Рекламный ролик Coinbase на суперкубке с прыгающим QR-кодом стал настолько популярен, что вызвал временный сбой приложения криптовалюты. Также недавно ФБР выносило предупреждение о мошенниках, которые исправляют коды, чтобы увести пользователей на вредоносные сайты. «Хайтек» рассказывает, насколько опасно сканировать QR-коды.
Самой обсуждаемой рекламой Суперкубка в этом году стал красочный QR-код , прыгающий по экрану телевизора. Когда пользователь наводил на него камеру смартфона, то попадал на сайт криптовалютной биржи Coinbase. Реклама привлекла столько трафика, что вызвала сбой приложения. QR-код, похоже, наконец-то становится мейнстримом.
Почему QR-коды так популярны?
Одна из причин популярности QR-код — COVID-19 и дело не только в «пропуске» в заведения во время пандемии. QR-коды появляются повсюду как способ предоставить клиентам информацию об услуге или товаре без необходимости вручать лист бумаги (рискуя передать инфекцию). Кроме того, владельцы бизнеса могут не беспокоиться, что клиенты ошибутся, вводя URL-адрес (или им вообще будет это лень делать).
Также в ресторанах все чаще используются коды. Меню можно разместить в интернете и разместить на стол наклейку с QR-кодом, а посетители просто сканируют код и смотрят меню на смартфоне. Его не надо передавать меню между людьми и это также предотвращает распространение вируса.
QR-коды также можно использовать для облегчения платежей. Например, PayPal и Venmo позволяют пользователям сканировать его, чтобы отправлять деньги друг другу.
В чем проблема?
Однако есть проблема. Не каждый QR-код является тем, чем кажется, и он стал инструментом для злоумышленников. Недавно Федеральное бюро расследований (ФБР) выпустило в США предупреждение: потребителям важно быть внимательными каждый раз, когда они сканируют QR-код и предпринимать дополнительные меры для защиты своей информации.
Киберпреступники используют эту технологию, чтобы сканирование QR-кода направляло пользователей на вредоносные сайты для кражи данных, внедряя вредоносное ПО для получения доступа к их устройствам и перенаправляя платежи на счета злоумышленников.
официальное заявление ФБР в сокращенном виде
Хотя предупреждение ФБР не стало ответом конкретно на рекламу Coinbase, это хороший способ вспомнить о безопасности при использовании QR-кодов. Профессор компьютерных наук Сарра Алкахтани из Университета Wake Forest рассказала, как правильно их использовать. Рассказываем главное.
QR-код легко заменить вредоносным (самый простой способ — физически вставить один код поверх другого), что может привести пользователя к поддельному веб-сайту , который внешне похож на оригинальный. Затем хакер может установить небольшое программное обеспечение (вредоносное ПО) в телефон пользователя, чтобы отслеживать и собирать его данные.
Как понять безопасен ли QR-код?
Отличить поддельный сайт от настоящего «на глаз» невозможно. Однако, когда человек сканирует код, эксперты советуют обратить внимание на ссылку веб-сайта, прежде чем нажимать на нее. Когда пользователь делится кодом публично, рекомендуется включать в него ссылку на сайт.
Если существует угроза безопасности, URL-адрес будет похож на исходный URL-адрес, но с небольшими изменениями. Например, вместо www.yahoo.com хакер может использовать yaho0.com, который выглядит похоже. Этот вид уловки относится к области фишинговых атак.
Как защитить себя?
Профессор Алахни рекомендует не только внимательно смотреть на URL-адрес сайта, но и сканировать коды с помощью встроенных камерах в смартфонах вместо использования сторонних приложений. Именно они показывают ссылку на веб-сайт и просят пользователя нажать на нее. Сторонние приложения делают это не всегда.
Рекомендуется сканировать QR-код только из надежного источника. Если пользователь посещает ресторан, можно удостовериться у официанта, что с кодом все в порядке. Но если на банкомате есть стикер с надписью «Совершите транзакцию онлайн, используя этот код, и получите 2 000 рублей», это, скорее всего, мошенничество. Так, Tech-обозреватель Джейсон Атен из Inc. Magazine рекомендует вообще не сканировать QR-коды с наклеек.
Если пользователь подозревает, что открыл поддельный веб-сайт и установил вредоносное ПО, то дальнейшие шаги зависят от модели телефона. Но есть и общие рекомендации — очистить кэш браузера, создать резервную копию файлов, изменить свои учетные данные. Если в телефоне нет встроенной защиты, потребуется использовать программное обеспечение для обнаружения вредоносных программ.
Что в итоге?
Плюс QR-кода в том, что вместо того, чтобы просить кого-то запомнить веб-сайт, его можно просто встроить в код. Когда пользователь сканируют его, то перенаправляют на любую веб-страницу. Несмотря на удобство новых технологий, при их использовании часто пользователи забывают о безопасности. Однако и они, и владельцы бизнеса должны знать о существующих рисках.
Читать далее
Самое большое генеалогическое древо человечества показало историю нашего вида
Разработано экологически чистое топливо на основе диоксида углерода