Закрывать
Меню

Сканирование этого QR-кода может быть более опасным, чем вы думаете

  • QR-коды так же опасны, как вредоносные ссылки в электронных письмах.
  • Эти коды содержат ссылки, с помощью которых можно открывать приложения, совершать телефонные звонки, делиться своим местоположением и т. д.
  • Защитите себя, избегая QR-кодов и используя вместо этого ссылку.
Витрина кафе с напечатанным на белой бумаге QR-кодом, застрявшим в витрине.

Ребекка Хауснер / Unsplash

Вместо того, чтобы брать грязное ресторанное меню голыми руками, мы привыкли к гигиене QR-кодов. Но они могут быть немного грязнее и намного опаснее, чем вы думаете.

В 2015 году немецкий любитель кетчупа отсканировали QR-код на своей бутылке Heinz и был отправлен прямо на порносайт. Это может быть неловко, но слепое сканирование QR-кодов чревато худшими последствиями. Согласно сервису менеджера паролей 1Password, QR-коды могут инициировать телефонные звонки, выдавать ваше местоположение, начинать телефонный звонок, раскрывающий ваш идентификатор вызывающего абонента, и многое другое. Итак, что мы можем с этим поделать?

«Мы все привыкли сканировать QR-код, чтобы просмотреть меню или даже оплатить наши счета, и теперь киберпреступники извлекают из этого выгоду, используя вредоносные QR-коды»,

Крейг Лурей, эксперт по кибербезопасности и соучредитель Keeper Security, сообщил Lifewire по электронной почте. «Итак, то, что может выглядеть как код для оплаты парковочного счетчика, и сайт будет выглядеть невероятно легитимным, на самом деле вы вводите данные своей кредитной карты прямо в базу данных вора».

Плохие ссылки

QR-код — это просто ярлык для ссылки, которая может быть прочитана камерой вашего телефона, а затем декодирована. Нас всех учили никогда не нажимать на ссылку в электронном письме, даже если она выглядит законной. Но ссылки с QR-кодом так же опасны и имеют дополнительную проблему, заключающуюся в том, что вы не можете увидеть, куда они ведут, пока не отсканируете их.

Когда мы думаем о ссылках, мы думаем об URL-адресах, которые ведут нас на веб-сайты. А в случае со взломом порно с кетчупом Heinz проблема заключалась в том, что Heinz упустил срок действия доменного имени, и кто-то другой купил его, а затем загрузил грязными картинками. URL-адреса опасны, как показывает фишинговая афера Lurey со счетчиком парковки, но ссылки могут делать гораздо больше.

«Одна из самых больших проблем заключается в том, что, в отличие от веб-сайтов, QR-ссылки на сокращенные URL-адреса редко идентифицируют название компании». Монти Кнод, бывший командир 67-й группы киберпространственных операций ВВС США, сообщил Lifewire по электронной почте. «Человек нажимает на него и предполагает, что он предоставит меню ресторана, повестку дня конференции или даже ссылку на благотворительность. и это вполне может быть поддельный сайт или вредоносная ссылка, которая загружает код на ваш компьютер или мобильный телефон. устройство."

На наших телефонах ссылки могут запускать приложения. Например, в приложении карты открывается ссылка на Google Maps. Ссылки также могут инициировать телефонные звонки, добавлять контакты в вашу адресную книгу (и, следовательно, делать будущие звонки и электронные письма законными), они могут делиться вашим местоположением и т. д.

Одна изобретательная афера включает в себя бездельник, который модифицирует существующий законный QR-код и использует его для перенаправления жертв. Рекламодатель Роберт Бэрроуз поделился историей о своем Video Enhanced Gravemarker.

«Я понял, что может быть несколько проблем с QR-кодами на надгробиях», — сказал Бэрроуз Lifewire по электронной почте. «Что произойдет, если чернила на QR-коде со временем испортятся? Будете ли вы ссылаться на совершенно другой веб-сайт? Что произойдет, если кто-то изменит QR-код с помощью маркера?»

То же самое может произойти с рекламными плакатами, меню или любым QR-кодом.

Кто-то использует смартфон для сканирования QR-кода для меню ресторана.

ЛеоПатризи / Getty Images

Защита себя

Первый шаг в защите себя — быть в курсе. Никогда не сканируйте QR-код, если вы не уверены, что он безопасен. Что на самом деле означает, никогда не сканируйте QR-код.

Но если вам нужно сканировать, чтобы зарегистрироваться в ресторане или баре или просмотреть меню, сначала убедитесь, что код не был подделан и не закрыт наклейкой с другим QR-кодом. Один из советов — отключить автоматическое сканирование QR-кода в настройках телефона, если это возможно. Но на самом деле лучшая защита — это осторожность.

«Когда это возможно, как и в случае с потенциальными фишинговыми ссылками, рекомендуется переходить непосредственно на веб-сайт провайдера для получения информации, которую вы ищете», Дэйв Кандифф, директор по информационной безопасности компании Cyvatar, сообщил Lifewire по электронной почте. «В большинстве случаев информация размещается в Интернете и доступна непосредственно на веб-сайте провайдера».

Если ссылка недоступна, не сканируйте ее. Это менее удобно, но не так неудобно, как дни или недели разговоров о последствиях вредоносной ссылки.