Як вызначыць і перашкодзіць скануванне False QR кода?

Як распазнаць падроблены QR-код і пазбегнуць яго сканавання

Павялічэнне фальшавых QR-кодаў прымусіў карыстальнікаў вывучыць, як выявіць гэтыя падманьныя коды і адхіліць пацэнтальных рызыкаў. У гэтым артыкуле мы размаўляем пра тое, што гэта фальшавы код QR, як ідэнтыфікаваць яго і падзяліцца падказкамі, каб захоўвацца ў бяспецы падчас узаемадзеяння з кодамі QR.

Што самае гэта фальшавы QR-код?

Памылковы код QR - гэта фальшаваны або фальшаваны код QR, створаны з злавымі намерамі. Як і законныя QR-коды, падробны QR-код прывядзе вас да веб-сайта або праграмы пры сканаванні, але яна звычайна прывядзе да шкадальнага або няправільнага прызначэння.

Гэтыя прызначэнні могуць ўключыць фішынг веб-сайтаў, злавыя прыкладанні або фальшавыя плацяжныя порталі, дзе вашыя асабістыя дадзеныя або фінансавыя інфармацыі могуць быць украданыя.

Хоць код QR сам можа здацца бяспечным, рызыкі, асацыяваныя з фальшаваным малюнкам кода QR, могуць быць значнымі:

● Атакты фішу: перасыланне карыстальнікаў на няправільныя веб-сайты для збірання адчувальнай інфармацыі.

● Сцягванні Malware: Усталяванне шкодных праграмных забеспячэнняў на вашай прыладзе без вашых ведаў.

● Фінансавыя падманы: прымусіць карыстальнікаў плаціць або паказваць фінансавыя падрабязнасці аб падманных платформах.

З-за бяспечнага працы QR-кодаў карыстальнікі часта не думаюць двойчы пра скануванне іх, таму фальшавыя QR-коды сталі папулярнай тактыкай для кіберкримінальных.

Агульныя тыпы фальшавых кодаў QR

1. Падробленыя QR-коды ў грамадскіх месцах: Гэта часта адбываецца ў такіх месцах, як рэстараны, парковыя метры або грамадскія плакаты, дзе людзі, верагодна, скануюць без дакладнага праверкі крыніцы.

2. Лічбавае махлярства праз электронную пошту і тэкставыя паведамленні: Сканаванне коду можа прывесці да фішування веб-сайтаў, якія выглядаюць законнымі, але прадстаўленыя для краду асабістай або фінансавай інфармацыі.

3. Плацоўныя магчымасці: Парталы фальшавых плаціць былі ўсё больш асацыяваныя з фальшавымі магчымасцямі qr кода, асабліва ў месцах, дзе бясконтактныя плаціны сталі популярнымі. Браўнік замяняе законны QR-код плацяжкі бізнэсу падробным, прымушаючы кліентаў невядома перадаваць грошы на рахунак браўніка.

Як вызначыць False QR Code?

Ідэнтыфікацыя False QR кода можа быць складана, таму што яны бачна ідэнтычныя да рэальных. Тым не менш, некаторыя ясныя знакі, якія могуць дапамагчы вам адхіліць ад падманы:

1. Пошук знакаў фізічнага тамперавання

Калі вы скануеце код QR у грамадскай прасторы, націсніцеся, каб паглядзець, ці выглядае код як клічка, размяшчаная над іншым кодам QR. Скамеры часта пакладаюць фальшавыя QR-коды над законнымі, каб перасылаць карыстальнікаў на фальшавыя веб-сайты.

Напрыклад, перамяшчаныя коды QR на парковых метрах сталі агульным метадам перамяшчэння карыстальнікаў у фальшавыя плацільныя парталі.

2. Праверыце URL перад дапамогай дзеяння

Пасля сканування коду QR, зверніце увагу на URL веб- сайта, на які ён вас кірае. Правільны код QR звычайна прывядзе да дамену, які адлюстроўвае марку або сервіс.

Памылковы код QR можа паказваць вас на URL з выпадковымі лікамі, дзіўнымі знакамі або даменам, які не адпавядае чаканым крыніцы (напрыклад, paysecure123.xyz; замест paypal.com. Заўсёды падвойна праверце, перш чым ўвядзіце любую асабістую або фінансовую інфармацыю.

3. Пошук HTTPS і індыкатараў бяспекі

Легітымныя веб- сайты звычайна выкарыстоўваюць бяспечныя HTTP- злучэнні (паказаныя "https://" у URL і значку padlock). Калі сайт, звязаны з кодам QR, адсутнічае гэтага бяспечнага пратаколу, гэта можа быць фальшаваным кодам QR, што прывядзе да небяспечнага сайта.

4. Будзьце асцярожныя з незапрашанымі кодамі QR

Калі вы атрымаеце код QR праз нечаканы электронны пошта, тэкставае паведамленне або пашту сацыяльных медыяў, будзьце вельмі асцярожныя. Праглядальнікі часта выкарыстоўваюць незапытаныя паведамленні для распаўсюджвання фальшавых QR кодаў, якія робяць іх з'явіцца, як быццам яны прыходзяць з давернай арганізацыі. Адхіліць скануванню QR кодаў з крыніцаў, з якімі вы не знаёмыя ці не запыталі.

5. Выкарыстоўваць праграмнае забезпечэнне для сканування кодаў QR

Некаторыя мабільныя прыкладанні бяспекі прыходзяць з ўбудаванымі сканерамі QR кода, якія могуць дапамагчы выявіць злавыя спасылкі перад адкрыццём іх. Гэтыя праграмы праверваюць адрас і паказваюць папярэджанне, калі веб- сайт лічыцца небяспечным.

Прыклады False QR Code Scans

Прыклад 1: рэстарантная скама

Пры пандэміі шмат рэстаранаў пераключыліся ў меню QR-код, каб зменшыць фізічны кантакт. Скамеры выкарыстоўвалі гэта, паклаўшы фальшавыя QR-коды на табліцы.

Кліенты, не ведаючы пра падману, сканавалі код, толькі каб быць перадзены на няправільны веб-сайт, які імітаваў платную сістэму рэстарану. Карыстальнікі, якія ўвайшлі інфармацыю аб плаце, знайшлі, што іх банкарскія рахункі зніклі.

Прыклад 2: Паркаванне

Папулярная падманка ўплывае на падробныя коды QR над законнымі кодамі паркіравання. Калі карыстальнікі скануюць код, каб заплаціць за паркованне, яны адправяцца на няправільную старонку. Гэта не толькі прывядзе да страты грошай, але і да больш фінансавых марагій, калі захоўваецца інфармацыя карыстальнікаў крэдытнай карткі.

Comment

Найлепшыя практыкі для адхілення фальшавых кодаў QR

1. Толькі сканаваць верныя коды QR

Калі гэта магчыма, скануйце толькі коды QR з даверных крыніцаў. Калі вы не ўпэўнены пра крыніцу, праверце яго перад сканаваннем. Напрыклад, у рэстаране спытайце персанальніка, ці паказаны код QR законны.

2. Увядзіце спасылкі ўручную калі магчыма

Калі код QR адпраўляе вас на веб-сайт, падумайце, што ўводзіце адрас веб-сайта ўручную ў ваш браўзэр замест сканування коду. Гэта асабліва важна пры справе з фінансавымі або адчувальнымі транзакцыямі, таму што ён выдаляе рызыку перасылання на няправільны сайт.

3. Бяспечна генераваць коды QR

Калі вам трэба стварыць код QR для бізнэсу або асабістага выкарыстання, заўсёды выкарыстайце верную і онлайн генератар кода QR. Гэта ўпэўняе, што вашыя QR-коды бяспечныя і не могуць быць маніпуляваныя кіберкриміналістамі.

trust online QR code generator.png

Нарэшце, з павялічэннем выкарыстання кода QR, загроза сустрэння фальшаванага кода QR рэальная. Гэта ключ для таго, каб застацца ў бяспецы, гэта выгляд.

Заўсёды падвойна праверыце крыніцу кода QR, праверыце адрас, на які ён дазваляе вам, і будзьце асцярожныя пры сканаванні кодаў у адчыненых месцах. Праглядаючы гэтыя падказкі аб бяспецы, вы можаце значна зменшыць рызыку падзеі ахвяры падманы кода QR.

Для тых, хто патрэбны стварыць QR-коды для бізнэсу або асабістага выкарыстання, бяспечны генератар QR-кода можа дазволіць спакою розуму. Генераванне кодаў з дакладнай платформы забезпечуе бяспеку і цэнтральнасць вашых QR-кодаў, захаваючы вас і вашых кліентаў у бяспецы ад злавых атак.