Итог
QR-коды сегодня повсюду: от меню в ресторанах до расписаний общественного транспорта, все хотят, чтобы вы сканировали их QR-коды. Эта нормализация сканирования случайных QR-кодов используется недобросовестными людьми, создавая новую угрозу кибербезопасности под названием Quishing.
Что такое Quishing?
Quishing (фишинг через QR-коды) подразумевает внедрение злонамеренного URL в QR-код. Вместо ссылки на законный сайт, код перенаправляет на страницу, которая пытается украсть вашу информацию, заразить ваше устройство вредоносным ПО или выполнить какое-то другое вредоносное действие.
Хотя название может звучать смешно, оно представляет собой серьезную угрозу. Мы все знаем, что нельзя посещать ненадежные сайты или загружать незнакомые файлы, но из-за природы QR-кодов сложно знать, что находится на другой стороне. Один скан и одно нажатие — и вы перенаправлены на сайт, который может содержать нежелательную информацию или предлагать загрузку вредоносного файла.
Легко попасться на удочку и отсканировать QR-код: многие компании доверяются сторонним сервисам и сокращателям URL для создания своих QR-кодов. Это означает, что встроенные ссылки могут не вести прямо на официальные сайты. В итоге сложно выявить, изменял ли кто-то QR-код во время атаки quishing.
Является ли Quishing реальной угрозой?
Да. Это уже происходит, и это эффективно. QR-коды для паркоматов, ресторанных платежей и чайевых систем, а также для фальшивых акций подвергаются изменениям по всему миру, зачастую просто наклеивая мошеннический QR-код на существующий официальный. Эти поддельные коды ведут на фальшивые страницы входа и платёжные сайты, которые либо заставляют вас платить мошеннику напрямую, либо крадут вашу информацию (которая затем может быть использована для кражи ваших денег или для других мошенничеств).
Как защитить себя от Quishing
Есть несколько эффективных шагов, которые вы можете предпринять для защиты от quishing:
Создаете QR-код для вашего бизнеса? Сделайте его безопасным
Если вы создаете QR-код для использования в своем бизнесе, есть несколько способов сделать так, чтобы вашим клиентам было удобно и безопасно им пользоваться. Во-первых, подумайте, действительно ли вам нужен QR-код — заставлять людей вытаскивать телефоны, возиться с камерой и ждать загрузки вашего сайта гораздо менее удобно, чем просто распечатанное меню.
Если QR-код необходим для опыта, убедитесь, что он ведет прямо на страницу вашего официального сайта. Сокращатели URL скрывают предполагаемое направление, и часто известны тем, что вставляют рекламу или перенаправляют ваш QR-код на свои страницы. Также периодически проверяйте физические QR-коды и следите за тем, чтобы никто не подменил их, наклеив свой собственный код и попытавшись поймать ваших клиентов в ловушку quishing.
Ваш мобильный телефон содержит вашу цифровую жизнь, поэтому важно защищать его и использовать все доступные функции безопасности. Ознакомьтесь с нашими топ-7 функциями безопасности для Android и 8 функциями конфиденциальности для iPhone, чтобы узнать, как вы можете лучше защитить себя.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Любите активный отдых на природе? Подписывайтесь на канал Поход лайфхак в Яндекс Дзен — кладезь полезных советов для любителей активного отдыха!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
