Современные мобильные устройства оснащены сканерами QR-кодов, что делает их использование удобным в повседневной жизни. С помощью QR-кодов можно быстро перейти на интересный сайт в Интернете, скачать нужное приложение, заполнить электронный бланк заказа, создать контакт в телефонной книге, отправить СМС, установить некоторые настройки доступа в беспроводную сеть и другое.
Разностороннее использование QR-кодов взяли на вооружение кибермошенники, которые стали приглашать пользователей на мошеннические сайты с помощью размещения QR-наклеек в местах свободного доступа людей.
Как действуют киберпреступники?
1) Преступники могут разместить QR-код с вредоносной ссылкой в письме с рекламой, баннере, бумажной листовке и на других носителях.
В этом случае пользователю нужно внимательно проверять всю незнакомую корреспонденцию и рекламные раздаточные материалы, которые попадают в его руки.
2) Преступники могут размещать вредоносные QR-коды на рекламных плакатах, книгах и других носителях, наклеивая их поверх безопасных, напечатанных авторами легальных источников.
Подобная подмена QR-кодов становится популярным преступным методом.
Как защититься от вредоносных QR-кодов?
Специалисты кибербезопасности предлагают следовать простым правилам:
1) Не используйте QR-коды из подозрительных источников.
2) Проверяйте адрес сайта, который отображается при переходе по QR-коду. Специалисты рекомендуют переходить на важные сайты из поисковых сервисов и сайтов государственных учреждений, проверив визуально адрес перехода, а приложение рекомендуется скачивать после поиска в официальном магазине приложений.
3) При сканировании QR-кода с источников, находящихся в местах свободного доступа людей, нужно проверить отсутствие мошеннических наклеек, которые будут заметны небольшой выпуклостью и тёмным контуром пыли по краям наклейки.
4) Используйте программы проверки QR-кодов, которые предлагают разработчики антивирусного ПО.
5) Не публикуйте в открытом доступе чеки и другие платёжные документы, содержащие информацию о плательщике. Если требуется публикация скан-изображения такого документа, то перед публикацией ретушируйте до нечитаемого вида всю важную информацию, в том числе и QR-код.
Следуя этим правилам можно повысить уровень своей пользовательской безопасности.
Другие интересные статьи этого канала:
10 декабря 2021 года.
Автор: Демешин Сергей Владимирович (юрист).
Участвуйте в обсуждении, соблюдайте правила комментирования публикаций, указанные на главной странице этого канала.
