Google cu o cameră montată, făcând filmări pentru modul Street View. Este uimitor că putem folosi un computer sau un telefon pentru a vedea locuri pe care nu le-am vizitat niciodată.
În august 2021, a fost anunțată fuziunea dintre NortonLifeLock și Avast.
Toată lumea pare să dorească datele tale personale. Întotdeauna cu intenția de a vă vinde ceva, companiile se străduiesc să vă facă să verificați produsele lor. Dar, având în vedere internetul plin de un flux nesfârșit de opțiuni, oferirea unei experiențe de client unu-la-unu este singura modalitate de a-i deosebi.
Unul dintre avantajele dispozitivelor Apple este că permit o astfel de securitate etanșă. Dar, de fapt, puteți adăuga un plus de securitate dispozitivelor dvs. prin configurarea unei chei de recuperare.
Aplicația de partajare video TikTok este un fenomen. De la înființarea sa în 2017, rețeaua de socializare are aproape 90 de milioane de utilizatori activi în SUA, iar aplicația a fost descărcată de aproximativ două miliarde de ori.
Sunteți predispus la degete grase când scrieți? În timp ce introducerea unei e în loc de a sau uitarea unei cratime atunci când introduceți adresa site-urilor dvs. preferate este aparent inofensivă, vă poate face victima unei practici vicioase cunoscute sub numele de typosquatting.
Stocarea informațiilor online a devenit o normă. Mai multe organizații remorcă această parte pentru a rămâne relevante în această eră a interconectivității.
Progresele în tehnologia informației (IT) au creat locuri de muncă mai productive. Iar cu elemente precum cloud computing, accesul la instrumentele digitale de lucru nu a fost niciodată mai ușor.
O rețea privată virtuală (VPN) este un instrument esențial pentru navigarea în siguranță pe internet. Dar, cu toate opțiunile disponibile pe piață, este prea ușor să cazi în oboseala decizională și să ajungi neprotejat și fără VPN deloc.
Cross-Site Request Forgery (CSRF) este una dintre cele mai vechi moduri de exploatare a vulnerabilităților unui site web. Acesta vizează comutatoarele web de pe partea serverului care necesită de obicei autentificări, cum ar fi conectarea. În timpul unui atac CSRF, un atacator urmărește să-și forțeze victima să facă o solicitare web neautorizată și rău intenționată în numele lor.
GoFundMe este una dintre cele mai bune platforme online pe care oamenii le folosesc pentru a cere altora donații pentru a se ajuta pe ei înșiși sau pe cei dragi. Site-ul are o echipă dedicată pentru a se asigura că banii strânși merg către destinatarii vizați. Dacă ceva eșuează în acest sens, echipa GoFundMe emite rambursări.
Codurile de bare sunt una dintre cele mai bune modalități de a partaja date pe o suprafață fizică. Tot ce trebuie să facă o persoană interesată este să scaneze codul direct pe smartphone-ul său pentru a accesa un site web sau o aplicație.
Având în vedere că trebuie să ne securizăm conturile online, un manager de parole ajută la ușurarea sarcinii. Un manager de parole nu se limitează doar la gestionarea acreditărilor, dar obțineți și o gamă largă de funcții cu acesta.
Incidentele de hacking domină întotdeauna știrile și pe bună dreptate. Ele sunt dovada că nimeni nu este în siguranță, mai ales când victima este o corporație majoră cu un sistem de securitate cibernetică sofisticat. Un hack care a avut un impact substanțial asupra peisajului securității cibernetice a fost hack-ul SolarWinds.
Dacă v-ați băgat vreodată nasul în lumea securității cibernetice, veți ști că hackerii tind să găsească defecte paralizante în tehnologiile bine stabilite, deschizând un exploit pentru sute de mii de dispozitive din întreaga lume. Acesta este cazul exploit-ului BrakTooth, care își propune să provoace probleme dispozitivelor Bluetooth din întreaga lume.
Cu serviciile DNS securizate, vă puteți îmbunătăți cu ușurință confidențialitatea online. Cu toate acestea, unele servicii DNS vă oferă funcționalități suplimentare, împreună cu controale pentru a vă personaliza experiența online.
Probabil ați văzut mașina Google cu o cameră montată, făcând filmări pentru modul Street View. Este uimitor că putem folosi un computer sau un telefon pentru a vedea locuri pe care nu le-am vizitat niciodată.
