QR: Быстрый ответ или довольно рискованный? | Знания, мысли, новости — radnews.ru


QR: Быстрый ответ или довольно рискованный?

qr-code-kya-hota-hai-kaise-banaye

Вы можете найти QR-коды на всем: от контейнеров для йогурта до музейных выставок, от счетов за коммунальные услуги до лотерейных билетов. Люди используют их для открытия веб-сайтов, загрузки приложений, накопления баллов по программе лояльности, совершения платежей и перевода денег и даже для раздачи благотворительности . Доступная и практичная технология удобна для многих, в том числе, как всегда, киберпреступников, которые уже внедрили различные схемы на основе QR. Вот что может пойти не так с этими вездесущими черно-белыми квадратами и как их можно использовать без страха.

Что такое QR-коды и как они используются

В настоящее время смартфон есть практически у каждого . Многие из последних моделей имеют встроенный QR-сканер, но любой может загрузить приложение, которое считывает все QR-коды, или выбрать специальное, например, для музея.

Чтобы отсканировать QR-код, пользователь просто открывает приложение сканера и направляет камеру телефона на код. В большинстве случаев смартфон предлагает вам перейти на определенный веб-сайт или загрузить приложение. Однако есть и другие варианты, о которых мы поговорим чуть позже.

Специализированные сканеры используют определенный набор QR-кодов. Вы можете найти такой код на знаке исторически важного дерева в парке, например, и в этом случае сканирование его с помощью официального приложения парка может начать экскурсию, тогда как стандартный сканер просто откроет описание на веб-сайте парка. .

Кроме того, некоторые приложения могут создавать QR-коды, чтобы предоставлять определенную информацию любому, кто их сканирует. Например, они могут получить имя и пароль вашей гостевой сети Wi-Fi или данные банковского счета.

Как киберпреступники используют QR-коды

QR-коды — это просто более продвинутая версия штрих-кодов, так что же может пойти не так? Оказывается, много. Люди не могут просто считывать QR-коды или иным образом заранее проверять, что они будут делать при сканировании, поэтому мы полагаемся на честность их создателей. Мы также не можем знать все, что включает в себя QR-код, даже когда создаем свои собственные. Система очень уязвима.

Поддельные ссылки

QR-код, созданный киберпреступниками, может указывать на фишинговый сайт, который выглядит как страница входа в социальную сеть или онлайн-банк. Вот почему мы рекомендуем всегда проверять ссылки, прежде чем нажимать или нажимать. Однако QR-код не обеспечивает такой доступности. Более того, злоумышленники часто используют короткие ссылки, что затрудняет обнаружение подделки, когда смартфон запрашивает подтверждение.

Подобные схемы могут обмануть пользователей, вызывая ошибки при загрузке приложения, например, путем загрузки вредоносного ПО вместо предполагаемой игры или инструмента. В этот момент нет предела; вредоносные программы могут красть пароли , отправлять вредоносные сообщения вашим контактам и многое другое.

QR-кодированные команды

Помимо ссылки на веб-сайт, QR-код может содержать команду для выполнения определенных действий. Здесь, опять же, возможности обширны; то, что следует ниже, — это просто вкус:

  • Добавить контакт;
  • Совершить исходящий звонок;
  • Напишите электронное письмо и укажите получателя и тему письма;
  • Отправить текст;
  • Поделитесь своим местоположением с приложением;
  • Создайте учетную запись в социальной сети;
  • Запланируйте календарное событие;
  • Добавьте предпочтительную сеть Wi-Fi с учетными данными для автоматического подключения.

Общая нить — автоматизация общих действий. Например, отсканировав QR-код, вы можете добавить контактные данные с визитной карточки, оплатить парковку или предоставить доступ к гостевой сети Wi-Fi.

Эти широкие возможности делают QR-коды пригодными для манипуляций. Например, мошенники могут добавить свою контактную информацию в вашу адресную книгу под названием «Банк», чтобы повысить надежность звонка, пытающегося обмануть вас. Или позвоните по платному номеру на свои копейки. Или узнайте, где вы находитесь.

Как киберпреступники маскируют QR-коды

Чтобы злоумышленники могли навредить вам с помощью QR-кода, они сначала должны убедить вас отсканировать его. Для этого у них есть пара хитростей.

Вредоносные источники. Киберпреступники могут разместить QR-код со ссылкой на свое создание на веб-сайте, в баннере, в электронном письме или даже в бумажной рекламе. Обычно цель состоит в том, чтобы заставить жертву загрузить вредоносное приложение. Во многих случаях логотипы Google Play и App Store размещаются рядом с кодом для большей достоверности.

Замена. Злоумышленники нередко используют работу и репутацию законных сторон, заменяя настоящий QR-код на плакате или подписи поддельным.

Между прочим, использование QR-кода не ограничивается киберпреступниками; недобросовестные общественные деятели начали использовать подмену QR-кода для распространения своих идей. В Австралии, например, недавно был арестован мужчина по обвинению в подделке QR-кодов на знаках регистрации в центрах COVID-19, поэтому они приводили посетителей на сайт по борьбе с прививками.

Опять же, возможности практически безграничны. QR-коды часто встречаются на счетах за коммунальные услуги, брошюрах, вывесках в офисах и почти везде, где вы можете ожидать найти информацию или инструкции.

Как избежать проблем с QR

В целях безопасности соблюдайте несколько простых правил при использовании QR-кодов:

  • Не сканировать QR-коды из заведомо подозрительных источников;
  • Обратите внимание на ссылки, отображаемые при сканировании кода. Будьте особенно осторожны, если URL-адрес был сокращен, потому что с QR-кодами нет веских причин для сокращения любой ссылки. Вместо этого используйте поисковую систему или официальный магазин, чтобы найти то, что вы ищете;
  • Сделайте быструю физическую проверку перед сканированием QR-кода на плакате или подписи, чтобы убедиться, что код не наклеен на исходное изображение;
  • Используйте такую ​​программу, как QR-сканер Касперского (доступен для Android и iOS ), которая проверяет QR-коды на наличие вредоносного содержимого.

QR-коды также могут содержать ценную информацию, такую ​​как номера электронных билетов, поэтому вам никогда не следует публиковать документы с QR-кодами в социальных сетях.

По материалам kaspersky.com


Комментировать


4 + = десять

Яндекс.Метрика