Изображение сгенерировано нейросетью Шедеврум
Повсеместное распространение QR-кодов упростило многие процессы, но с точки зрения информационной безопасности создало новую проблему. Как рассказал «Газете.Ru» технический директор компании «Стахановец» Сергей Щербаков, теперь пользователь фактически лишен возможности контролировать конечный адрес перехода до того, как он туда попадет.
Если привычные гиперссылки можно было визуально оценить перед тем, как кликнуть, то код не поддается визуальной интерпретации. Камера смартфона считывает его мгновенно, и переход на сайт часто происходит без дополнительного запроса, особенно когда в настройках устройства включена функция автоматического открытия ссылок.
Главный риск, по словам специалиста, заключается в физической подмене носителей. Злоумышленники размещают свои коды поверх легальных: на парковочных автоматах, в кафе и ресторанах, на информационных табличках. Такой метод атак получил название «квишинг» — QR-фишинг. Человек, сканируя код в надежде перейти на страницу оплаты или меню, попадает на фишинговый ресурс, созданный для кражи данных банковских карт или учетных записей.
Визуально отличить подлинный код от поддельного невозможно, поскольку его структура никак не отображается во внешнем виде. Однако, как отметил Щербаков, стоит обращать внимание на контекст размещения и состояние физического носителя. Если изображение напечатано на отдельной наклейке, которая наложена поверх другой, имеет неровные края или повреждения, вероятность подмены высока. Более безопасным вариантом является код, нанесенный типографским способом непосредственно на поверхность объекта.
Для снижения рисков эксперт рекомендует отключить в настройках смартфона функцию автоматического перехода по ссылке после сканирования. Корректной настройкой он назвал предварительный показ превью с адресом ссылки.
Перед переходом стоит оценить URL: наличие сокращающих сервисов или ошибок в доменном имени известных организаций указывает на мошеннический ресурс. Также не следует вводить платежные данные после перехода по QR-коду без абсолютной уверенности в его источнике. Оплату услуг, будь то парковка или заказ в ресторане, безопаснее производить через официальные приложения, вручную вводя необходимые данные.
Ранее стало известно, что с началом сезона кикшеринга активизировались мошенники с поддельными QR-кодами. Подробнее об этом читайте в материале Общественной службы новостей.
Глава российского государства Владимир Путин провел переговоры с президентом Объединенных Арабских Эмиратов Мухаммедом Бен Заидом Аль Нахайяном. Они рассмотрели кризисную обстановку на Ближнем Востоке, а также ситуацию, сложившуюся вокруг Ирана. Сообщение об этом опубликовано…
Мэр Москвы Сергей Собянин сообщил об уничтожении беспилотных летательных аппаратов на подлете к столице. По его информации, переданной в мессенджере «Макс», силы противовоздушной обороны ликвидировали четыре дрона. «ПВО Минобороны сбили четыре БПЛА, летевших на Москву», – написал…
Заслуженная артистка Татарстана, певица Резеда Кадырова скончалась на 65-м году жизни. Об этом сообщает «МК». О дате и месте прощания с певицей пока объявят позже. Кадырова родилась 22 апреля 1961 года в населённом пункте Уразбахтино Мамадышского района.…
В Пятигорске спасатели объявили о ликвидации открытого горения. Эту информацию РИА Новости подтвердили в пресс-службе МЧС РФ. Инцидент произошел днем в субботу. Глава Пятигорска Дмитрий Ворошилов сообщил, что взрыв с последующим возгоранием случился при разгрузке…
Власти Гонконга готовятся к внедрению беспилотной авиации для коммерческих перевозок. Как сообщила газета South China Morning Post со ссылкой на технического директора консалтинговой компании AECOM Люй Имина, в ближайшие шесть…
Владимир Зеленский сообщил о достигнутой с Эммануэлем Макроном договоренности, касающейся укрепления систем противовоздушной и противобаллистической обороны Украины, пишет РИА Новости. Заявление прозвучало на фоне недавних признаний Киева о нехватке ракет…