QR-коды пережили своего рода ренессанс во время пандемии коронавируса — они дают нам возможность быстро обмениваться информацией без физического контакта. Просто возьмите телефон, отсканируйте код, и все, что вам нужно, будет у вас под рукой, будь то меню в вашем любимом ресторане, регистрация в кабинете врача или подписка на купоны при покупке продуктов на неделю.
Вы дважды подумаете, прежде чем сканировать QR-код? Они повсюду, предоставляя киберпреступникам новый способ обманом заставить вас выдать личные данные и информацию.
QR-коды не являются злом по своей сути, но так же, как URL-адреса, электронные письма и викторины в социальных сетях, они позволяют хакерам обманом заставить вас выдать ваши данные. С помощью нескольких советов и некоторой информации о том, как работают QR-коды, вы сможете обнаружить вредоносный QR-код или мошенническую аферу до того, как она вас обманет.
Все, что вам нужно знать о QR-кодах
Что означает QR?
QR означает «быстрый ответ».Это значит, что он может эффективно отдать данные при чтении устройством обработки изображений.
Как выглядят QR-коды?
Вы, вероятно, узнаете QR-код, когда увидите его — это набор пикселей и квадратов внутри большого белого пространства. QR-коды обычно имеют черные квадраты, но они могут быть любого цвета, если читатель может идентифицировать шаблон. QR-коды могут даже содержать логотипы компаний и уникальный дизайн.
Какую информацию может содержать QR-код?
Вы, вероятно, лучше всего знакомы с QR-кодами, ведущими на веб-страницу, например, меню в ресторане.
В 1994 году QR-коды были первоначально разработаны для отслеживания деталей в процессе производства. Они были более эффективными и их было легче распознать, чем стандартные штрих-коды.
Теперь вы почти гарантированно увидите его, куда бы вы ни пошли. QR-коды могут хранить URL-адреса, текст, изображения, платежную информацию и загрузки приложений.
Опасны ли QR-коды?
Как и большинство вещей в Интернете, короткий ответ — нет. Однако, как и большинство вещей в Интернете, киберпреступники могут манипулировать QR-кодами и поведением людей, чтобы создавать проблемы, такие как фишинговые атаки, загрузка вредоносных программ и кража паролей.
В январе 2022 года ФБР выпустило публичное объявление о «киберпреступниках, использующих QR-коды для кражи средств жертв». В заявлении описывается, как хакеры подделывают QR-коды в цифровом и физическом виде, чтобы обманом заставить людей передать личную информацию, данные о местоположении и финансовую информацию.
Хотя у ФБР достаточно причин для беспокойства, чтобы выдать предупреждение, при наличии соответствующих знаний вы можете распознать опасный QR-код до того, как вас обманом заставят передать информацию. Как и в случае с любым другим видом мошенничества, распознавание атаки до того, как вы вступите в нее, является надежной защитой.
Прежде чем сканировать следующий QR-код
1. Рассмотрите свои настройки
Имеет ли смысл сканировать QR-код там, где его разместили? Например, на столике ресторана для меню или на чеке с просьбой оставить отзыв. Эти настройки имеют смысл.
Остерегайтесь случайных QR-кодов и предложений, которые кажутся слишком хорошими, чтобы быть правдой. Это случайный QR-код, который вы получаете от неизвестного отправителя по электронной почте? Или это яркая наклейка на стене? Избегайте QR-кодов вне контекста.
2. Ищите наклейки, закрывающие QR-коды
Один из самых хитрых способов, которым киберпреступники обманом заставляют пользователей передавать информацию, — это наклеивание фальшивой наклейки с QR-кодом поверх законного QR-кода.
Не думайте, что это обновленный код или наклейка должна быть там. Если вы не уверены, спросите кого-нибудь в компании о QR-коде. Если спросить не у кого, лучше вообще не использовать QR-код.
3. Подумайте, почему вы сканируете QR-код
Любопытство поможет заразить ваш гаджет вирусом. Не сканируйте QR-коды только для того, чтобы посмотреть, что может произойти. Сканируйте QR-коды только в том случае, если вы доверяете источнику.
4. Используйте собственный QR-сканер/приложение вашего телефона
Вам нужно следить не только за QR-кодом; вредоносные считыватели QR-кода могут обманным путем заставить вас поделиться личной информацией за пределами самого QR-кода. На большинстве устройств предустановлен собственный QR-сканер — используйте его.
5. Рассмотрим другой способ оплаты
Если QR-код предназначен для обработки платежа, подумайте об использовании другой формы платежа, чтобы избежать перехвата транзакции. Например, совершение перевода через ваш банковский счет.