Os códigos QR são utilizados como elemento complementar à informação disponível em eventos, cartazes, agências, lojas ou restaurantes. Por exemplo, para aceder ao menu online, tudo o que poderá ser necessário é usar a câmara do smartphone e apontar para o código. A leitura revela um endereço web que o transporta para o conteúdo desejado.

Apesar da tecnologia ser rápida, os códigos QR também são fáceis de gerar, bastando encontrar ferramentas como o QR Code Generator. E por facilidade, entenda que podem ser gerados códigos falsos e mal-intencionados, que em casos extremos podem levar o utilizador a clicar em websites com malware. É, de facto, muito conveniente utilizar um código QR, mas isso também poderá significar colocar em perigo o sistema do equipamento.

Até porque existem cada vez mais serviços públicos que facilitam a navegação através dos códigos, como o website das Farmácias Portuguesas. Neste pode fazer marcações de testes para o COVID-19 e quando o processo está terminado recebe um SMS de confirmação e tem também um email com um QR Code que pode apresentar na farmácia. Como sabe, muitas campanhas de phishing começam exatamente por emails falsos, logo, códigos falsos.

Nesse sentido, o SAPO TEK reuniu algumas dicas para ter em atenção quando abre um website gerado por um código QR. O exercício é partir do princípio que não confia em ninguém, até porque um código exposto numa vitrine, póster ou mesmo num menu de restaurante podem ser trocados facilmente por um autocolante e poderá não dar conta.

Veja na galeria dicas para se proteger de Códigos QR falsos

1 - Por norma, dependendo dos equipamentos, os endereços são mostrados antes de os clicar. Verifique se o endereço faz sentido com aquilo que está na fonte, se é mesmo a página do restaurante em questão, por exemplo. Ao lado terá a opção de copiar o endereço para a memória, o que vai ser útil para os passos seguintes.

2 – Se não tem a certeza se o endereço abre automaticamente, pode sempre colocar em modo “avião”, que corta o acesso online, para fazer a respetiva verificação do endereço.

3 – Utilize um leitor de códigos QR mais seguro. As câmaras dos smartphones podem não ter os filtros necessários de proteção. Por isso existem versões mais seguras disponíveis nas lojas de aplicações, como o Trend Micro QR Scanner, que é gratuito. Este verifica sempre os links dos códigos QR que acedeu e alerta-o em caso de suspeita.

4 – Uma forma eficaz dos mal-intencionados, ou não, de disfarçar o endereço, ou simplesmente reduzir o seu tamanho é utilizar os populares websites. Se o endereço tiver sido encurtado pelo Bitly, copie o mesmo para a memória (como referido no ponto 1) e cole-o num browser. Antes de navegar, adicione ao respetivo endereço o sinal “+”, como por exemplo https://bitly.com/3KGltcW+. Em vez de navegar diretamente para o website em questão, vai fazer “desmontar” o endereço para saber a respetiva ligação.

5 - Se o endereço tiver sido encurtado pelo TinyURL, copie o mesmo para a memória (como referido no ponto 1) e cole-o num browser. Antes de navegar, adicione ao respetivo endereço a palavra “preview”, como por exemplo, https://preview.tinyurl.com/3v5azfxf. Este também lhe faz o diagnóstico do endereço antes de navegar.

6 – No caso de não ter a certeza qual a origem do website para encurtar o endereço, que não seja o Bitly ou TinyURL, pode sempre tentar “desmontá-lo” através do website Unshorten.it (https://unshorten.it/). Este faz o mesmo que os anteriores, dizendo a fonte do link e, no caso de ter dados suficientes, pode pontuar em termos de segurança.

7 – A última dica é a mais simples, mas igualmente importante. Se não tem a certeza ou confiança do link, escreva simplesmente o endereço em questão à mão. Os códigos QR são atalhos convenientes, mas quando tem a certeza de que são aplicados com boas intenções.

O How To TeK é a rubrica do SAPO TeK que pretende ajudar todos os utilizadores em tarefas simples (mas que parecem complexas) na utilização de computadores e telemóveis. Se tiver sugestões de truques que quer ver esclarecidos envie um email para geral@tek.sapo.pt.