Они вокруг нас... Знаки...
Qr-код - графическая информация, представляющая возможность считывать ее техническими средствами.
В Qr-коде зашифрована последовательность данных в двоичном формате.
Используются различные методы кодирования.
Основных методов кодирования - четыре: цифровой, буквенно-цифровой, двоичный и #кандзи - придуманный в Японии)
Сама технология была разработана и применена японской компанией в 1994 году для маркировки деталей автомобилей.
А первые бытовые, носимые устройства (телефоны со сканером) появились в 2002 году.
На момент написания статьи, следует полагать, многие хоть раз видели или использовали qr- код для получения информации или распространения своей.
#Qr- коды стали очень популярны, так как их удобно считывать, могут вместить большой объем данных, а главное обеспечивают практически мгновенный доступ к ним... О чем и говорит их название: QR - Quick Response - быстрая реакция)
Многие модели современных смартфонов и других носимых устройств имеют встроенную «из коробки» возможность считывать qr-коды, а для других можно скачать специальное программное обеспечение.
Так же есть доступное ПО для создания QR-кодов, с помощью которого любой желающий может представить данные в графическом виде.
Но помимо полезной информации такая графическая символика может содержать:
- фишинговую ловушку;
- вредоносное ПО или программу для рассылки платных SMS;
- опасную ссылку.
Известны случаи, когда на плакаты имеющие qr-коды с полезной информацией, размещенные в общественных местах, злоумышленники наклеивали коды, содержащие ссылки на #вредоносное ПО!
Имели место быть факты подмены QR-кодов и на полезных сайтах, после чего ссылка вела на сторонний ресурс, не принадлежащий владельцу сайта.
А учитывая доступность и популярность технологии подобных случаев становится все больше.
И как же быть и что делать ?!
Впервую очередь нужно быть просто внимательнее и развить критическое мышление и конечно, использовать программно-аппаратные средства защиты.
Что значит:
- помните, что любой ресурс в сети может быть потенциально опасен, вследствии модификации данных или внедрения вредоносного скрипта;
- анализируйте источник, где размещен qr-код ( не стоит считывать код полученный по почте от неизвестного абонента или плакат с кодом на фонарном столбе - пример);
- если после прочтения кода Вам предлагается нажать «ОК» и продолжить установку чего либо, для доступа к чему либо- откажитесь от этого ресурса - в 99% случаев - так активируете исполняемый файл с вредоносным ПО;
- проанализируйте ссылку и ресурс на который она Вас привела после считывания qrкода , хотя бы визуально сравните с оригиналом оф. сайта, путем перехода на соответсвующий ресурс по заведомо достоверной, известной Вам ссылке (сравните шрифты, общую архитектуру, цвета), прежде чем вносить свои данные - пример;
- не пользуйтесь неизвестными ресурсами, требующих регистрации или внесения расчетных реквизитов. Неизвестный интернет магазин - пример;
- регулярно обновляйте используемый браузер, просматривайте расширения браузера и удаляйте неизвестные;
- применяйте средства #антивирусной защиты и средства защиты ОС;
- сканируйте коды с применением сканеров средств защиты информации! Касперский - пример.
Таким образом Вы минимизируете вероятность заражения вредоносным ПО и утечки данных!
Всем удачи! Комментарии по теме статьи приветствуются! Лайк/Дизлайк - хорошо)
мой канал в Телеграм - точно)
