Эти квадратные изображения можно увидеть везде: в рекламе, журналах и на плакатах. Можно сказать, что это самый простой и дешевый способ соединения двух миров – реального и виртуального. Сфотографируйте этот QR-код своим смартфоном, а специальное приложение перенаправит Вас на соответствующую страницу, сохранит контакты, свяжется по телефону или загрузит приложение.
QR-коды (англ. quick response – быстрая реакция) могут содержать много текстовой информации и/или ссылки на интернет-источники. Это решение стало невероятно популярным уже какое-то время назад в Азии, а сегодня мы наблюдаем, как получает признание в Европе и обеих Америках.
Их можно увидеть везде: на билбордах, товарах, выставленных на прилавках, сайтах, в различных билетах и купонах... список длинный. Однако, параллельно растет и рынок мошенничества с использованием технологии QR-код. Были случаи, когда оригинальные QR-коды были замены вредоносными. Эта практика имеет много общего с уже широко известным фишингом, поэтому была названа куаришинг.
Не нужно сильно напрягать воображение, чтобы увидеть, как опасны могут быть такие фальшивые QR-коды – тем более, что они могут быть размещены в публичных местах: метро, аэропорт, железнодорожный вокзал, банк или даже банкомат. Большинство людей по-прежнему верят рекламе и не в состоянии представить себе, что в здании популярного банка может присутствовать какая-то угроза.
Когда пользователь делает снимок QR-кода, на экране устройства отображается связанная с ним ссылка. Злоумышленник может с помощью сокращающего ссылки сайта (как например bit.ly) скрыть реальный адрес сайта. Таким образом, QR-код может привести пользователя, например, на вредоносную страницу, крадущую конфиденциальные данные входа в систему.
Ситуацию дополнительно осложняет тот факт, что мобильный браузер не всегда в состоянии отображать полный URL-адрес открываемой страницы. Попытка проверки, является ли страница надежной – это истинное мучение. Что ещё хуже, мобильные устройства часто не так хорошо защищены от вредоносного программного обеспечения.
В целях минимизации угроз этого типа, помните о трёх простых принципах:
- Будьте осторожны. Прежде чем сканировать QR-код, убедитесь, что он не перекрыт другим кодом. Если у вас есть сомнения – проверьте его ещё раз.
- После открытия магазина приложений или веб-страницы в браузере убедитесь, что QR-код перенёс Вас в то место, куда Вы хотели попасть. Если вы собираетесь установить какую-то программу, убедитесь в том, что она была разработана компанией, рекламу которой вы видели или о которой читали информацию. Проверьте оценки и комментарии от пользователей. Если их мало или нет, то лучше подождать с установкой. Если код ведёт на сайт, проверьте полный адрес, в противном случае вы можете стать жертвой фишинга. Соблюдайте особую осторожность, особенно тогда, когда вы планируете ввести свои личные данные или логины и пароли.
- Если ваш смартфон поддерживает установку приложений безопасности, которые проверяют сайты на наличие вредоносного содержимого, а также проверяют достоверность приложений – установите их без колебаний.
Дополнительно можно установить на смартфон защищённый сканер QR-кодов, например, Kaspersky QR Scanner. Он предназначена как для устройств с операционной системой iOS, так и Android, и в обоих случаях обеспечивает эффективное сканирование и множество функций безопасности. Приложение работает, как и большинство других инструментов для сканирования QR-кодов, однако, кроме того, использует смарт-функции: мгновенная проверка ссылок, размещенных в кодах, а также уведомления о возможных угрозах на целевой странице.