Как узнать, является ли QR-код или короткий URL безопасным

Для начала не доверяйте никому и считайте, что все QR-коды поддельные

2 мин.
Как узнать, является ли QR-код или короткий URL безопасным
Photo by Mitya Ivanov / Unsplash

Вы, наверное, заметили, что мы прочно вошли в век QR-кодов - множество ресторанов, государственных учреждений или магазинов, с которыми вы взаимодействуете, имеет на видном месте QR-код. Эта технология обеспечивает удобство и простоту, доставляя нас к нужной информации, скрывая при этом фактическое место назначения пока мы не перейдём по ссылке. QR-коды и сокращаетели ссылок предлагают удобства, но его приходится компенсировать безопасностью. Но как же узнать, безопасно ли использовать QR-код или короткий URL до того как мы решим открыть ссылку?

Не доверяйте никому

Прежде всего, никогда не думайте, что короткий URL или QR-код безопасен — всегда думайте, что это не так. Их легко сгенерировать, а наклейки с QR-кодом можно легко наклеить поверх легитимного QR-кода, например, в ресторане. Поэтому, даже если вы думаете, что открываете список сортов пива вашей любимой пивоварни, вы можете попасть на фишинговый или другой вредоносный сайт. Подделать QR-код в общественном месте так легко, что вы должны априори считать, что все они являются поддельными.

Photo by Marija Zaric / Unsplash

Кроме того, любой человек может бросить короткий URL-адрес в электронное письмо, текст или другое сообщение, и у вас не будет возможности узнать куда ведёт та или иная ссылка, поэтому считайте, что такие ссылки тоже опасны.

Перейдите вручную

Самое безопасное, что можно сделать, если компания предлагает короткий URL или QR-код для удобства, — это перейти на её сайт вручную. Да, это полностью уничтожает цель этих инструментов, но это единственный способ гарантировать, что ваш смартфон или другое устройство не будет взломано.

Если QR-код или короткий URL должен привести вас на сайт, на который вы не можете просто перейти через браузер, попросите компанию дать вам свежее меню или другой документ с кодом или ссылкой. Это, по крайней мере, минимизирует вероятность того, что код, который вы собираетесь сканировать, легитимен.

Купите приолжение-сканер

Другой вариант — добавить немного безопасности. Вы можете заменить свой стандартный сканер QR-кодов на более безопасную версию, которая будет проверять URL, на который вас направляют. В некоторых операционных системах смартфонов эта функция встроена в стандартный сканер QR-кодов, так что, возможно, у вас уже есть такая защита.

Photo by Alba Lantigua / Unsplash

Для коротких URL-адресов у вас есть несколько вариантов. Если адрес был сгенерирован в Bitly, вы можете просто добавить знак плюс («+») к URL, и Bitly продемонстрирует предварительную версию сайта. Другой популярный сокращатель, TinyURL, предлагает аналогичную функцию предварительного просмотра — просто напишите «preview» перед сокращённой ссылкой (например: preview.tinyurl.com/link). Вы также можете вставить короткий URL на сайт типа Unshorten.it, чтобы увидеть, куда ссылка хочет вас привести, прежде чем переходить по ней.

Удобство часто влияет на безопасность, и мы живем в мире, где скомпрометировать своё устройство — всё равно что оставить дом незапертым с широко открытой дверью. Несколько дополнительных секунд должной осмотрительности, когда речь идет о коротких URL-адресах и QR-кодах, могут избавить вас от многих неприятностей.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube