Существует множество методов, которые можно использовать для заражения устройств или кражи данных, когда мы просматриваем Интернет, и один из них может заключаться в простом QR-код . Хакеры могут генерировать коды исключительно для того, чтобы проникнуть в нас вредоносным ПО или получить нашу информацию. Давайте посмотрим, каких типов распространенных атак они могут достичь и как защитить себя.
Как работает QR-код
Прежде всего мы собираемся объяснить, что такое QR-код. Это то, что в последние годы стало очень популярным для входа на веб-страницы, загрузки приложений или даже для передачи наших контактов другим. Например, мы можем увидеть его в ресторане, поставив его на стол, чтобы иметь возможность видеть меню на нашем мобильном телефоне.
По сути, это квадрат, похожий на штрих-код, залитый точками. Он способен хранение информации и когда мы читаем его с помощью мобильного телефона, он показывает нам сохраненные данные. Например, это может быть QR-код, который ведет нас к URL-адресу, чтобы открыть его в браузере.
Мы можем увидеть этот тип кода в многие места . Очень распространены, например, туристические места. Мы находимся перед памятником или произведением искусства, и просто отсканировав этот квадрат с помощью мобильного телефона, он покажет нам страницу со всей информацией. Это избавляет от необходимости печатать документы или устанавливать информационные панели.
Почему QR-коды могут быть опасными
Проблема в том, что эти QR-коды может быть опасным . На самом деле любой может создать его, и мы не увидим никакой разницы между законным и фальшивым невооруженным глазом. То есть даже на столе в баре мы могли бы найти наклейку, которую поставили владельцы заведения, и другую рядом с ней, которую кто-то наклеил и переводит нас на фальшивую страницу, и мы не сможем их различить.
Способ отправки вредоносного ПО
Одна из целей поддельных QR-кодов - скрыть вредоносное ПО на жертв. Допустим, мы открываем код на своем мобильном телефоне, чтобы получить доступ к меню ресторана или просмотреть информацию с любого сайта. Этот код откроет URL-адрес. Однако он не ведет нас на настоящую страницу, а скорее ведет на другую, контролируемую злоумышленником.
Этот веб-сайт может содержать вредоносное ПО. Например, вы можете предложить нам скачать программу. Они могли бы даже создать этот код, чтобы имитировать, что он из ресторана, и появился файл для загрузки меню с этого сайта.
Однако, открывая этот файл или ссылку, мы фактически загружаем вредоносное ПО. Это может быть вирус, троян, клавиатурный шпион… Любой вредоносный файл, целью которого является кража данных или нарушение работы компьютера.
Фишинг-атаки
Также очень часто они могут использовать QR-код для украсть пароли через фишинговые атаки. В конце дня мы заходим на веб-страницу через URL-адрес, который можно легко подделать. Этот адрес может привести нас на сайт, который выдает себя за социальную сеть, например Facebook or Twitter, e-mail аккаунт и т. д. Вводя пароль, мы фактически отправляем его на поддельный сайт.
Сегодня хакеры широко используют фишинговые атаки, и этот тип кода также расширяет их возможности. В конце концов, им нужно только, чтобы жертва зашла на созданную ими страницу, похожую на оригинал, и ввела данные.
Собирать пользовательские данные
Еще одна вещь, которую они могли бы достичь с помощью мошеннического создания QR-кода, - это Собирать информацию от пользователей. Например, они могут попросить нас заполнить форму, чтобы получить доступ к меню ресторана или просмотреть содержание любого туристического места, где мы находимся.
Эти данные могут включать имя, фамилию, адрес, электронную почту, номер телефона ... Они могут использовать их для включения нас в списки спама и, таким образом, для рассылки целевой рекламы. Это то, что ищут многие маркетинговые компании, и один из способов достижения этого заключается в следующем.
Как защититься и избежать проблем
Увидев, что такое QR-код и как он может заразить наши компьютеры или украсть пароли, мы дадим несколько советов. быть защищенным . Таким образом, просто принимая во внимание некоторые рекомендации, мы можем повысить безопасность.
Здравый смысл во все времена
Первое и самое главное - здравый смысл. Важно хорошо проверьте, какой URL мы пытаемся открыть и смотрите адрес. Иногда только так мы можем обнаружить возможную фишинговую атаку или узнать, входим ли мы в официальную версию какой-либо страницы.
Конечно, мы также должны быть начеку, если нам придется загрузить файл. Это может вызвать у нас подозрения, если, например, мы хотим видеть только определенную информацию, но нас просят загрузить программу. Вы никогда не должны загружать файлы, не зная, насколько они надежны.
Установить антивирус
Еще один совет - всегда иметь программы безопасности установлены. Не имеет значения, просматриваем ли мы веб-сайт с компьютера или мобильного телефона, в любое время, когда мы открываем QR-код, мы можем стать жертвами попыток атак. Что может быть лучше, чем иметь антивирус? Windows Защитник, Аваст, Касперский или любая другая гарантия.
Если в результате какой-либо ошибки мы загружаем файл или заходим на любую страницу, которая может содержать надстройку или код, ставящий под угрозу безопасность, антивирус может помочь нам быстро устранить его.
Обновите устройства
Иногда может случиться так, что при загрузке файла или даже при входе на страницу они могут воспользоваться проблемами на нашем мобильном телефоне или компьютере. Это происходит, если они устарели и есть уязвимости. Например, некоторые вирусы могут быть установлены, если у нас есть определенные сбои в системе, которые не были исправлены.
Поэтому еще один совет - всегда иметь оборудование обновлено . Вам необходимо установить последние версии как операционной системы, так и любой программы, которую мы используем. Это логически включает приложение, с помощью которого мы открываем QR-коды, и сам браузер.
Используйте генератор безопасного кода
Мы видели, как избежать проблем, если собираемся открыть QR-код, но как мы можем безопасно создавать коды ? Главное - использовать надежный генератор кода. Есть много вариантов, которые мы можем увидеть в Интернете или с помощью мобильных приложений. Логично, что не все будут в безопасности.
Если, например, мы отвечаем за ресторан и хотим, чтобы клиенты могли видеть меню с QR-кодом, этот код должен быть безопасным. Это предотвратит переход клиентов на другую страницу, которой нет, или загрузку несоответствующего файла.
Следовательно, QR-коды могут стать серьезной проблемой безопасности. Мы всегда должны знать, открываем ли мы сейф или это может быть мошенничество. Важно защищать свое оборудование, а также сохранять здравый смысл.
