Они делают виртуальные покупки реальностью, оживляют произведения искусства в музеях и облегчают регистрацию в аэропорту. QR-коды — вездесущие в наружной рекламе с 2010-х годов — повсюду.
Тем не менее, некоторые могут задаться вопросом, действительно ли QR-коды безопасны. Учитывая их простоту, распространены ли они для взлома и злонамеренной деятельности? Поклонники технологий уверяют нас, что риски безопасности ниже, чем мы думаем.
Что такое QR-коды?
QR-коды (или Quick Response) — это матричные штрих-коды, которые часто печатаются на различных носителях, таких как рекламные щиты и листовки. Они представляют собой промежуточный коммуникационный инструмент, который использует данные с печатного носителя для извлечения данных на цифровом носителе. Другими словами, QR-коды соединяют онлайн и офлайн.
Маркетологи любят QR-коды, потому что это удобный метод оптимизации кампаний. Вместо того, чтобы заставлять клиентов вводить веб-адрес вручную, QR-коды устраняют потенциальные опечатки, отправляя пользователей непосредственно на веб-сайт компании, в форму регистрации или в приложение.
Маркетологи любят QR-коды, потому что это удобный метод оптимизации кампаний. Вместо того, чтобы заставлять клиентов вводить веб-адрес вручную, QR-коды устраняют потенциальные опечатки, отправляя пользователей непосредственно на веб-сайт компании, в форму регистрации или в приложение.
Может ли кто-нибудь взломать QR-код?
Технология QR-кода не имеет недостатков безопасности и не может быть взломана. Угрозы безопасности, которые мы часто связываем с QR-кодами — фишинг, взлом или вредоносное ПО — связаны не с технологией QR-кода, а с конечным пунктом назначения каждого кода. Третьи стороны могут взломать веб-страницу, подключить вредоносное программное обеспечение или украсть данные — точно так же, как они занимаются мошенничеством с электронной почтой или текстовыми сообщениями.
Вот несколько способов взлома QR-кодов третьими лицами:
Опять же, эти потенциальные «взломы» вращаются вокруг природы ссылок как коммуникационного посредника. Третьи лица также могли бы совершать аналогичные преступления, если бы компании использовали, скажем, сокращатель URL-адресов. Уникальный риск QR-кодов заключается в том, что они могут быть прочитаны только машиной — пользователи не могут определить, манипулировал ли кто-то кодом, не сканируя его.
Вот несколько способов взлома QR-кодов третьими лицами:
- Они могут печатать плакаты или листовки с вредоносными QR-кодами и распространять их в общественных местах. Эти коды будут перенаправлять пользователей, которые их сканируют, на ненадежные целевые страницы и предлагать им загрузить вредоносное программное обеспечение, которое крадет их личные данные.
- После завершения маркетинговой кампании исходные QR-коды могут по-прежнему существовать, даже если адрес назначения больше не принадлежит создателю. Третьи лица могут приобрести сайт, изменить назначение ссылки QR-кода и направить пользователей на другую целевую страницу.
- Они могут печатать наклейки с поддельными QR-кодами и наклеивать их поверх законных. Эти коды могут привести пользователей на фишинговые веб-сайты, а не на предполагаемый веб-сайт или страницу со специальными предложениями.
Опять же, эти потенциальные «взломы» вращаются вокруг природы ссылок как коммуникационного посредника. Третьи лица также могли бы совершать аналогичные преступления, если бы компании использовали, скажем, сокращатель URL-адресов. Уникальный риск QR-кодов заключается в том, что они могут быть прочитаны только машиной — пользователи не могут определить, манипулировал ли кто-то кодом, не сканируя его.
Собирают ли QR-коды мою личную информацию?
Большинство программ для генерации QR-кодов собирают минимальные данные о пользователях, сканирующих коды, и никогда не собирают личную информацию. Единственные данные, которые он может собирать — которые будут видны только создателю кодов, — включают местоположение (город и страна пользователя), количество сканирований (сколько раз пользователь сканировал код), время (в какое время он сканировал код) и операционная система устройства, которое сканировало код.
Как повысить безопасность QR-кода?
В конечном счете, вы должны проявлять тот же уровень осторожности, к которому должны стремиться все пользователи Интернета:
- Не сканируйте QR-коды из источников, которые вы не можете проверить, например из спам-сообщений и печатных материалов в общественных местах. Прежде чем сканировать какой-либо код, спросите себя, выглядит ли компания законно и выглядит ли дизайн профессионально.
- Проверить на подделку. Является ли QR-код, который вы сканируете на плакате или флаере, частью оригинального дизайна или это наклейка сверху?
- Когда QR-код ведет на целевую страницу, убедитесь, что URL-адрес сайта выглядит подлинным.
- Для дополнительной безопасности отключите функцию «автоматически открывать веб-сайт» на своем телефоне. Таким образом, когда QR-код направляет вас на веб-страницу, вы можете сначала просмотреть URL-адрес и проверить, является ли это законной ссылкой.
Так что я могу безопасно использовать QR-коды, верно?
Абсолютно! QR-коды остаются невероятно популярными во всем мире — в Китае значительная часть платежей на сумму 5,5 трлн долларов США, ежегодно совершаемых с помощью мобильных устройств, проходила через QR-код в различных приложениях.
Они не только безопасны в использовании, но во многих случаях QR-коды являются дополнительной мерой безопасности. Некоторые веб-сайты, например сайты онлайн-банкинга, используют QR-коды как часть двухфакторной аутентификации. После того, как клиенты войдут в свои учетные записи, они могут получить запрос на сканирование QR-кода с помощью своих мобильных банковских приложений для дополнительной проверки.
В конце концов, сама технология QR-кода не имеет проблем с безопасностью. Пока вы остаетесь бдительными при использовании Интернета, QR-коды совершенно безопасны. Для маркетологов QR-коды — это удобный и ценный инструмент для отправки клиентов на целевые страницы кампании, сбора данных и запуска рекламных акций, особенно при творческом использовании.
Они не только безопасны в использовании, но во многих случаях QR-коды являются дополнительной мерой безопасности. Некоторые веб-сайты, например сайты онлайн-банкинга, используют QR-коды как часть двухфакторной аутентификации. После того, как клиенты войдут в свои учетные записи, они могут получить запрос на сканирование QR-кода с помощью своих мобильных банковских приложений для дополнительной проверки.
В конце концов, сама технология QR-кода не имеет проблем с безопасностью. Пока вы остаетесь бдительными при использовании Интернета, QR-коды совершенно безопасны. Для маркетологов QR-коды — это удобный и ценный инструмент для отправки клиентов на целевые страницы кампании, сбора данных и запуска рекламных акций, особенно при творческом использовании.