Все мы привыкли быстро получать информацию, сканируя QR-код (квадратный код), особенно в ресторанах. Однако QR-коды также несут риски безопасности и конфиденциальности. Джан Эргинкурбан, менеджер по продуктам и маркетингу ESET в Турции, объяснил, что следует учитывать при использовании приложения QR-кода:
QR-код, сокращенно от «Quick Response», представляет собой тип штрих-кода, который можно сканировать даже мобильным телефоном, предназначенный для мгновенного считывания и интерпретации цифровым устройством. Текстовые строки, закодированные в QR-коде, могут содержать различные данные. Желаемое действие по сканированию QR-кода зависит от приложения, взаимодействующего с этим кодом. Коды можно использовать для открытия веб-сайта, загрузки файла, добавления контакта, подключения к сети Wi-Fi и даже оплаты, среди прочего.
Динамические версии QR-кодов позволяют в любой момент изменить содержимое или действие. Но эта универсальность иногда может быть опасной. Несмотря на полезность QR-кодов, их природа делает их уязвимыми для злоупотреблений. Сканирование QR-кодов из ненадежных источников может подвергнуть вас многочисленным угрозам безопасности».
Вредоносные атаки Мошенники могут легко сгенерировать QR-код, добавить логотип магазинов приложений Google или Apple и вставить их куда угодно. Сканирование таких QR-кодов может привести к тому, что ваше устройство автоматически выполнит действие, например загрузит приложение с поддельного веб-сайта. Такие действия также могут заразить ваше устройство вредоносными программами без вашего ведома.
QR-коды могут определить ваше местоположение. Если вам нужно быстро узнать место проведения мероприятия, достаточно быстро отсканировать QR-код и отобразить его на картах Google. Однако сканирование QR-кода может автоматически определить ваше приблизительное местоположение и отправить его третьему лицу.
Другие могут завладеть вашей личной информацией. Сканирование QR-кода может привести к тому, что ваш телефон позвонит или отправит SMS на номер. Это передает ваш номер третьему лицу. Хотя это может показаться безобидным, ваш номер телефона связан с вашей личной информацией большим количеством способов, чем вы можете себе представить. С помощью инструментов, доступных в Интернете, полное имя номера телефона, адрес, профиль в социальных сетях и другая общедоступная информация могут быть объединены для идентификации владельца.
Некоторые действия могут быть запущены на вашем устройстве. QR-коды могут запускать действия непосредственно на вашем устройстве. Эти действия зависят от того, считывает ли их приложение. Однако есть некоторые основные действия, которые может интерпретировать любой простой считыватель QR-кодов. Например, такие действия, как подключение устройства к сети Wi-Fi, отправка электронного письма или SMS-сообщения с предопределенным текстом или сохранение контактной информации на устройстве, могут выполняться даже со стандартной камерой.
Может производить прямой платеж или запрашивать деньги Большинство финансовых приложений сегодня позволяют осуществлять платежи с помощью QR-кодов, содержащих данные получателя денег. Многие магазины показывают эти коды своим покупателям, тем самым упрощая процесс. Однако злоумышленники могут заменить эти QR-коды своими данными и списать средства со своего счета. Он также может генерировать коды с запросами на сбор средств, чтобы обманывать покупателей, помимо совершения поддельных платежей.
Как избежать угроз безопасности, связанных с QR-кодами?
Сканирование поддельного QR-кода может поставить под угрозу вашу конфиденциальность и безопасность в Интернете. Менеджер по продуктам и маркетингу ESET в Турции Джан Эргинкурбан перечислил меры, которые вы можете предпринять, чтобы предотвратить или остановить потенциальные угрозы безопасности:
«Избегайте сканирования случайных QR-кодов. Вам следует избегать сканирования QR-кодов со случайных веб-сайтов или неофициальных страниц в социальных сетях. Вам может быть трудно быть осторожным, когда почти все сканируют эти коды. Но социальная инженерия — один из самых распространенных способов, с помощью которых киберпреступники заставляют своих жертв бездумно ставить под угрозу собственную безопасность.
Установите антивирус на свое устройство для обеспечения безопасности. Установите антивирусное программное обеспечение на свой телефон. Антивирусное программное обеспечение может предупредить вас или предотвратить загрузку вредоносных программ на ваше устройство, когда вы случайно или непреднамеренно посещаете фишинговый веб-сайт.
Включите двухфакторную аутентификацию в своих учетных записях. Вы также должны включить двухфакторную аутентификацию (2FA) во всех своих учетных записях. 2FA добавляет дополнительный уровень защиты от несанкционированного доступа к вашим учетным записям. Таким образом, вы в безопасности, даже если у третьих лиц есть ваши регистрационные данные.
Отключение местоположения в реальном времени Включение определения местоположения на устройстве может помочь вам отследить потерянный телефон и установить напоминания о том, что вы хотите сделать, когда вы где-то находитесь. Однако ваш телефон собирает список мест, где вы были, и, например, когда вы сканируете вредоносный QR-код, хакер может получить доступ к этим местам.
Обновляйте свои устройства Безопасность QR-кода в некоторой степени находится вне вашего контроля. Однако безопасность вашего устройства и, следовательно, ваша личная безопасность находятся под вашим контролем. Компании-разработчики программного обеспечения и производители оборудования выпускают обновления безопасности для устранения лазеек, которыми могут воспользоваться киберпреступники. Обновление ваших устройств с помощью последних исправлений безопасности может помочь вам избежать потенциальных угроз безопасности, связанных со сканированием QR-кодов».