1. The QR code can be placed in a file attached to the email, or simply inserted into the text of the email. Many security tools are still learning to recognize phishing by QR, so getting through the mail is not a problem for scammers.
2. A QR code can be pasted anywhere. No need to enter the link manually - just turn on the camera and point it at the code.
3. Convenience is the biggest trap. We often don't even check the name of the site it leads us to.
4. Novelty. Mass cases of phishing via QR codes are not yet on everyone's lips, unlike classic phishing links.

It is unlikely that you will be able to completely abandon QR codes (and you don’t need to), but here are a few simple rules:

1. Check the address of the website the QR code leads to. Look for red flags: strange domains, spelling errors, substitution of letters (for example, the letter "o" for the number "0").

2. Compare the content with expectations. For example, if the code promised a survey, it is logical to see a form with questions. If a strange site opens instead, it is better to close it immediately. Even if the site does not raise suspicions, remember: it can be a high-quality fake. Check the address. (By the way, we wrote [how to recognize a fake site] - insert the link).

3. Don't download apps using a QR code. Find them manually in the official store - Google Play, App Store, etc. Installing from third-party sources is always a risk.

4. Use reliable protection. Install an antivirus or an app with a QR scanner that checks links inside the code.