Шановні користувачі, 2 січня гаряча лінія Nadiyno працює з 11:00 до 17:00. З 3 січня лінія працює у звичайному режимі.
Назад
Зміст
  1. Як визначити, чи є QR-код фішинговим
  2. Коротка відповідь така:
  3. Найпоширеніші схеми QR-фішингу:
Оновлено: 20 лип 2023 База знань

Як визначити, чи є QR-код фішинговим

Фішинговий QR-код: як розпізнати небезпечний код і перевірити його перед скануванням

Як визначити, чи є QR-код фішинговим? Схеми з небезпечними QR-кодами стають усе популярнішими серед шахраїв, адже люди звикли сканувати коди без роздумів — у кафе, транспорті, торгових центрах чи на вулиці. Фішинговий QR-код може перенаправити вас на підроблений сайт, змусити встановити вірус або вкрасти дані вашого акаунта. У цьому матеріалі пояснюємо, як працює QR-фішинг, які ознаки має шахрайський код та як убезпечити себе під час сканування.

Коротка відповідь така:

Не варто довіряти QR-кодам, які отримані від ненадійних джерел і приховують посилання з незрозумілими символами або заміною літер на цифри.

Найпоширеніші схеми QR-фішингу:

Щоб дізнатися, чи є QR-код фішинговим, варто звернути увагу на деякі ознаки:

  • джерело, від якого ти отримав QR-код

Ми не рекомендуємо сканувати коди, які ти отримав від невідомого джерела. Якщо ти отримав код на електронну пошту, наприклад, від якоїсь компанії, обов’язково перевір, чи дійсно відправником є зазначена компанія. На нашій платформі є статті про те, як визначити, чи є листи від Facebook та Google (ЛІНК) справжніми.

Що стосовно QR-кодів, які знаходяться у публічних місцях, з ними теж варто бути обережними. Шахраї можуть наклеїти поверх справжніх QR-кодів свої, які ведуть на фішингові форми або сайти з вірусами.

  • текст, що супроводжує код

QR-код може розміщуватися на сайтах, рекламних флаєрах, у документах, книжках, електронних листах тощо. Його має супроводжувати текст, який розкриває вміст коду: наприклад, посилання на особистий кабінет, вебсайт компанії, чек про оплату або форму зворотнього зв’язку. Помилки у цьому тексті можуть свідчити про те, що QR був створений шахраями. Проте це не є дуже достовірною ознакою: як шахраї можуть написати грамотний супроводжуючий текст, так і компанії можуть допускати помилок у рекламних матеріалах.

Якщо QR-код не має ніякого супроводжуючого тексту, і ти не розумієш, що може приховуватися під цим кодом, найкращий варіант – не сканувати його та не переходити за посиланням.

  • посилання, яке приховується за кодом

Перш ніж перенаправити тебе на вебсторінку з QR-коду, твій девайс покаже тобі посилання на неї. Варто ретельно перевірити адресу сайта: чи не має вона зайвих символів або замінених літер, чи є орфографічні помилки в посиланні, чи використовується протокол HTTPS, який домен сайту тощо.

Окрему увагу треба звернути на скорочені посилання, що приховуються за QR-кодом. Перед тим, як їх відкривати, варто перевірити, на який сайт відбувається переадресація. Ти можеш прочитати нашу статтю про те, як перевірити, куди веде посилання.

Ми прагнемо зробити цифрову безпеку звичкою українців — підписуйтесь і рекомендуйте наші сторінки у Instagram та Facebook.

👉 Хочете отримати професійну допомогу із захисту акаунта чи налаштування безпеки?
Звертайтесь до фахівців Nadiyno.org і отримайте пораду вже за 5 хвилин.

Звертайтесь до наших операторів за безоплатною консультацією ↓


    QR-код
    Суміжні матеріали: