Как сканировать QR-код вакцинации. Всё, что нужно знать –

Блокировка фишинговых сайтов

Как было указано в вышеупомянутой статье «Коммерсанта», Минцифры постоянно мониторит потенциальные фишинговые веб-сайты и блокирует ежемесячно около 100-200 подозрительных ресурсов. То есть можно сделать вывод о том, что в принципе Роскомнадзор вместе с подразделениями способны справиться с данной проблемой, но…

Но так удачно я лично столкнулся с этим процессом. Спустя меньше, чем через сутки мой одногруппник получил на свою почту письмо от регистратора доменом с информацией о приостановлении работы веб-сайта в связи с обращением Национального координационного центра по компьютерным инцидентам. Сайт действительно прекратил свою работу.

Письмо регистратора домена с информированием о блокировке и её причине
Письмо регистратора домена с информированием о блокировке и её причине

Однако по причине того, что веб-страница нужна была мне в дальнейшем я решил попытаться восстановить её и связался с НКЦКИ по указанному в письме номеру телефона. В разговоре с молодым человеком, который быстро нашёл всю информацию по инциденту, включая скриншоты страницы, я пояснил необходимость работы страницы для учебного проекта и указал на наличие предупреждения внизу страницы (на тот момент его действительно сделали таким, что его сложно было заметить), после чего мне был дан совет написать письмо в НКЦКИ, но при этом несколько раз сказали:

Также в разговоре диспетчер упомянул то, что за последнее время было заблокировано больше сотни веб-сайтов похожих на мой (на момент 1 ноября 2021 года), но подтверждения его словам я не нашёл.

После телефонного разговора я сразу же составил письмо для НКЦКИ, которое содержало информацию о предназначении веб-страницы, а также данные о том, кем я являюсь. На всякий случай я указал свои намерения привести страницу в должный вид, чтобы она не вызывала подозрений.

Текст моего письма, которое привело к восстановлению работы веб-страницы
Текст моего письма, которое привело к восстановлению работы веб-страницы

Спустя всего 40 минут я получил ответ о том, что регистратору домена направлен запрос на восстановление работы страницы.

Ответное письмо НКЦКИ с информированием о восстановлении работы веб-страницы
Ответное письмо НКЦКИ с информированием о восстановлении работы веб-страницы

К слову, мой одногруппник после моего запроса действительно наложил водяные знаки и выделил предназначение веб-страницы с моей контактной информацией. В течение месяца после этого уже никаких запросов от ведомств не поступало.

Внешний вид веб-страницы на данный момент
Внешний вид веб-страницы на данный момент

Описал я эту ситуацию в первую очередь по причине того, что мне показалось достаточно странным то, что страницу так быстро восстановили при том, что повода доверять мне особо не было, звонок я мог сделать в принципе с любого телефона, а данные о том, что я являюсь студентом вуза и работаю над учебным проектом, в теории вообще могут быть ложными.

Спустя недели 2-3 после ситуации с НКЦКИ я заметил, что Google повесил на веб-страницу баннер «Осторожно, поддельный сайт!», а затем то же самое я обнаружил в Яндекс Браузере и Опере.

В принципе, если блокировками, связанными с потенциальными угрозами поддельных сайтов, будут заниматься и браузеры, то эта проблема станет менее острой.

Уведомление о поддельном сайте в различных браузерах
Уведомление о поддельном сайте в различных браузерах

Другие способы добавления и хранения qr-кода в телефоне

Для смартфонов, в которых отсутствует приложение Wallet, есть несколько альтернативных способов хранения QR-кода и быстрого доступа к нему.

Если вы получили qr-код

Отсканируйте QR-код камерой вашего смартфона. В открывшемся окне сверху появится ссылка на ваш сертификат вакцинации, скопируйте ее. Вставьте ссылку в специальную форму. Также вы можете загрузить скриншот QR-кода, в этом случае QR-код тоже будет добавлен в Wallet.

Если вы получили файл для загрузки

В случае, если у вас имеется сертификат о вакцинации в формате PDF, вам необходимо загрузить файл на ваш iPhone, а затем разрешить добавить данные в Apple Wallet и приложение «Здоровье».

Как добавить qr-код вакцинированного или переболевшего в apple wallet

У владельцев iPhone и Apple Watch есть удобное приложение Wallet, позволяющее хранить не только банковские карты и билеты, но и QR-коды вакцинированных и переболевших. Мы подробно расскажем, как добавить QR-код в Wallet и с помощью нового сервиса Киноафиши иметь быстрый доступ к QR-коду для прохода в кинозал.

Как показать запись для проверки

Откройте приложение Wallet на своем iPhone, выберите карту вакцинации. Поднесите QR-код к прибору для считывания. В отдельных случаях вам понадобится подтвердить, что QR-код именно ваш, и показать любой документ, подтверждающий личность. Например, паспорт или водительское удостоверение.

Как получить qr-код?

Если вы вакцинировали в государственной клинике: 

Если вы вакцинировались в частной клинике: 


Если вы переболели COVID: 

Как сканировать qr-код с фото

Немногие знают, что существуют такие приложения для сканирования QR-кодов, которые распознают их без использования камеры, не требуя задействовать второе устройство. Но, прежде всего, вам потребуется получить собственный QR-код, сохранив его в память своего смартфона:

  • Откройте вкладку «Сертификат вакцинации»;
  • Пролистайте вниз и сделайте скриншот QR-кода.

Как добавить QR-код вакцинации в Google Pay

Теперь можно переходить непосредственно к сканированию:

  • Выберите в списке скриншот с QR-кодом вакцинации;
  • Перейдите по предложенной ссылке и проверьте его работу.

Если всё будет в порядке, сертификат будет окрашен в зелёный цвет. Это свидетельствует о том, что он действителен, а значит, вы можете проходить в так называемые бесковидные заведения. Правда, учитывайте, что для того, чтобы вас пропустили, необходимо предъявлять документ, удостоверяющий личность.

Кто может получить qr-код?

Как сканировать QR-код вакцинации. Всё, что нужно знать -

  • кто сделал прививку вторым компонентом вакцины или однокомпонентной вакциной, зарегистрированной в РФ
  • кто переболел COVID-19 за последние полгода 
  • кто получил отрицательный результат ПЦР-теста за последние 72 часа 

Поиск услуг создания поддельных сайтов в telegram

Во время написания статьи я решил ради интереса посмотреть, что происходит в Telegram с вопросом фишинговых сайтов, и нашёл несколько чатов, в которых было заявлено о возможности создать веб-страницу, которая отличается лишь на один символ в адресной строке.

Чат "covid19_QR_code"
Чат “covid19_QR_code”

Даты создания каналов являются признаком того, что каналы блокируются и создаются снова (это статистически подтверждается датами создания других каналов, которые я находил в процессе поиска, посвящённых простой продаже реальных сертификатов).

Нельзя однозначно сделать вывод о том, что каналы реально предоставляют QR-код на созданный поддельный сайт, а не созданы мошенниками для простого сбора денег с людей, которые желают получить подобную услугу. Проверять каждый канал посредством участия в переписке у меня желания не было, поэтому я уже думал, что особо интересного в Telegram ничего нет.

Приложение «госуслуги»

Самый очевидный способ – хранить QR-код в личном кабинете на портале Госуслуги. Именно туда добавляется ваш QR-код после прохождения вакцинации от коронавирусной инфекции или подтверждения перенесенного заболевания.

Тинькофф

В приложении банка Тинькофф действует та же схема добавления цифрового сертификата о вакцинации, как и в Яндексе. В личном кабинете выберите раздел «QR-код вакцинированного или переболевшего COVID-19» и нажмите «Добавить». Не забудьте авторизоваться на Госуслугах, и ваш QR-код сохранится в разделе «Документы» в приложении Тинькофф-банк.

Фишинговые сайты

Я так понимаю, фишинговые сайты эти… м-м-м… это как раз от слова «рыба». Наверное.

Владимир Владимирович Путин

ВНИМАНИЕ! Цитата вырвана из контекста и не является отражением мыслей её автора. Её использование также не служит в качестве попытки унижения или оскорбления автора цитаты.

Заключение

На данный момент, к сожалению, нет полной картины, которая позволила бы описать масштаб проблемы. Я надеюсь на то, что Роскомнадзор напрямую или через СМИ будет каким-то образом позднее публиковать отчёты, содержащие информацию о количестве заблокированных за этот период времени веб-страниц. Но на данный момент об этих цифрах можно лишь догадываться.

В этой статье я постарался описать существующую проблему, которая является подводкой к актуальности статьи, посвящённой созданию сервиса, проверяющего QR-коды сертификатов вакцинации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector