Изображение сгенерировано нейросетью Шедеврум
Повсеместное распространение QR-кодов упростило многие процессы, но с точки зрения информационной безопасности создало новую проблему. Как рассказал «Газете.Ru» технический директор компании «Стахановец» Сергей Щербаков, теперь пользователь фактически лишен возможности контролировать конечный адрес перехода до того, как он туда попадет.
Если привычные гиперссылки можно было визуально оценить перед тем, как кликнуть, то код не поддается визуальной интерпретации. Камера смартфона считывает его мгновенно, и переход на сайт часто происходит без дополнительного запроса, особенно когда в настройках устройства включена функция автоматического открытия ссылок.
Главный риск, по словам специалиста, заключается в физической подмене носителей. Злоумышленники размещают свои коды поверх легальных: на парковочных автоматах, в кафе и ресторанах, на информационных табличках. Такой метод атак получил название «квишинг» — QR-фишинг. Человек, сканируя код в надежде перейти на страницу оплаты или меню, попадает на фишинговый ресурс, созданный для кражи данных банковских карт или учетных записей.
Визуально отличить подлинный код от поддельного невозможно, поскольку его структура никак не отображается во внешнем виде. Однако, как отметил Щербаков, стоит обращать внимание на контекст размещения и состояние физического носителя. Если изображение напечатано на отдельной наклейке, которая наложена поверх другой, имеет неровные края или повреждения, вероятность подмены высока. Более безопасным вариантом является код, нанесенный типографским способом непосредственно на поверхность объекта.
Для снижения рисков эксперт рекомендует отключить в настройках смартфона функцию автоматического перехода по ссылке после сканирования. Корректной настройкой он назвал предварительный показ превью с адресом ссылки.
Перед переходом стоит оценить URL: наличие сокращающих сервисов или ошибок в доменном имени известных организаций указывает на мошеннический ресурс. Также не следует вводить платежные данные после перехода по QR-коду без абсолютной уверенности в его источнике. Оплату услуг, будь то парковка или заказ в ресторане, безопаснее производить через официальные приложения, вручную вводя необходимые данные.
Ранее стало известно, что с началом сезона кикшеринга активизировались мошенники с поддельными QR-кодами. Подробнее об этом читайте в материале Общественной службы новостей.
Европейский союз выделил киевскому режиму дополнительные 80 миллионов евро, используя прибыль от замороженных активов, принадлежащих России. Об очередной помощи террористическому союзнику сообщила глава Евродипломатии Кая Каллас во время пресс-конференции в…
Финляндия и прибалтийские страны активно соучаствуют в нападении на Россию, косвенно поддерживая удары украинских дронов по российской территории. После недавнего пролета дронов над Финляндией Эстония предупредила свои регионы о возможных…
Ученые из австралийского Университета Флиндерса сделали тревожный прогноз о будущем нашей планеты. Об этом пишет РИА Новости. По мнению исследователей, если темпы роста населения сохранятся на текущем уровне, то к…
Член Совета при президенте РФ по развитию гражданского общества и правам человека Ева Меркачева заявила в разговоре с журналистами РИА Новости о намерении обратиться в Верховный суд с инициативой исключить…
Музыкальный критик Сергей Соседов считает, что время Ярослава Дронова, известного как SHAMAN, постепенно заканчивается. Он советует артисту обновить музыкальный стиль и творческий образ, чтобы привлечь внимание молодежной аудитории. Об этом…
В Карелии суд вынес решение в отношении молодого человека, который решил вернуться в Россию необычным маршрутом. Как сообщили 31 марта в объединенной пресс-службе судов региона, гражданин РФ с 2023 года…