Вестник РусГидро









QR-код без опасности

В последний год мы все чаще сталкиваемся с QR-кодами: в магазинах нам предлагают оплатить товар с его помощью, на упаковке с товаром по нему можно получить дополнительную информацию. Киберпреступники оценили эту технологию и активно используют ее в своих целях.

СПРАВКА

QR-код (от английского Quick Response, «быстрый отклик») – это двумерный штрихкод в виде узора из мелких черных квадратов, который способен хранить большой объем информации. Это может быть ссылка на интернет-ресурс, контактные или личные данные, сведения о компании, а также механизм бесконтактной оплаты.

Использовать QR-код очень просто: достаточно навести камеру смартфона на квадрат кода, встроенный сканер (он имеется у большинства смартфонов) или специальное приложение считает его и перенесет на сайт, на котором вы сможете прочитать нужный текст, загрузить приложение или провести оплату. Однако заранее узнать, какую именно информацию содержит QR-код, невозможно, поэтому есть вероятность попасть в ловушку, созданную мошенниками. Например, если оригинальный код заменили вредоносным, направляющим на страницу с зараженными вирусом программами или фишинговый сайт, крадущий логины и пароли.

Мария БОРИСОВА, главный эксперт Управления обнаружения, предупреждения и ликвидации последствий компьютерных атак ­РусГидро ИТ-сервис, рекомендует следующие правила, чтобы избежать рисков:

  • Не сканируйте QR-коды на наклейках в общественных местах.
  • Если необходимо отсканировать QR-код, делайте это с помощью приложений разработчиков антивирусов, используйте антивирус, проверяющий сайты на вредоносное содержимое.
  • Прежде чем сканировать QR-код с афиши или плаката, посмотрите, не перекрыт ли он наклейкой с другим кодом. Если у вас есть сомнения, лучше отменить операцию.
  • После открытия веб-страницы в браузере убедитесь, что QR-код направил вас в нужное место.
  • Перед установкой любой программы проверьте, была ли она разработана известной вам компанией. Прочитайте отзывы других пользователей. Если их мало или нет совсем, желательно отказаться от скачивания.
  • Не переходите на веб-сайты по сокращенным ссылкам, маскирующим конечный адрес.
  • Не вводите персональные данные на веб-сайтах, открывшихся при помощи QR-кода.

Что делать

Если возникло подозрение, что QR-код привел вас на фальшивый веб-сайт, или вы неосторожно установили вредоносную программу:

  • очистите кэш браузера;
  • создайте резервную копию файлов;
  • измените свои учетные данные.