Войти Создать визитку
  • IndiCards
  • Статьи
  • Как обнаружить поддельные QR-коды и избежать их

Как обнаружить поддельные QR-коды и избежать их

Поддельные QR-коды могут забрать ваши деньги, взломать ваше устройство или украсть вашу личность, превратив процесс сканирования в кошмар.

С технической точки зрения QR-коды безопасны. Но вот в чем дело: с большим технологическим прогрессом возникают большие риски кибербезопасности.

QR-коды, попадающие в чужие руки, могут привести сканеры на вредоносные сайты, загрузку вредоносного ПО и фишинговые электронные письма.

Эти мошеннические коды имеют одну цель: обманом заставить сканеры предоставить свои личные данные и разрешить доступ к их устройству.

Но не волнуйтесь! В этом руководстве мы покажем вам, как можно легко обнаружить эти мошеннические QR-коды и избежать их, как профессионал. Давайте погрузимся.

Что такое поддельные QR-коды?

Технически не существует «поддельных» кодов быстрого ответа (QR). QR-коды, созданные с помощью онлайн генераторов QR-кодов, безопасны, поэтому, переходя по фейковой электронной визитке, вы напрямую не пострадаете.

«Поддельными» и опасными их делает то, как мошенники используют их, чтобы обмануть людей в своих грязных интересах. Обычно они подделывают или заменяют QR-коды мошенническими, чтобы перенаправить сканеры на сайты, где их конфиденциальная информация уязвима для кибератак.

Проще говоря, это QR-коды, которые были подделаны для незаконной деятельности, такой как кража личной информации, проведение несанкционированных транзакций и заражение ваших устройств вредоносным ПО.

Как работает поддельный QR-код?

Мошенничество или вредоносные QR-коды — это те, которые были подделаны или заменены киберпреступниками. Это делает их ничем не подозревающими для обычных людей и делает их похожими на настоящие QR-коды.

Еще больше усложняет задачу то, что эти поддельные коды спрятаны на виду или в местах, где их обычно можно найти. Например, их можно замаскировать под QR-код для оплаты, что ничего не подозревающие сканеры используют для оплаты, отправляя деньги мошенникам, а не официальным торговцам.

Все больше QR-мошенников попадает в заголовки газет. Вот почему так важно научиться проверять, безопасно ли сканировать и использовать QR-код.

Как распознать поддельные QR-коды, как детектив

Поддельные QR-коды становятся все более распространенными. Фактически, Федеральное бюро расследований (ФБР) неоднократно предупреждало, что с 2022 года количество поддельных кодов увеличивается. Статистика по QR-кодам также выяснила, что в 2023 году количество случаев фишинга QR-кодов увеличилось на 51%.

Теперь это тревожный сигнал. Вот почему так важно знать, как обнаружить эти вредоносные коды, как детектив. Вот как вы можете сделать это как профессионал:

Ищите явную подделку QR-кода

Если QR-код выглядит подозрительно, не сканируйте его. Прежде чем сканировать код, рекомендуется сначала проверить его физическое состояние. Если есть видимые следы вмешательства, а не обычного атмосферного воздействия и износа, настоятельно рекомендуется не сканировать.

Если вы платите с помощью QR-кодов, запросите другую подставку для QR-кода без видимых признаков подделки. Если он недоступен, выберите альтернативный способ оплаты, например дебетовые и кредитные карты или старые добрые наличные.

Проверьте URL-адрес QR-кода

Большинство современных смартфонов отображают предварительный просмотр ссылки QR-кода перед тем, как фактически перенаправить пользователей на веб-сайт. Всегда проверяйте легитимность ссылки в предварительном просмотре URL-адреса.

Одним из наиболее распространенных признаков легитимной ссылки на QR-код от надежного генератора QR-кодов является то, что она начинается с «https://» или имеет символ замка в начале URL.

Даже если ссылка была сгенерирована с помощью генератора коротких URL-адресов, она должна соответствовать этой структуре URL-адресов, поскольку это основной индикатор того, что ссылка безопасна и надежна.

Проанализируйте целевую страницу

Поскольку мошенники становятся все более хитрыми в нарушении этих мер безопасности, важно тщательно проверять целевую страницу URL-адреса.

Поскольку URL-адреса не могут повторяться, мошенники часто делают ошибки в написании слов или добавляют дополнительную букву в середину URL-адреса, чтобы он выглядел аутентичным.

Внимательно проверьте страницу на наличие ошибок, прежде чем делать что-либо еще, независимо от того, насколько надежна или эстетична целевая страница.

Оцените источник QR-кода

Прежде чем сканировать QR-код, отправленный вам по электронной почте, сначала проанализируйте его. Как бы хорошо это ни выглядело, должно быть очевидно, что это признаки мошенничества по электронной почте.

Например, адрес электронной почты бренда часто содержит название бренда. Если это общий адрес, например «gmail.com» или «outlook.com», скорее всего, это мошенничество.

Логотипы, заголовки, грамматика и другие факторы также противоречивы. Тщательно проверьте перед сканированием QR-кода, отправленного по электронной почте или в текстовых сообщениях.

Проверьте брендинг QR-кода

Не все общие QR-коды и ссылки ненадежны. Но существует большая вероятность того, что QR-коды без брендинга являются поддельными.

Эксперт по QR-кодам говорит, что индивидуальные или фирменные QR-коды могут ускорить сканирование QR на 80%. Брендирование QR-кода придает вашему коду идентичность и надежность.

Спросите себя: вы бы сканировали обычный QR-код или фирменный QR-код с логотипом бренда? Персонализированные QR-коды выглядят более легко сканируемыми и заслуживающими доверия невооруженным глазом.

QR-коды стали неотъемлемой частью нашей жизни, облегчая оплату, получение информации и взаимодействие с миром вокруг нас. Однако с ростом их популярности растут и риски кибербезопасности. Поддельные QR-коды могут нанести серьезный вред вашим финансам и личным данным.

Следуя приведенным в этом руководстве рекомендациям, вы сможете эффективно распознавать и избегать поддельных QR-кодов. Будьте внимательны и осторожны при сканировании QR-кодов, чтобы защитить себя и свои устройства от потенциальных угроз.