Наша взаимовыгодная связь https://banwar.org/
Оновлене 30 січня 2015.
Характерні квадратні картинки, надруковані на рекламі, в журналах і на оголошеннях, виявилися найбільш простим і дешевим способом зв'язати реальний і віртуальний світ - досить сфотографувати QR-код камерою телефону, щоб перейти на веб-сайт з інформацією, зберегти контактний телефон або завантажити додаток. Ця простота сподобалася не тільки маркетологам, але і хакерам всіх мастей, тому, наводячи камеру на QR-код, треба бути дуже обережним.
QR-код (від англійського «Quick Response» - «швидкий відгук») може містити будь-яку текстову інформацію і посилання на інтернет-джерела. Він давно популярний в країнах Азії і тільки тепер знаходить широку популярність в країнах Європи і Америки. Його можна зустріти повсюдно: на рекламних плакатах, на продуктах в магазинах, на веб-сайтах для комп'ютерів, на купонах, квитках - список нескінченний. Одночасно стають популярні і шахрайські схеми, пов'язані з ним. Наприклад, все частіше знаходяться умільці, акуратно наклеювати свій шкідливий QR-код поверх офіційного. Це явище отримало назву QRishing за аналогією з phishing.
QR-коди можна прикрашати, зазвичай це не заважає їх розпізнаванню смартфоном.
Легко уявити, як небезпечний такий QR-код, наклеєний в громадському місці - в метро, аеропорту, на вокзалі або ж в будівлі банку, наприклад на банкоматі. Жертва відчуває до реклами довіру, тому зазвичай спокійно переходить по відсканованої посиланням. Адже важко уявити, що в будівлі великого банку може підстерігати небезпека.
Отже, посилання спочатку виводиться на екран смартфона, але зловмисники використовують сервіси скорочення посилань (bit.ly та інші), щоб замаскувати кінцевий адресу, збережену в QR-коді. А він може вести на сторінку з шкідливим ПЗ, які крадуть все логіни і паролі, збережені в браузері, або ж на фішингових cайт. Справа ускладнюється ще тим, що в мобільному браузері не завжди можна побачити повну адресний рядок відкритої сторінки, що істотно ускладнює виявлення обману. А мобільні пристрої часто гірше захищені від вірусів .
Шкідливі коди наклеюють поверх легітимною реклами, тому жертва довіряє відкривається сайтам і додаткам
Щоб уникнути подібної загрози, дотримуйтесь трьох простих порад:
- Будьте уважні - перед скануванням QR-коду перевірте, що він не наклеєний поверх іншого. У разі сумнівів не сканувати.
- Після відкриття магазину додатків або веб-сайту в браузері переконайтеся, що QR-код привів вас туди, куди ви очікували. Переконайтеся, що програмне (якщо мова йде про встановлення) дійсно створено компанією, рекламу або інформацію якій ви бачили. Перевірте рейтинг програми та відгуки користувачів. Якщо їх мало або немає взагалі, краще не поспішати з установкою. Якщо код призводить на веб-сайт, перевірте його адресу до самого кінця, щоб не стати жертвою фішингу. Особливо ретельно перевіряйте адресу, якщо на сторінці потрібно ввести свої облікові дані, наприклад від пошти або інтернет-банкінгу.
- Якщо ваш смартфон допускає установку захисних додатків , Перевіряючих сайти на шкідливий вміст, а завантажені програми - на віруси, обов'язково встановіть такий додаток. Особливо актуальна ця порада для Android-смартфонів, для яких написані вже тисячі вірусів .
В кінці січня 2015 роки з'явився більш простий і зручний спосіб уберегтися від шкідливих посилань в QR-кодах - для цього досить встановити на смартфон додаток Kaspersky QR Scanner .
Працює воно точно так же, як будь-яке інше додаток для зчитування QR-кодів. З тією лише різницею, що Kaspersky QR Scanner перевіряє всі містяться в QR-кодах посилання і обов'язково попередить вас, якщо перехід по посиланню загрожує небезпеками.