Угрозы от QR-кодов
Обновлено 2020-10-26 231 5.0 0





Чем опасен QR-код. Как использование телефона для открытия QR-кода может навредить?


QR-коды позволяют легко получить доступ к веб-ресурсам, без использования крошечной клавиатуре вашего смартфона.

Но знаете ли вы, куда попадёте, когда отсканируете QR-код?

Код быстрого реагирования (Quick Response Code) внезапно снова стал востребованным. QR-код, изобретенный в 1994 году, нашел свое применение практически во всех отраслях. Они могут быть похожи на пьяные шахматные доски, но скучные черные и белые квадраты содержат гораздо больше информации, чем полосы штрих-кода.

QR-коды могут запускать одно из действий внутри сканирующего устройства - обычно для открытия Quick Response Code, применяются смартфоны.

QR-коды можно найти на упаковке продуктов, автобусных остановках и рекламных щитах. Они размещены на печатных рекламных материалах, на авиабилетах, буклетах и простых ковриках. Вы можете увидеть их на служебных автомобилях, в рекламных акциях магазинов и на всплывающих стендах выставок.

Хотите узнать больше о продукте, мероприятии или о том, что продвигается? Отсканируйте код своим смартфоном.

личный QR-код человека

Вы можете найти QR-коды, спрятанные внутри серверов и другого оборудования. Если выезжающий технический специалист должен обратиться к руководству, но у него нет копии под рукой, он может отсканировать QR-код и получить доступ к руководству в Интернете.

Все чаще люди добавляют их в свои резюме. Вы даже можете увидеть QR-коды на кладбищах.

Пандемия COVID-19 способствовала возрождению QR-кода. Удобство QR-кодов в том, что вам не нужно ничего трогать, кроме своего смартфона, чтобы узнать, что там скрыто.

Это быстрая, простая и бесконтактная система, ведь нынче у каждого уже есть подходящий сканер QR-кодов. И это делает куэр код идеальным механизмом для доступа или сбора информации во все времена.

Потому, с появлением COVID-19 QR-код занял центральное место во многих компаниях, которые обычно работают с населением. Рестораны, например, используют QR-коды для отображения меню на смартфонах посетителей. Нет необходимости дезинфицировать печатное меню, которое многократно ходило в зале неизвестно по чьим рукам.


Проблема с QR-кодами. Что прячет в себе код быстрого реагирования

Наиболее частое использование QR-кода, ориентированного на потребителя - это запуск веб-страницы на вашем смартфоне.

Но они могут сделать гораздо больше. QR-коды могут вызывать различные действия на смартфоне в соответствии с информацией, содержащейся в нём.

Перед тем, как щелкнуть ссылку, открытую с помощью QR-кода, визуально проверьте ее на наличие несоответствий. Имеет смысл убедиться, что у веб-страницы, которую вы собираетесь посетить, есть разумное и правдоподобное имя.

Куда действительно приведет вас QR-код? На сайт, про который написано, или на сайт-подражатель, который украдет ваши учетные данные?

С QR-кодом ничего не известно.

Для невооруженного глаза они совершенно непонятны - их содержимое не может быть прочитано людьми. Сканирование QR-кода - это ещё та лотерея, полагаемся только на доверие.

Наши смартфоны - это олицетворение нашей личности в реальном мире. В них хранятся всевозможные личные данные, которые неоценимы для злоумышленников, а также доступ к таким приложениям, как онлайн-банкинг, электронные кошельки, электропочта. Взломанный смартфон ничуть не лучше взломанного компьютера.

Смартфоны стирают границы между частной цифровой жизнью людей и их цифровой жизнью на рабочем месте. У некоторых людей, которым выдан корпоративный смартфон, есть и личный. НО для большинства проще и дешевле иметь один смартфон - смартфон своей компании - и использовать его в бизнесе и в личных целях.

Люди, как правило, меньше заботятся о безопасности при личном использовании Интернета, чем при корпоративном. Но если их смартфон будет скомпрометирован, это поставит под угрозу корпоративную сеть, потому что вредоносные программы могут собирать данные о подключении к VPN и другим учетным записям. Деловые электронные письма также можно перекачивать с заражённых устройств.

Будь то смартфон компании или личное устройство, взломанный смартфон представляет собой риск, если он подключается к корпоративной сети.

И смартфоны могут быть взломаны на месте работы. Все чаще в резюме помещают QR-код. Он может перенаправить вас в личный блог кандидата или в его профиль на сайте по поиску работы, а может быть вредоносным. Отправка поддельного резюме с QR-кодом - это простой способ взломать смартфон с помощью атаки.






Что может делать QR-код?


Какие действия QR-коды могут запускать на смартфоне.

🚩 Запуск веб-сайта. Если он вредоносный, это может быть сайт для сбора учетных данных или он может заразить ваш смартфон троянским конем. Затем вредоносная программа подключится к серверам злоумышленников. Данные могут передаваться с вашего смартфона на серверы, или другое вредоносное ПО может быть загружено на ваш смартфон.

🚩 Добавление вредоносной записи в свои контакты. Специально созданная контактная запись, содержащая вредоносную информацию, может запускать эксплойты на вашем смартфоне.

🚩 Добавить и подключить вас к сети Wi-Fi, которая может быть вредоносной или взломанной.

🚩 Произвести оплату. Часто под предлогом того, что это средство пожертвовать на благотворительность, вредоносные QR-коды могут принимать платежи и позволять злоумышленникам захватывать ваши личные данные и данные учетной записи.

🚩 Сделать голосовой вызов. Если этот звонок адресован злоумышленникам, теперь у них есть информация о вашем номере и идентификаторе вызывающего абонента. Они могут попытаться извлечь из вас другую информацию.

🚩Создайте текстовое SMS-сообщение. QR-код может создать текстовое сообщение, адресованное злоумышленникам (или любому, кого они выберут). Это оставляет вас уязвимым для текстовых фишинговых атак, известных как smishing-атаки.

🚩 Составьте электронное письмо с предварительно заполненными получателями и темами, оставив вас уязвимым для фишинговых атак по электронной почте.

🚩 Зарегистрируйтесь, чтобы подписаться на аккаунты в социальных сетях. Сообщения в учетной записи социальной сети будут содержать ссылки, по которым жертвы будут переходить, загружая вредоносное ПО на свой телефон.

🚩 QR-коды могут создавать записи в вашем календаре или определять ваше местоположение по GPS вашего смартфона, но тут надо постараться, что бы вас скомпрометировать.


Сначала думай, потом сканируй

С QR-кодами контекст имеет первостепенное значение. Где взял код? Кто является владельцем или поставщиком кода?

Если он находится на самодельном флаере, прикрепленном к телеграфному столбу, вы не можете поручиться за его достоверность. У вас нет уверенности в источнике этого кода.

Если QR находится на профессионально напечатанном плакате в приемной кабинета врача или больницы, вы, вероятно, можете быть уверены в подлинности кода.

Но даже в этом случае убедитесь, что другой QR-код не был напечатан на бумажной этикетке и не наклеен сверху на подлинный код. Глядя на него, вы не можете определить, является ли QR-код безобидным или вредоносным, но вы можете поискать признаки подделки или модификации. Если заметите, что то подозрительное, не сканируйте его.

В приложении для сканирования QR-кода настройте его на отображение веб-адресов перед запуском веб-сайта или выполнением любых других действий.

Обидно, что нужно ввести человеческую оценку использования QR-кодов, которые разработаны для безболезненного рабочего процесса «сканирование и готово», но борьба с киберпреступностью требует постоянного усердия.



Идея: cloudsavvyit.com






Теги:Apple, безопасность в интернете, iPhone, Android, смартфон

Читайте также:
Похожие записи, из рубрики:
  • Все про VPN-сервисы для начинающих
  • Руководство по включению тёмного режима везде
  • Как избежать шпионажа за моим телефоном?
  • Как операторы мобильной сотовой связи обманывают Вас
Комментарии
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]