QR-коды угрожают интернет-безопасности Сегодня Quick Response (QR) - двухмерные штрихкоды, предоставляющие информацию для ее быстрого распознавания с помощью камеры на мобильном телефоне, - повсеместно используются в наружной и печатной рекламе. По мнению экспертов, пользователи, активно сканирующие QR-коды, подвергают свои устройства опасности. Штрих-код легко может привести смартфон на сайт, зараженный вредоносной программой для iOS, Android или другой операционной системы, установить вирус, который будет работать в фоновом режиме и отправлять злоумышленникам пароли владельца или рассылать СМС-сообщения на платные номера. По словам д-ра Ника Томпсона (Dr. Nik Thompson) из университета Мэрдока (Murdoch University), все дело в том, что коды Quick Response могут быть прочитаны только машиной, а, значит, человек не может предположить, на какой ресурс будет отправлено его устройство. «Мы уже столкнулись с рядом случаев, когда QR-коды использовались злоумышленниками для установки вредоносного ПО на смартфоны жертв или перенаправляли их на подозрительные сайты», - отметил д-р Томпсон. Даже QR-коды, используемые в маркетинговых мероприятиях, могут таить в себе опасность и, например, подписать владельца устройства на нежелательный сервис, убежден эксперт. Специалисты университета Мэрдока провели эксперимент, подтвердивший потенциальную опасность QR-кодов. Так, в ходе конференции по вопросам информационной безопасности на стене одного из залов был размещен постер с предложением просканировать QR-код и выиграть iPad. За 2 дня пока длилось мероприятие, штрих-код был просканирован 445 раз, и столько же человек посетили связанный с ним веб-сайт. «Факт, что неизвестный, непроверенный код был просканирован такое количество раз на конференции по безопасности, говорит о его большой потенциальной угрозе», - подчеркнул Ник Томпсон. «Большинство из нас давно привыкли пользоваться стандартными бар-кодами и не подозревают об опасностях, связанных с QR-кодами. Проблема в том, что стандартный бар-код может содержать порядка 20 типов информации, в то время как QR-код может содержать значительно больше данных – тысячи видов», - продолжил Томпсон. Чтобы не стать жертвой мошенников, д-р Томсон рекомендует принять следующие меры: 1. Использовать только QR-коды, дающие возможность видеть полностью URL перед тем, как перейти на предлагаемый сайт. 2. Никогда не вводить свои персональные данные на веб-сайтах, на которые вы перешли при помощи QR-кода, так как он может оказаться мошенническим. 3. Кроме того, не будет лишним защитить свое мобильное устройство при помощи антивируса. «Пользователям следует относиться к защите своего смартфона столь же бережно, как к защите своего персонального компьютера. Преступники всегда появляются там, где есть возможность извлечь финансовую выгоду», - заключил ученый. Раздел: информационная безопасность Дата: 24-02-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|