Возможно, вы знаете их как «коды киу-ар» или «квадратные коды»: технология, лежащая в основе QR-кодов, позволяет получить доступ к информации без просмотра в Интернете или ввода поискового запроса в Google. Все, что вам нужно сделать, это навести камеру телефона на квадратную матрицу, и вы мгновенно получите необходимую информацию. Однако, несмотря на скорость и простоту доступа к информации с помощью QR-кодов, следует с осторожностью наводить устройство на любой черно-белый квадрат.
Так почему же QR-коды представляют угрозу? Какие проблемы могут возникнуть? И как вы можете защитить себя от связанных с мошенничеством?
Что такое QR-код?
QR-код — это двумерный матричный код, в котором данные хранятся в виде точек, обычно расположенных в квадратной сетке. Этот код можно прочитать с помощью камеры вашего телефона или приложения, предназначенного для сканирования и чтения QR-кодов.
Чем хороши QR-коды?
QR-коды позволяют преодолеть ограничения размещения информации в небольших помещениях. Но есть и другие причины использовать QR-код, например, чтобы поделиться своими контактными данными, использовать WhatsApp в Интернете и сэкономить на рекламе вашего мероприятия, продукта или услуги. Многие предприятия также используют QR-коды для маркировки своих продуктов поддающимися проверке электронными сертификатами.
Эти три атрибута делают QR-коды великолепными.
2D расположение данных
QR-коды могут содержать много информации. Двухмерный характер QR-кодов позволяет хранить больше информации в горизонтальном и вертикальном направлениях. Для сравнения, штрих-коды хранят данные в виде вертикальных полос, что ограничивает объем информации, которую они могут хранить.
Взгляните на свою клавиатуру (подойдет мобильная или компьютерная). Представьте, что каждая клавиша расположена в виде вертикальных полос, как у пианино, вместо стандартного пространственного расположения. MacBook Air имеет 78 клавиш, а многие компьютеры имеют 104-клавишную клавиатуру. Теперь представьте, сколько места потребуется, чтобы разместить все эти клавиши по вертикали, и насколько большим будет ноутбук.
Устойчивость к потере данных
Возможно чтение и восстановление информации из поврежденного QR-кода. Для этого существует несколько методов, но современные технологии (алгоритмы исправления ошибок) позволяют использовать QR-коды, даже если до 30 процентов кода повреждено, отсутствует или скрыто. Добиться такого уровня исправления ошибок в штрих-кодах сложно без ущерба для данных.
Такая природа QR-кодов делает их очень полезными на фабриках и на открытом воздухе.
Направление сканирования не имеет значения
QR-коды не требуют от пользователей сканирования в определенном направлении. Устройство может сканировать и считывать код под любым углом без ущерба для данных или скорости. Такая ненаправленная читаемость возможна благодаря тому, что QR-коды имеют специальные шаблоны определения положения, расположенные в трех углах матрицы. Штрих-коды, напротив, требуют от пользователя совмещения сканера с полосами.
4 потенциальных опасности сканирования QR-кодов
Несмотря на полезность QR-кодов, их природа делает их пригодными для эксплуатации. Сканирование QR-кодов из ненадежных источников может подвергнуть вас многочисленным угрозам безопасности...
1. Вредоносные атаки
Мошенники могут легко создать QR-код, добавить логотип для магазинов приложений Google или Apple и вставить их куда угодно. Сканирование таких QR-кодов может привести к тому, что ваше устройство автоматически выполнит действие, например загрузит приложение с поддельного веб-сайта. Такие действия также могут внедрить вредоносное ПО в ваше устройство без вашего ведома.
2. Фишинговые атаки
Существует несколько способов сканирования QR-кода, также известного как «QRishing». подвергнуть вас фишингу. Например, сканирование кода может открыть ваш веб-браузер по URL-адресу, напоминающему сайт онлайн-покупок или банк, с запросами на вход с вашим адресом электронной почты и паролями.
Эти поддельные веб-сайты похожи на настоящие, поэтому вы можете не заметить нечестную игру на ранней стадии. У некоторых даже есть URL-адреса, которые на первый взгляд выглядят как настоящие. Когда вы вводите свои данные для входа на эти веб-сайты, данные отправляются мошеннику на другом конце. Затем мошенник может использовать эти данные для доступа к вашей учетной записи.
3. Ваше местоположение может быть скомпрометировано
Если вам когда-либо нужно было быстро определить место проведения мероприятия, вы знаете, насколько полезным может быть сканирование QR-кода Google Maps. Однако сканирование QR-кода может автоматически определить ваше примерное местоположение и отправить его третьей стороне, тем самым нарушив конфиденциальность вашего местоположения.
4. Третьи лица могут получить вашу личную информацию
Сканирование QR-кода может заставить ваш телефон позвонить или отправить текст на номер. Это передает ваш номер третьему лицу. Это кажется безобидным, но ваш номер телефона связан с вашей личной информацией большим количеством способов, чем вы можете себе представить. Есть онлайн-инструменты, которые может использовать каждый определить владельца номера телефона, включая их полное имя, адрес, профиль в социальных сетях и другую общедоступную информацию.
Как избежать угроз безопасности QR-кода
Сканирование поддельного QR-кода может поставить под угрозу вашу конфиденциальность и безопасность в Интернете, но есть меры, которые вы можете предпринять, чтобы избежать или остановить потенциальные угрозы безопасности.
Избегайте сканирования случайных QR-кодов
Вам следует избегать сканирования QR-кодов со случайных веб-сайтов или неофициальных страниц в социальных сетях. Это может быть сложно, особенно когда все остальные сканируют код. Но социальная инженерия — один из самых распространенных способов, с помощью которых киберпреступники заставляют жертв без задней мысли взломать собственную систему безопасности.
И мошенники также используют тренды. Возьмем, к примеру, вирусная реклама Coinbase с QR-кодом во время Суперкубка 2022 года. Мошенники могут легко создавать похожие QR-коды, массово делиться своими видео и использовать тенденцию для сбора данных.
Установите антивирус для дополнительной безопасности
Вы также должны рассмотреть возможность установки антивируса на свой телефон. Даже если вы не хотите тратить слишком много денег, есть несколько бесплатных антивирусов на выбор, независимо от того, являетесь ли вы Пользователь Android или пользователь айфона. Антивирус может предупредить вас, когда вы посещаете фишинговый веб-сайт, или заблокировать ваше устройство от загрузки вредоносного ПО.
Включите двухфакторную аутентификацию в своих учетных записях
Вы также должны включить двухфакторную аутентификацию (2FA) на всех ваших аккаунтах. 2FA добавляет дополнительный уровень защиты от несанкционированного доступа к вашим учетным записям. Таким образом, они остаются в безопасности, даже если у третьих лиц есть ваши данные для входа.
Конечно, лучше сменить пароль, если вы подозреваете, что он есть у кого-то еще. Это особенно важно, если вы используете простой пароль, например дату своего рождения. Такие простые пароли легче взломать. Кроме того, киберпреступник может попробовать пароль на других учетных записях в Интернете и получить доступ к одной из них без включенной двухфакторной аутентификации.
Отключить живое местоположение
Сохранение местоположения вашего устройства может помочь вам отследить потерянный телефон и установить напоминания о том, что вы хотите сделать, когда вы где-то находитесь. Однако, ваш телефон сопоставляет список мест, где вы были. Хакер может получить доступ к этому местоположению, если ваше устройство будет скомпрометировано; скажем, когда вы сканируете вредоносный QR-код.
Вы можете отключить или управлять доступом приложений к вашему местоположению на вашем iPhone. В Android есть аналогичная функция, которая позволяет указывать приложениям только приблизительное местоположение.
Обновляйте свои устройства
В какой-то степени безопасность QR-кода находится вне вашего контроля. Однако безопасность вашего устройства и, следовательно, ваша личная безопасность остаются под вашим контролем. Компании-разработчики программного обеспечения и производители оборудования выпускают обновления безопасности, чтобы исправить лазейки, которые киберпреступники могут использовать в программном обеспечении (или даже в аппаратном обеспечении). Обновление ваших устройств с последними обновлениями безопасности может помочь вам избежать потенциальных угроз безопасности, связанных со сканированием QR-кодов.
QR-коды: полезные, но не идеальные
QR-коды позволяют легко и быстро обмениваться информацией, но есть риски. Киберпреступники могут манипулировать ими, чтобы украсть у вас личную информацию или деньги. Вам не нужно полностью избегать QR-кодов. Существуют способы защитить вашу цифровую конфиденциальность и безопасность.
