Проверяем безопасность QR-кодов и коротких URL-адресов

Проверка безопасности QR-кодов и коротких URL-адресов

Безопасность чрезвычайно важна, но часто вы понимаете это только тогда, когда случается беда. На самом деле, крайне важно соблюдать минимальные требования безопасности. Это просто, но занимает несколько лишних секунд. Эксперты настоятельно рекомендуют экономить время, не спеша нажимая на короткие URL-адреса или QR-коды. И первый, и второй способы подачи информации становятся сегодня настолько популярными, что вы можете встретить их практически везде, в том числе и в кафе, куда вы заходите перекусить.

Итак, перед вами стол с QR-кодом. Можете ли вы определить, безопасен ли он, просто взглянув на него? Скорее всего, нет. Поэтому вы должны предположить, что это небезопасно. Это гораздо выгоднее, чем считать, что код полностью безопасен. То же самое можно рекомендовать и для URL-адресов. Давайте подумаем, как легко было бы засунуть в кафе поддельный вредоносный код вместо оригинального совершенно безопасного кода. Конечно, это можно сделать за считанные секунды! Поэтому стратегия, предполагающая «подозрительность», вполне оправдана.

Итак, что делать, если вам нужно отсканировать QR-код, а вы сомневаетесь? Проще говоря, вы можете просто не делать этого и тем самым не рисковать. В том же кафе, если речь идет о пивной карте, вы можете попросить информацию на бумаге. Если QR-код внизу является ссылкой на веб-сайт, попросите другой код, который будет безопаснее, если он не будет висеть на стене помещения со свободным доступом, а будет получен от сотрудника заведения. Также можно просто найти сайт компании, не прибегая к ссылкам и кодам, и получить нужную информацию таким образом.

В качестве средства защиты можно использовать более безопасную версию сканера безопасности. Суть этого типа сканера заключается в том, что вы получаете информацию о том, на какой веб-сайт был осуществлен переход, до того, как ваше устройство осуществит переход. Таким образом, можно управлять прыжками на сканируемом QR-коде. Аналогичный механизм существует и для проверки ссылок. Она заключается в предоставлении пользователю предварительного просмотра сайта за коротким адресом. Это занимает всего несколько секунд, но цена невыполнения этого требования может быть очень высокой — от потери личных данных до угрозы финансовой безопасности.

Оцените статью
Добавить комментарий