В
Волков про ИТ
@volkovproit241 подп.
149просмотров
61.8%от подписчиков
9 ноября 2025 г.
Score: 164
Как QR-коды из удобного инструмента превратились в угрозу Мы привыкли к тому, что QR-код — быстро, удобно: меню в кафе, оплата парковки, акция на скидку. Но что если это «быстро» становится ловушкой? Да, именно так: мошенники давно взяли на вооружение QR-коды как инструмент социальной инженерии и фишинга. Почему это стало серьёзно: - QR-код позволяет незаметно перенаправить пользователя на фишинговый сайт или вынудить ввести платёжные данные. - Срабатывают скрытые техники: QR создаётся не как простое изображение, а через ASCII/Unicode-символы, CSS-стили, blob:URI. Это вынуждает антивирусы и фильтры быть бессильными. - Статистика: к 2024-25 годам доля фишинговых атак с QR-кодами растёт лавинообразно. Примеры схем атак - Код на паркомате/стикер на рекламном щите → ведёт на сайт-копию сервиса оплаты парковки. - QR-код в email-рассылке или Excel-файле под видом «отправка вам ссылки» → перенаправление на сайт, требующий ввод данных или загрузку вредоносного ПО. «Quishing 2.0»: сначала «чистый» QR, который ведёт на легитимный сервис проверки QR → затем редирект на фишинговую страницу. Антивирус на телефоне не увидит угрозу до того, как пользователь перейдёт по ссылке — ведь URL ещё не открыт. Зеленый замок HTTPS и привычный домен создают впечатление «безопасно», хотя ресурс может быть подменён. Как защититься - Перед сканированием QR: подумайте, кто его разместил и зачем. Если это публичное место и код выглядит «наклеенным» - осторожно! - После сканирования - проверьте URL. Если домен не знаком, есть лишние символы или это сокращатель ссылок - стоп! - Используйте официальное приложение/сайт вместо сканирования уличного кода, если это касается оплаты или личных данных. - Обучите сотрудников и знакомых: QR-код может быть ловушкой. Настройте политику безопасности - особенно если бизнес работает с «сканируйте и оплатите». QR-код - удобный инструмент, но он легко превращается в угрозу. В мире, где всё ускоряется и автоматизм растёт, важно не терять контроль. Используйте-ли QR-код как «бездумный» инструмент? Проверка и осознанность - ваша лучшая защита. Волков про ИТ
149
просмотров
2108
символов
Нет
эмодзи
Нет
медиа

Другие посты @volkovproit

Друзья, с наступающим Новым 2026 годом. Конец года - хороший момент остановиться и спокойно посмотр👁 173О чём на самом деле говорит спрос на ИБ-аудит Информационная безопасность долгое время воспринимала👁 161На канале Алексея Галицкого "Будут люди - будут деньги" вышел подкаст с моим участием. В выпуске мы👁 153Новая статья на VC: почему бэкап может стать угрозой стабильности бизнеса и как собственнику это пре👁 152Когда бухгалтерия чуть не сожгла серверную Иногда клиенты сами создают себе приключения. Недавно в👁 149
Все посты канала →
Аналитика каналаБаза постов
Как QR-коды из удобного инструмента превратились в угрозу Мы — @volkovproit | PostSniper