Біз жанбасақ лапылдап,
Аспан қалай ашылмақ...

Arainfo.kz - жастарға арналған басылым

Байланыс

QR-КОДТАР АРҚЫЛЫ ЖАСАЛАТЫН АЛАЯҚТЫҚ: өзіңді қалай қорғауға болады?

QR-КОДТАР АРҚЫЛЫ  ЖАСАЛАТЫН АЛАЯҚТЫҚ: өзіңді қалай қорғауға болады?
ашық дереккөз
QR-КОДТАР АРҚЫЛЫ ЖАСАЛАТЫН АЛАЯҚТЫҚ: өзіңді қалай қорғауға болады?
Төлем жасаудың кең тараған тәсілдерінің бірі – мобильді құрылғылар арқылы жасалатын QR-төлемдер. Алайда QR-кодтарды сканерден өткізу әрдайым қауіпсіз бе, оны бірге қарап көрейік. «Quick response code» (QR-код) – жылдам ден қою коды – кодталған ақпаратты оқуға арналған екі өлшемді штрих-код. QR-кодты суретті өңдеу құрылғыларының, мысалы, камера немесе арнайы функцияның көмегімен оқуға болады. QR-төлемдер жасау үшін пайдаланушы төлем картасына не электрондық әмиянға байланыстырылған смартфонның көмегімен сатушының QR-кодын сканерден өткізуі қажет. QR-сервистерді сауда нүктелерінде, сондай-ақ интернетте төлемдер үшін пайдалануға болады. QR-төлемдер жасау кезінде сатушыға POS-терминалдың қажет емес екенін атап өткен жөн. QR-кодты сканерлеу кезінде қаражат тікелей аударылады және сатушы дереу ақша қаражатының түскені туралы хабарлама алады. Бұл тауарлар мен қызметтерге ақы төлеу процесін елеулі түрде жылдамдатады және жеңілдетеді. QR-кодтардың 25 жылдан астам уақыт бойы жұмыс істеп келе жатқандығына қарамастан, оларды күнделікті өмірде пайдалану соңғы бірнеше жылда күрт өсті. Біздің сеніміміз және QR-кодтарды жиі пайдалануымыз алаяқтарға да ой салды. QR-код арқылы сіздің деректеріңізге қол жеткізу үшін қаскүнемдер қандай амалдар жасайды? QR-алаяқтық қалай жұмыс істейді? Техникалық тұрғыдан алсақ, «жалған» QR-код деген ұғым жоқ. Кодтардың өзі қауіпті емес – мәселе оларды кімнің және қалай қолдануында. Сканерлеу кезінде автоматты түрде орнатылған URL-мекенжайға қайта бағыттайтын бірқатар тегін онлайн-генераторларды қолданып QR-код құру өте оңай. Алаяқтар адам көзінің QR-кодты «оқи» алмау фактісін қолдана отырып, дұрыс QR-кодты өзінің QR-кодына оңай ауыстыра алады. Мұндай «жалған» QR-кодтар сіздің құпия ақпаратыңызды ұрлауға арналған зиянды веб-сайттарға қайта бағыттап жіберуі мүмкін. Жасырын мысалдар 1-мысал. Байланыссыз төлем жүргізу кезінде QR-код арқылы жасалатын алаяқтық. QR-кодтарды қолданудың кең таралған әдістерінің бірі – тауарлар мен қызметтерге ақы төлеу, мысалы, «food court» немесе автотұрақ. Алайда QR-код арқылы төлем жасамас бұрын сайттың атауы мен қорғалуын мұқият тексеріңіз, ол HTTPS-ден басталып, онда жабық құлып белгісі болуы керек. Ешнәрседен күдіктенбеген азаматтардың қоғамдық орындарда QR-кодты сканерлеп, фишингтік веб-сайттарға кірген жағдайлары да болды. 2-мысал. Электрондық поштаға жіберілген жалған QR-кодтар. Онлайн сатып алу кезінде сіздің электрондық поштаңызға «сәтсіз жасалған төлем» туралы хабарлама келуі мүмкін. Транзакцияны аяқтау үшін QR-кодты сканерлеуіңіз керек. Егер сіз хакерлік шабуылдар жасалған сайттардан тауарлар сатып алсаңыз, мұндай хабарларды алаяқтар жібере алады. Егер сіз онлайн сатып алу жасалмады деп ойласаңыз, онда өзіңіздің есептік жазбаңызға QR кодтың көмегі арқылы емес, тікелей компанияның веб-сайты арқылы кіріңіз. 3-мысал. Күтпеген сәлемдемелердегі QR-кодтар. Алаяқтар сіздің қызығушылығыңызды пайдалануы мүмкін. Мұны істеудің ең қарапайым тәсілдерінің бірі – сіз тапсырыс бермеген интернет-дүкеннен өнімді жіберу. Ішінде немесе қаптамада оны қалай қайтаруға болатындығы (немесе тапсырысыңыз туралы көбірек білу) туралы «нұсқаулық» бар QR-кодты көресіз. Егер сіз кодты сканерден өткізіп алсаңыз, онда ол автоматты түрде сізді фишингтік веб-сайтқа қайта бағыттап жібереді, ол сіздің жеке ақпаратыңызға, тіпті банктік картаңыздың деректемелеріне қол жеткізе алады. Бұл алаяқтықтың тағы бір нұсқасы – сіздің есігіңізде «жіберілген сәлемдеме» туралы QR-коды бар жазбаша хабардың болуы. QR-кодты сканерлеген кезде сізден жеке деректерді енгізу немесе қосымша жеткізу ақысын төлеу сұралады. Егер өзіңіз күтпеген сәлемдеме алсаңыз, онда бұл туралы жеткізу қызметіне тікелей хабарлаған дұрыс. 4-мысал. Әлеуметтік желілер арқылы жіберілген QR-кодтар (бұзылған аккаунттар). Алаяқтар сізге әлеуметтік желілердің бұзылғанын есепке алу жазбалары арқылы, мысалы досыңыздан: «Мен жаңа ғана тапқан осы суретке қарашы!» деген хабарламадан тұратын жалған QR-кодтар жіберуі мүмкін. Оны «досыңыздан» келді деп ойлайтындықтан сіз оны сканерлейсіз. Әлеуметтік желілерде есепке алу жазбаларын қолға түсіру барлық платформада жиі кездеседі. Егер сіз жазылған есепке алу жазбасы сізге QR-коды бар оғаш хабарлама жіберсе, оның есепке алу жазбасы бұзылмағанына көз жеткізу үшін адамға тікелей (осы платформадан тыс) хабарласыңыз. 5-мысал. Криптовалюталық QR-кодпен алаяқтық. QR-кодты алаяқтықтың барлық түрінің ішінде бұл түр ең үлкен қаржылық шығындардың бірімен байланысты. Жалған инвестициялық компаниялардың алаяқтары криптовалюталарға инвестиция салуды ұсынуы мүмкін. Олар сізге QR-кодын жібереді, ол сіздің ақшаңызды биткойндарға, эфириумге және басқа криптовалюталарға айырбастауға мүмкіндік беретін төлем процессорын ашады. Бірақ сіз аударым жасағаннан кейін алаяқтар жоқ болып кетеді немесе сізден тағы да көбірек төлеуді талап етеді. Жалған QR-кодқа конфиденциалдық ақпарат енгізсеңіз не істеу қажет? Банкіңізге қоңырау шалыңыз және барлық шотыңызды бұғаттаңыз, сондай-ақ ықтимал алаяқтық туралы банктің қауіпсіздік қызметіне хабарлаңыз. Барлық аккаунттарыңыздағы барлық құпиясөзді өзгертіңіз. Кемінде сегіз таңбадан: үлкен және кіші әріптерден, таңбалар мен цифрлардан тұратын қауіпсіз құпиясөздерді пайдаланыңыз. Гаджетті зиянды бағдарламалардан қорғайтын вирусқа қарсы бағдарлама орнатыңыз. Егер сіз құрылғыңызға зиянды БҚ жүктеген QR-кодты сканерлеп алсаңыз не істеуге болады? Wi-Fi желісінен немесе ұялы желіден ажыратылыңыз. Зиянды БҚ жүктеп алуыңыз мүмкін екенін түсінген сәтте бірден кез келген желілік қосылудан ажыратылыңыз. Желіге қосылмасаңыз, әрине, зиянды БҚ сіздің конфиденциалды ақпаратыңызды хакерге жібере алмайды. Маңызды файлдардың резервтік көшірмесін жасап қойыңыз. Егер сіздің құрылғыңызды бұзып кірсе, алаяқтар конфиденциалды құжаттар мен суреттерді ұрлап, тіпті дискіні шифрлап, ақша төлеуге мәжбүр етуі мүмкін. Қосымша қауіпсіздік үшін сыртқы дискіге өз файлдарыңыздың резервтік көшірмесін жасап қойыңыз. Дереу құпиясөздеріңізді өзгертіңіз. Зиянды БҚ алаяқтарға сіздің онлайн-аккаунттарыңызға – әлеуметтік желілерге, банктік операцияларға, криптовалютаға, дүкендерге және басқа да көптеген нәрселерге қол жеткізу мүмкіндігін береді. Өз құпиясөздеріңізді жаңартыңыз, 2FA қосып, құпиясөздер менеджерін пайдалануды бастаңыз. Өз құрылғыңызды зиянды бағдарламалардың бар-жоғына сканерлеңіз. Вирусқа қарсы бағдарламалық қамтылым зиянды бағдарламалардан қорғау мүмкіндігіне ие және сізді кез келген киберқауіпсіздік қаупі туралы ескерте алады.
AR-AY
Автор

AR-AY

Arainfo.kz жастар газеті

Ұқсас жаңалықтар