Как не подхватить вирус через QR-код

Проверяем на вирусы QR-коды и короткие ссылки

Все мы, пользователи смартфонов, прочно вошли в эпоху QR-кода — каждый ресторан, государственное учреждение и магазин, с которыми вы взаимодействуете, имеют на видном месте интересный шифр — QR-код*.

Эта технология крайне удобна для обработки при помощи портативных мобильных устройств и способна дать доступ к интересующей нас развернутой информации — только включенную камеру смартфона на табличку наведите... и узнаете, что там такое зашифровано.

Увы, есть в этой абсолютной недосказанности и свои подводные камни с ловушками. Никто из пользователей не может точно знать, какие данные могут скрываться за матричным штрих-кодом, до той поры, пока эта информация не отобразится на экране пользовательского мобильного устройства.

Это означает, что QR-коды хоть и крайне удобны с точки зрения пользования, но с точки зрения безопасности крайне сомнительный вариант. То же самое, кстати, относится и к коротким ссылкам.

Отсюда возникает вопрос: как узнать, безопасно ли использовать QR-код или короткий URL-адрес (короткую ссылку)? Давайте разбираться.

^{*Quick Response code — код быстрого отклика, сокращенно — QR code) — тип матричных штриховых кодов (или двухмерных штриховых кодов), изначально разработанных в Японии.}

Смотрите также

 

iPhone и вирусы: как защитить свой смартфон

Не доверять QR-кодам

^{ru.wikipedia.org}

Прежде всего, постоянно держите в голове, что QR-коды и короткие URL-адреса — это вещь небезопасная. Даже в кафе, ресторанах, аэропортах, а уж тем более на улицах эту технологичную вещь не так уж сложно подделать под нужды мошенников и хакеров.

Дело в том, что эти самые QR-коды очень легко сгенерировать, а подделки с вредоносным QR-кодом легко расклеить поверх официального, неопасного кода, например, где-нибудь в ресторане.

Таким образом, даже если вы думаете, что открываете меню в своем любимом ресторанчике, на деле вы можете попасть на фишинговый или другой вредоносный сайт. Утверждается, что это настолько распространенная проблема безопасности, что все расклеенные QR-коды в общественных местах лучше заведомо считать опасными и не доверять им.

То же самое касается коротких URL-адресов, тех самых коротких ссылок, которые могут быть подброшены мошенниками или хакерами в электронных письмах. В СПАМе к таким вещам все мы привыкли и не кликаем на подозрительные URL, но также не стоит рисковать, получая письма в переписке от малознакомых людей, с которыми вы уже общались посредством eMail.

Но что же делать? Как воспользоваться полезным QR-кодом в больнице, поликлинике, в различных госучреждениях и других местах. где было бы классно и полезно получить информацию? Разве нет путей проверки? Они, безусловно, есть, и о них мы расскажем ниже.

Перейти на сайт организации вручную

Самое безопасное, что можно сделать, когда некая компания или организация предлагает короткий URL-адрес или QR- код, — это перейти непосредственно на их сайт вручную.

Да, это полностью противоречит цели столь удобных инструментов, но это единственный способ гарантировать, что ваш смартфон или другое устройство не будет взломано.

Если QR-код или короткая ссылка должны привести вас на веб-сайт, на который вы не можете перейти в своем браузере, попросите работников заведения предоставить вам свежее меню или другой документ с кодом или URL-адресом. Это, по крайней мере, минимизирует вероятность того, что код, который вы собираетесь сканировать, был скомпрометирован третьими лицами.

Поставить безопасный сканер и проверить короткие ссылки

Другой вариант — добавить некоторую безопасность для автоматизации процесса. Вы можете заменить стандартный сканер QR-кода на более безопасную версию приложения, которая проверит URL-адрес, на который вы собираетесь перейти, и даст вам возможность отказаться от посещения или продолжить.

В некоторых операционных системах телефонов эта функция встроена в стандартный сканер QR-кода, поэтому у вас может быть такая защита изначально.

Для работы с короткими URL-ссылками у вас есть несколько вариантов.

• Если URL-адрес был сгенерирован через сервис Bitly , вы можете просто добавить знак плюс («+») к URL-адресу, и Bitly отобразит предварительный просмотр.
• Другой популярный инструмент для сокращения URL-адресов, TinyURL , предлагает аналогичную функцию предварительного просмотра — просто поместите слово «preview» перед сокращенным URL-адресом.
• Вы также можете вставить короткий URL-адрес на сайт расшифровки Unshorten.it , чтобы увидеть, куда сокращенная ссылка хочет вас привести, прежде чем совершать этот онлайн-переход.

Итого: да, кибермошенники не дремлют и выискивают все новые варианты получить доступ к счетам и другим данным с наших устройств при помощи взлома, вирусов и других нехороших вещей, увы, тем самым компрометируя полезные, важные и удобные вещи, такие как QR-коды. Но теперь вы знаете несколько полезных способов быстро, но достаточно надежно проверить безопасность ссылки буквально за несколько секунд.

И эти потраченные секунды способны избавить вас от многих проблем!

^{Источник статьи: How to Know if a QR Code or a Short URL Is Safe}

^{Обложка: shisu_ka (Shutterstock)}