Технологии простыми словами

Могут ли вас взломать через QR-код? [Руководство по предотвращению]

узнайте, могут ли вас взломать через qr-код QR-коды захватили мир за последние несколько лет. И чрезмерная зависимость от смартфонов, безусловно, способствовала их успеху. Теперь мы можем сканировать QR-коды откуда угодно. Области, в которых они находят применение, растут. Но могут ли вас взломать через QR-код?

Этот вопрос беспокоит всех нас, будь то эксперт в области технологий или кто-то, кто только что приобрел свое первое умное устройство. Ответ может вас удивить и, вероятно, заставит дважды подумать, прежде чем сканировать следующий QR-код. Продолжайте читать, чтобы узнать!

Может ли QR-код вас взломать?

Да, QR-код может вас взломать и привести к потере личных данных, включая учетные данные для входа и банковскую информацию. Мы обычно используем наши телефоны для сканирования QR-кодов, и эти устройства хранят всевозможные важные данные, что делает их еще более привлекательными для хакеров.

Когда QR-коды были впервые изобретены в 1994 году, они были безопасны, и эта тенденция продолжалась еще около десятка лет. Но с тех пор ситуация изменилась кардинально, и дела приняли худший оборот. QR-коды больше не безопасны!

Их можно использовать для проникновения в устройство, кражи данных, изменения критических параметров, осуществления платежей без явного согласия пользователя и, в худшем случае, для вывода устройства из строя. Хотя большинство из вас вряд ли столкнется с подобной ситуацией, всегда лучше быть готовым!

Как злоумышленники могут использовать QR-коды?

Чтобы понять это, давайте сначала выясним, как функционируют QR-коды. QR-код, по сути, является улучшением штрих-кода, хранящим огромное количество информации и предоставляющим устройствам инструкции, которые они должны выполнять при сканировании.

Это может быть что-то простое, например, открытие меню кафе или перенаправление на веб-сайт, рекламу или даже осуществление платежей. QR-коды теперь находят все большее применение в онлайн-бесконтактных платежах, что делает их идеальной целью для хакеров.

Предположим, вы сканируете QR-код, который перенаправляет вас на веб-сайт. Вы просматриваете его, а затем завершаете сессию. Ничего подозрительного на данный момент, верно?

Что не подозревают пользователи, так это то, что эти веб-сайты могут загружать файлы без явного разрешения. И эти файлы могут скомпрометировать безопасность и отправить критические данные обратно к хакерам. Кроме того, были случаи, когда с банковского счета пользователя были списаны огромные суммы просто за сканирование QR-кода. Как это работает? QR-код указывает набор команд, инструктирующих устройство перевести сумму.

Хотя существуют меры безопасности как на телефоне, так и в банковском приложении, также есть лазейки, которые можно использовать. И хакеры обычно находят их!

Как защититься от вредоносных QR-кодов?

1. Не сканируйте каждый QR-код, который видите

Какова лучшая профилактика против вредоносных QR-кодов? Не сканируйте их. Используйте другие безопасные способы, если вы не проверили их подлинность и то, что QR-код не был изменен никаким образом. Хакеры обычно заменяют QR-коды в кафе на свои поддельные. Или создают слишком хорошие, чтобы быть правдой, объявления, чтобы заманить пользователей. Каждый раз, когда вы видите один, подумайте дважды, прежде чем сканировать его. Потому что как только этот этап завершен, не пройдет много времени, как данные будут скомпрометированы.

2. Проверьте URL, на который перенаправляет QR-код

Большинство QR-кодов перенаправляют на веб-сайт. И даже удаленно безопасное устройство сначала отобразит ссылку, прежде чем фактически перейти на веб-страницу. И это ваш шанс проверить, является ли QR-код легитимным или взломанным.

Проверьте, перенаправляет ли QR-код на тот же веб-сайт, на который он должен. Помните, когда QR-код взломан, хакеры прилагают специальные усилия, чтобы создать веб-страницу, которая напоминает оригинальную, как по адресу, так и по интерфейсу.

Поэтому вам нужно внимательно проверить ссылку. Ищите любые аномалии, дополнительные символы, дефисы или косые черты. Это изменения, которые часто остаются незамеченными. И несколько секунд усилий здесь могут спасти ваш телефон от взлома через QR-код.

3. Никогда не делитесь банковскими или личными данными

Если вы сканируете QR-код, и он перенаправляет вас на веб-страницу, которая запрашивает личную или критическую информацию, никогда не делитесь ею. Для банковских целей никогда не полагайтесь на QR-коды, используйте официальное приложение или веб-сайт банка.

Некоторые хакеры создают веб-страницу, которая выглядит удивительно похожей на страницу входа в социальную сеть. И любая информация, которую вы предоставите здесь, будет отправлена непосредственно хакеру, что приведет к компрометации вашей учетной записи. Читать больше об этой теме

  • Microsoft заменяет JScript на JScript9Legacy для повышения безопасности в Windows 11
  • Microsoft названа лидером в последних рейтингах безопасности Zero Trust от Forrester
  • Пользователи Windows 10 получают бесплатные обновления безопасности в течение года, регистрация открыта
  • Microsoft выпускает новое обновление Defender для установочных образов Windows 11, 10 и Server

4. Используйте безопасный сканер QR-кодов

С тех пор как мошенничество с QR-кодами стало проблемой, которая непосредственно затрагивает массы, многие популярные антивирусные решения разработали специальное приложение-сканер QR-кодов для пользователей мобильных телефонов. Хотя Norton Snap QR Code Reader больше не поддерживается, несколько надежных вариантов все еще доступны в App Store на iOS и Play Store на Android.

5. Убедитесь, что устройство защищено

Как только уязвимость обнаруживается в ОС, разработчики обычно выпускают патч для нее в последующих обновлениях. И в мире, где вас могут взломать через QR-код, безопасность устройства является обязательной.

Поэтому всегда держите устройство обновленным! Регулярно проверяйте наличие патчей или обновлений и устанавливайте их при первой возможности.

6. Отформатируйте устройство при компрометации

Если ваше устройство уже взломано или скомпрометировано вредоносным ПО, внедренным через QR-код, лучший курс действий — отформатировать его.

Вы можете потерять некоторые фотографии и файлы, но быстрая реакция здесь сэкономит массу ценных данных, включая учетные данные и банковскую информацию.

Теперь, когда вы знаете, как QR-коды могут использоваться для взлома устройств, определенно произойдет изменение в вашем поведении. И оно должно произойти!

Перед тем как уйти, узнайте все о QR-кодах и их применении.

Поделитесь своим опытом с QR-кодами в разделе комментариев.

Содержание

  1. Может ли QR-код вас взломать?
  2. Как злоумышленники могут использовать QR-коды?
  3. Как защититься от вредоносных QR-кодов?
  4. 1. Не сканируйте каждый QR-код, который видите
  5. 2. Проверьте URL, на который перенаправляет QR-код
  6. 3. Никогда не делитесь банковскими или личными данными
  7. 4. Используйте безопасный сканер QR-кодов
  8. 5. Убедитесь, что устройство защищено
  9. 6. Отформатируйте устройство при компрометации
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11