Очевидно, QR-коды были изобретены, чтобы маркировать и отслеживать автомобильные детали. Это была хорошая идея, но на этом следовало бы остановиться.
QR-коды, двумерные штрихкоды, способные хранить различные виды данных, стали очень популярны благодаря их практическому применению в многочисленных областях, таких как маркетинг, платежи и аутентификация. Однако, как и все технологии, QR-коды сопутствуют ряду угроз кибербезопасности.
QR-коды существовали и до пандемии, они появлялись на упаковках продуктов и в рекламе на автобусных остановках. Тем не менее, они казались скорее забавой, и большинству людей они не были необходимы в повседневной жизни. Я хорошо помню, как скачал приложение для сканирования QR-кодов на свой смартфон и, возможно, использовал его только один раз.
С 2020 года QR-коды стали повсеместны. Недавно, когда я обедал в ресторане, наткнулся на эксклюзивное онлайн-меню. Удивительно, но персонал не знал, на каком сайте это меню можно найти. Так как я отказался сканировать код, официантка была вынуждена дать мне свой телефон, чтобы я сделал заказ.
Почему я не хочу сканировать QR-код?
Во-первых, некоторые приложения на основе QR-кодов могут запрашивать избыточные разрешения, потенциально нарушая конфиденциальность пользователей, получая доступ к чувствительной информации, например, данным о местоположении, контактам или камере без их согласия.
Ещё одной большой проблемой безопасности являются фишинговые электронные письма, якобы от Microsoft. Эти мошеннические сообщения требуют от получателей сканировать прилагаемые QR-коды для проверки требований безопасности и обновления своих учетных записей. К сожалению, сканирование этих кодов перенаправляет жертвы на веб-сайты, которые тщательно подготовлены для кражи ваших данных. Таким образом, фишинговые сообщения могут обходить фильтры безопасности электронной почты, которые должны выявлять известные вредоносные ссылки.
Вот некоторые из потенциальных угроз, связанных с QR-кодами, для кибербезопасности:
#СоветыПоКонфиденциальности
Чтобы минимизировать эти угрозы и повысить кибербезопасность QR-кодов:
- Сканируйте только QR-коды из надежных источников.
Будьте осторожны, сканируя QR-коды в общественных местах или от неизвестных источников. - Используйте авторитетное приложение для сканирования QR-кодов с функциями безопасности.
- Избегайте сканирования QR-кодов, распространяемых через нежелательные электронные письма или сообщения.
- Регулярно обновляйте операционную систему и приложения вашего мобильного устройства, чтобы закрыть уязвимости.
- Следите за тем, какие разрешения вы предоставляете приложениям при использовании QR-кодов.
- Рассмотрите возможность использования аутентификации по QR-коду в сочетании с другими мерами безопасности, такими как двухфакторная аутентификация (2FA).
