Як визначити і уникнути сканування неправильного коду QR
Звищення фальшивих кодів QR зробило критичним для користувачів вивчення виявлення цих обманних кодів і уникнення потенційних ризиків. У цій статті ми обговоримо, що таке фальшивий код QR, як визначити його і поділитися підказками, щоб залишитися безпечними під час взаємодії з кодами QR.
Що точно таке фальшивий код QR?
Помилковий код QR — це підроблений або підроблений код QR, створений з поганою намірою. Як і законні коди QR, фальшивий код QR посилає вас на веб-сайт або програму під час сканування, але це зазвичай призведе до шкодного або неправильного призначення.
Ці місця призначення можуть включити фішування веб-сайтів, зловільні програми або фальшиві платні портали, де можна викрадити ваші особисті дані або фінансову інформацію.
Хоча сам код QR може виглядати безшкодним, ризики, пов'язані з фальшивим зображенням коду QR, можуть бути значними:
● Атакти фізування: перепосилання користувачів на неправильні веб-сайти, створені для збирання чутливої інформації.
● Звантаження Malware: встановлення шкодного програмного забезпечення на вашому пристрої без ваших знань.
● Фінансальні обмани: обманювання користувачів до виконання платей або надання фінансових деталей про обманювані платформи.
Оскільки коди QR працюють безпосередньо, користувачі часто не думають двічі про їх сканування, тому фальшиві коди QR стали популярною тактикою для кіберкриминалів.
Загальні типи фальшивих кодів QR
1. Тамперовані коди QR у громадських просторах: іноді скамери перетворюють законні коди QR, покриваючи їх фальшивим кодом QR PNG. Це часто відбувається в таких місцях, як ресторани, парководи або публічні постери, де люди, ймовірно, сканують без близького перевірки джерела.
2. Цифрові сканування за допомогою електронних пошти і текстових повідомлень: мамажник може надіслати фальшиве зображення коду QR за допомогою електронної пошти або текстового повідомлення, за допомогою якого програма запропонує зміни або нагор Сканування коду може призвести до фішування веб-сайтів, які виглядають легитимними, але створені для крадіжки особистої або фінансової інформації.
3. Платові сками: Портали фальшивих сплат все більше пов’ язані з фальшивими скамами qr коду, особливо в місцях, де безконтактні сплати стали популярними. Обманець замінює законний платниковий код бізнесу фальшивим кодом, що примушує клієнтів невідомо передати гроші на рахунок обманеця.
Як визначити фальшивий код QR?
Визначення фальшивого коду QR може бути складним, оскільки вони візуально ідентичні до реальних. Однак, деякі очевидні знаки, які можуть допомогти вам уникнути обману:
1. Пошук знаків фізичного тамперування
Якщо ви скануєте код QR у громадському просторі, перегляньте, чи код виглядає як клієнт, розташований над іншим кодом QR. Скамери часто містять фальшиві коди QR над законними, щоб перенаслідити користувачів на неправильні веб-сайти.
Наприклад, неправильні коди QR на парковачах стали звичайним методом обманування користувачів до фальшивих платних порталів.
2. Перевірте адресу URL перед виконанням дії
Після сканування коду QR, зверніть увагу на адресу адреси веб- сайта, на яку ви отримуєте вказівник. Зазвичай, законний код QR призведе до домену, який відображає бренд або службу.
Фальшивий код QR може надати вам посилання на адресу URL з випадковими цифрами, дивними символами або доменом, який не відповідає очікуваному джерелу (наприклад, paysecure123.xyz; замість paypal.com. Завжди подвійно перевірити перед введенням будь- якої особистої або фінансової інформації.
3. Пошук індикаторів HTTPS і безпеки
Легітимні веб- сайти зазвичай використовують безпечні HTTP- з’ єднання (вказано у « https:// » у URL і піктограмі блокування). Якщо на веб-сайті з кодом QR немає цього безпечного протоколу, це може бути фальшивим кодом QR, що призведе до небезпечного веб-сайту.
4. Будьте обережні з незапрошеними кодами QR
Якщо ви отримуєте код QR за допомогою неочікуваної електронної пошти, текстового повідомлення або соціального медіа, будьте надзвичайно обережні. Скамери часто використовують незапрошені повідомлення для розподілу фальшивих кодів QR, роблячи їх виглядати так, ніби вони походять з довірної організації. Потрібно уникнути сканування кодів QR з джерел, з якими ви не знайомі або не запитали.
5. Використовувати програмне забезпечення для сканування кодів QR
Деякі мобільні програми безпеки приходять з вбудованими сканерами QR коду, які можуть допомогти виявити злочинні посилання до відкриття їх. Ці програми перевірять адресу URL і надають попередження, якщо веб- сайт вважається небезпечним.
За допомогою цього додаткового шару безпеки можна захистити від обманів, які включають фальшиві зображення PNG коду QR або спроби фішування.
Приклади фальшивих сканувань коду QR
Приклад 1: Смама ресторанів
Під час пандемії багато ресторанів перейшли на меню коду QR, щоб зменшити фізичний контакт. Скамери використовували це, покладаючи фальшиві коди QR на таблиці.
Клієнти, не знаючи обману, сканували код, тільки щоб його взяти на неправильний веб-сайт, який імітував платню систему ресторана. Користувачі, які ввели свою πληρωову інформацію, знайшли, що їх банківські рахунки зникли.
Приклад 2: Скам паркованого метра
Популярна обмана включає встановлення фальшивих кодів QR над законними кодами паркових метрів. Коли користувачі сканують код, щоб заплатити за паркування, вони вказуються на неправильну сторінку заплат. Це не тільки призведе до втрати грошей, але може також призвести до додаткових фінансових мам, якщо зберігається інформація про кредитну картку користувача.
Найкращі практики для уникнення фальшивих кодів QR
1. Лише сканувати довірливі коди QR
Коли це можливо, сканувати коди QR лише з довірених джерел. Якщо ви не впевнені щодо джерела, перевірте його перед скануванням. Наприклад, у ресторані запитайте персоналів, чи вказаний код QR є законним.
2. Введіть адреси вручну, якщо це можливо
Якщо код QR надає вам посилання на веб-сайт, введіть вручну адресу веб-сайта у ваш переглядач замість сканування коду. Це особливо важливо під час справи з фінансовими або чутливими операціями, оскільки вона вилучає ризик перенаслідження на неправильний сайт.
3. Безпечно створити коди QR
Якщо вам потрібно створити код QR для бізнесу або особистого використання, завжди використовуйте генератор довірної і онлайн-коду QR. Це забезпечує безпеку ваших кодів QR і їх не можна маніпулювати кіберкриміналами.
Нарешті, з збільшенням використання коду QR загроза виявлення фальшивого коду QR є реальною. Ключом для безпеки є вигляд.
Завжди подвійно перевірте джерело коду QR, перевірте адресу URL, на яку вона наказує вам, і будьте обережні під час сканування кодів на відкритих місцях. Слідуючи за цими підказками про безпеку, ви можете значно зменшити ризик падання жертви до мами коду QR.
Для тих, хто потребує створення кодів QR для бізнесу або особистого використання, безпечний генератор кодів QR може забезпечити спокій розуму. Створення кодів з надійної платформи забезпечує безпеку і цілісність ваших кодів QR, зберегши вас і ваших клієнтів у безпеці від злочинних атак.