QR-код — это высокотехнологичный многомерный штрих-код, на который вы наводите камеру своего смартфона и, с установленным соответствующим приложением для чтения QR-кода, сканируете и декодируете сообщение, содержащееся в поле QR-кода.
Как работают QR-коды
Во многих случаях декодированное сообщение в QR-коде представляет собой веб-ссылку. QR-коды избавляют пользователей от необходимости записывать веб-адрес или другую информацию, когда они находятся вне дома. Все, что вам нужно, — это быстрое сканирование с помощью телефона и приложение для чтения QR-кодов, без возни с написанием веб-сайта или номера телефона на салфетке или чем-то еще.
Некоторые рекламодатели размещают QR-коды на рекламных щитах, зданиях, напольной плитке или в любом другом месте, о котором они могут подумать, надеясь вызвать у кого-то достаточно любопытства, чтобы отсканировать QR-код. Пользователи узнают, является ли это веб-ссылкой, купоном, кодом для бесплатных продуктов или другим подарком. Многие люди сканируют любой код, который они находят, в надежде, что он связан с каким-то призом.
Как киберпреступники используют QR-коды
Большинство приложений для сканирования распознают тот факт, что декодированное сообщение является ссылкой, и автоматически запускают веб-браузер вашего смартфона и открывают ссылку. Это избавит вас от лишних хлопот, связанных с вводом веб-адреса на маленькой клавиатуре вашего телефона, но это также та точка, где злоумышленники входят в картину.
Преступники обнаружили, что они могут использовать QR-коды, чтобы заразить смартфон вредоносным ПО, обманом заставить вас посетить фишинговый сайт или украсть информацию прямо с вашего мобильного устройства.
Преступник может закодировать вредоносную полезную нагрузку или веб-адрес в формате QR-кода. Они используют бесплатные инструменты кодирования, найденные в Интернете, печатают QR-код на клейкой бумаге и прикрепляют свой вредоносный QR-код поверх законного (или отправляют его вам по электронной почте). Поскольку кодировка QR не читается человеком, жертва, сканирующая вредоносный QR-код, не узнает, что сканировала вредоносную ссылку, пока не станет слишком поздно.
Защитите себя от вредоносных QR-кодов
Есть много считывателей QR-кода. Некоторые из них более безопасны, чем другие. Некоторые поставщики осведомлены о возможности использования вредоносных QR-кодов и приняли меры для предотвращения обмана пользователей вредоносными кодами.
Norton Snap — это программа для чтения QR-кодов, доступная как для iPhone, так и для Android. После того, как Norton Snap просканирует код, пользователю будет показано содержимое до перехода по ссылке. Таким образом, пользователь может решить, посещать веб-сайт или нет. Norton также берет QR-код и сравнивает его с базой данных вредоносных ссылок, чтобы сообщить пользователю, является ли это заведомо плохим сайтом или нет.
Включить просмотр QR-кода
Перед установкой приложения для чтения QR-кода на свой смартфон проверьте, какие функции безопасности оно предлагает. Убедитесь, что он позволяет просматривать декодированный текст перед открытием кода в браузере или другом целевом приложении. Если он не позволяет эту возможность, найдите тот, который позволяет.
Проверьте QR-код, чтобы убедиться, что это не наклейка
Хотя некоторые веб-сайты содержат QR-коды, большинство QR-кодов встречаются в реальном мире. Вы можете увидеть его на витрине магазина или на кофейной чашке.
Прежде чем сканировать любой найденный код, пощупайте его (если возможно), чтобы убедиться, что это не наклейка, наклеенная на настоящий код. Если вы обнаружите вредоносный QR-код, сообщите об этом владельцу компании, в которой вы его нашли.