Почему следует проявлять осторожность при сканировании странных QR-кодов?

QR-коды стали привычной частью современной жизни. Они встречаются повсюду: в магазинах, супермаркетах, в заведениях общественного питания и для поиска информации о продуктах.

Благодаря возможности мгновенного доступа к веб-сайту, сети Wi-Fi или контактной информации всего одним сканированием, QR-коды быстро стали удобным инструментом, которому доверяют миллионы людей. Однако такая широкая популярность также сделала QR-коды «лакомой приманкой» для киберпреступников.

Всего несколько простых шагов — и любой может создать QR-код, который выглядит совершенно правдоподобно. Мошенники могут подменять настоящие QR-коды в общественных местах поддельными, отправлять их по электронной почте, в текстовых сообщениях и даже вставлять в онлайн-рекламу.

При случайном сканировании таких вредоносных кодов они могут перенаправить вас на фишинговые сайты, украсть личную информацию или незаметно установить вредоносное ПО на ваше устройство.

Остерегайтесь QR-кодов в электронных письмах и посылках неизвестного происхождения.

Одной из всё более популярных форм сложного фишинга является использование QR-кодов в электронных письмах, известное как «квишинг». Эти письма часто искусно составлены так, чтобы выглядеть так, будто они отправлены от авторитетных организаций, таких как банки, технологические сервисы или платформы электронной коммерции.

Обычно сообщение предупреждает о нарушении безопасности, просит обновить пароль или подтвердить данные учётной записи и содержит QR-код, с которым следует «немедленно разобраться». Но при сканировании кода вы попадаете на поддельный веб-сайт, где запрашивается логин, данные кредитной карты или личные данные. Всё это отправляется мошеннику.

Мошенничество с QR-кодами не ограничивается электронными письмами и SMS, оно может также приходить в виде неожиданных посылок, доставленных на ваш домашний адрес. Внутри часто находится простой листок бумаги с QR-кодом и интригующим сообщением, например, «Отсканируйте для получения особого подарка» или «Отсканируйте, чтобы завершить возврат». Но эти коды могут вести на мошеннические сайты или спровоцировать случайную загрузку вредоносного ПО, замаскированного под легальные приложения.

Мошенничество с QR-кодами особенно эффективно, поскольку за безобидной на вид строкой символов скрывается вредоносная ссылка. На самом деле, сканирование неизвестного QR-кода так же опасно, как и переход по непроверенной ссылке: никогда не знаешь, что ждёт тебя по ту сторону.

Как защитить себя от вредоносных QR-кодов?

Хотя QR-коды удобны, их небрежное сканирование может сделать вас уязвимым для изощренных мошенничеств, поэтому важно сохранять бдительность и принимать основные меры предосторожности.

Во-первых, всегда проверяйте происхождение QR-кода. Если вы получили код в неожиданном электронном письме, странном SMS-сообщении или непонятной посылке, лучше не сканировать его.

При использовании QR-кодов в общественных местах или ресторанах внимательно проверяйте, не наклеен ли код поверх другого кода и нет ли каких-либо отклонений в названии бренда, логотипе или сопроводительном изображении, которые могут быть признаком подделки.

Если вам нужно отсканировать QR-код, не переходите по ссылке сразу. Большинство современных смартфонов, включая iPhone и устройства на Android, показывают предварительный просмотр ссылки при сканировании кода с помощью встроенного приложения камеры.

Относитесь к этим ссылкам с той же осторожностью, что и к странным электронным письмам: внимательно читайте URL-адрес, обращая внимание на опечатки, незнакомые домены и другие необычные признаки. Если в QR-коде используется сервис сокращения ссылок (например, bit.ly), будьте особенно осторожны, так как может быть сложно определить, куда ведёт ссылка.

Если вы всё же попали на подозрительный сайт, не вводите никаких личных данных. Если вам предлагают скачать приложение, закройте страницу и найдите его непосредственно в App Store или Google Play, чтобы случайно не установить вредоносное ПО.

Наконец, будьте в курсе новых видов мошенничества с QR-кодами: раннее оповещение — лучшая защита в цифровую эпоху.