Фальшивые ссылки угрожают безопасности граждан Азербайджана

В эпоху цифровых технологий QR-коды стали неотъемлемой частью нашей жизни. Мы используем их повсеместно: для оплаты покупок, просмотра меню в ресторанах, оплаты проезда и даже получения информации с рекламных щитов. Сканируя эти черно-белые квадраты, пользователи за считанные секунды получают доступ к необходимой информации. Технология значительно экономит время и делает повседневные задачи более удобными.
Как передает Nedelia.az со ссылкой на Media.az, однако за этим комфортом скрывается серьезная угроза – поддельные QR-коды, число жертв которых растет с каждым годом.
Согласно данным экспертов, мошеннические QR-коды представляют серьезную угрозу. С их помощью злоумышленники могут получить несанкционированный доступ к банковским счетам граждан, личной информации и даже установить вредоносное программное обеспечение на устройства пользователей. Особую опасность представляют QR-коды, размещенные в общественных пространствах.
Специалист в сфере информационной безопасности Джошгун Мехтиев подчеркивает, что основной риск связан с системой перенаправления пользователей.
«При сканировании кода человек может попасть на фишинговый сайт-клон. В этот момент злоумышленники получают возможность перехватить конфиденциальные данные буквально за несколько секунд, пока жертва даже не осознает угрозу. Создание QR-кода – элементарный процесс, доступный любому пользователю интернета», – поясняет он.
По словам собеседника, сама по себе технология матричных квадратов не представляет опасности – проблема кроется в содержании ссылки, которую активирует код. Фальшивые QR-коды могут направлять на вредоносные веб-страницы, созданные для кражи банковской информации или внедрения вирусного программного обеспечения (ПО) в устройство.
«Наибольшую опасность представляют коды в местах массового скопления людей – около заведений общественного питания, на остановках, парковках, у платежных терминалов. В спешке люди сканируют код, не проверяя надежность источника и URL, на который он ведет. Эти коды могут автоматически запускать загрузку приложений, и, когда пользователь дает необходимые разрешения, в его устройство мгновенно проникают программы-шпионы или другие вредоносные ПО», – объясняет специалист.
В современном киберпространстве наблюдается тревожная тенденция роста так называемого QR-фишинга – разновидности кибермошенничества, при которой преступники подменяют легитимные QR-коды организаций на поддельные, обманывая таким образом доверчивых пользователей. Служба электронной безопасности Азербайджана выпустила официальные рекомендации для граждан, призывая их воздерживаться от сканирования кодов из непроверенных источников. Особое внимание следует обращать на ресурсы, запрашивающие платежные данные, персональную информацию или реквизиты банковских карт.
«Настоятельно рекомендуем гражданам проявлять бдительность при использовании QR-технологий. Необходимо всегда проверять соответствие перенаправляющей страницы официальному домену организации. Наличие в URL-адресе необычных символов, нестандартных расширений или комбинаций букв и цифр может свидетельствовать о потенциальной угрозе. При использовании публичных Wi-Fi-сетей следует уделять повышенное внимание безопасности соединения. Кроме того, критически важно установить надежное антивирусное программное обеспечение на все используемые устройства и применять двухфакторную аутентификацию для дополнительной защиты как социальных сетей, так и самих гаджетов», – подчеркивается в информации.

• 26 дек., 20:20