Podvod „Quishing“ propukl.

Z pohodlné platební metody se QR kódy postupně stávají pastí nastraženou podvodníky. „Quishing“ – kombinace slov „QR kód“ a „phishing“ – je forma podvodu, která využívá škodlivé QR kódy k nalákání obětí na falešné webové stránky, instalaci malwaru nebo provádění nežádoucích transakcí.

Mezi běžné taktiky „potlačování“ používané těmito jedinci patří:

QR kódy v phishingových e-mailech a zprávách: Podvodníci se vydávají za renomované organizace a odesílají oznámení, která vedou k webovým stránkám, kde kradou přihlašovací údaje nebo požadují převod peněz.

Falešné QR kódy na veřejných místech: Zakrývání nebo nahrazování platebních QR kódů nebo informačních kódů v restauracích, na autobusových nádražích atd. QR kódy patřícími podvodníkům za účelem krádeže peněz při platbách uživatelů.

Útoky typu „man-in-the-middle“ s využitím QR kódu: Narušení procesu skenování, přesměrování uživatelů na webovou stránku shromažďující data před dosažením skutečné stránky.

QR kódy na padělaných výrobcích a materiálech: Tisk QR kódů cílů na padělané zboží, falešné loterijní losy a podvodné materiály s cílem nalákat uživatele k přístupu na nebezpečné webové stránky nebo k poskytnutí osobních údajů.

Výše uvedené taktiky mohou vést k vážným následkům pro oběti, jako například: Krádež osobních údajů: Únik jmen, adres, telefonních čísel, e-mailů a účtů na sociálních sítích; ztráta peněz z účtů: Kompromitace bankovních údajů a údajů o kreditních kartách a jejich použití k neoprávněným transakcím; zařízení napadená malwarem: Spyware, viry a zamykání dat za účelem výkupného; stát se obětí jiných forem podvodu: Ukradené osobní údaje mohou být použity k škodlivějším účelům.

Podle policie nejsou QR kódy ze své podstaty škodlivým kódem, který přímo útočí na uživatele, ale spíše fungují jako zprostředkovatelé pro přenos obsahu. Zda je uživatel napaden, či nikoli, závisí na tom, jak s obsahem po naskenování QR kódu naloží.

Uživatelé by měli být extrémně opatrní, pokud jde o žádosti o skenování QR kódů nebo přístup k podezřelým odkazům, vždy by měli pečlivě zkontrolovat informace po naskenování kódu a měli by být obzvláště opatrní, pokud jde o QR kódy zveřejněné nebo sdílené na veřejných místech.

Aby se přispělo k účinné prevenci, odrazování a boji proti tomuto typu trestné činnosti, složky pro kybernetickou bezpečnost a prevenci high-tech trestné činnosti doporučují, aby občané:

Před skenováním QR kódu pečlivě zkontrolujte: Vždy ověřte zdroj a platnost QR kódu, zejména u neznámých nebo překrytých kódů.

Pečlivě sledujte své okolí: U pokladny se ujistěte, že QR kód nebyl pozměněn.

Pozor na neobvyklé nabídky: Vyhněte se skenování QR kódů připojených k příliš atraktivním akcím.

Po naskenování pečlivě zkontrolujte URL adresu: Ujistěte se, že webová adresa začíná řetězcem „https://“ a je to správný název domény vaší organizace.

Používejte bezpečnou aplikaci pro skenování QR kódů: Zvažte použití aplikace, která má funkci varování před škodlivými odkazy.

Aktualizujte svůj bezpečnostní software: Ujistěte se, že je vaše zařízení chráněno nejnovějším antivirovým softwarem.

Omezte sdílení osobních údajů: Buďte opatrní při poskytování informací po naskenování QR kódu.

Nahlaste známky podvodu: Pokud máte podezření, že jste byli podvedeni, okamžitě informujte úřady.

Kromě toho musí být každý občan ostražitější a vybavit se znalostmi, aby chránil sebe i své okolí; vždy si před skenováním jakéhokoli QR kódu vše ověřte.

V dnešním digitálním světě plném vymožeností je ostražitost a opatrnost uživatelů první linií obrany proti stále sofistikovanějším podvodům.

Zdroj: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html