Kitört a „Quishing” átverés.

A kényelmes fizetési módból a QR-kódok fokozatosan a csalók által felállított csapdává válnak. A „quishing” – a „QR-kód” és a „phishing” kombinációja – a csalás egy olyan formája, amely rosszindulatú QR-kódokat használ fel az áldozatok hamis weboldalakra való rábírására, rosszindulatú programok telepítésére vagy nem kívánt tranzakciók lebonyolítására.

Az ilyen személyek által alkalmazott gyakori „elhallgattatási” taktikák a következők:

QR-kódok adathalász e-mailekben és üzenetekben: A csalók jó hírű szervezeteknek adják ki magukat, olyan értesítéseket küldve, amelyek olyan webhelyekre vezetnek, amelyek ellopják a bejelentkezési adatokat, vagy pénzátutalásokat kérnek.

Hamis QR-kódok nyilvános helyeken: Fizetési QR-kódok vagy információs kódok letakarása vagy cseréje éttermekben, buszpályaudvarokon stb. csalók QR-kódjaival, hogy pénzt lopjanak el, amikor a felhasználók fizetnek.

QR-kódos „man-in-the-middle” támadások: Megzavarják a szkennelési folyamatot, és a felhasználókat egy adatgyűjtő webhelyre irányítják át, mielőtt elérnék a tényleges oldalt.

QR-kódok hamisított termékeken és anyagokon: QR-kódok nyomtatása hamisított árukra, hamis lottószelvényekre és csalárd anyagokra, hogy a felhasználókat veszélyes webhelyek elérésére vagy személyes adatok megadására csábítsák.

A fent említett taktikák súlyos következményekkel járhatnak az áldozatok számára, például: Személyes adatok ellopása: Nevek, címek, telefonszámok, e-mailek és közösségi média fiókok kiszivárogtatása; pénzveszteség a számlákról: Bank- és hitelkártyaadatok veszélybe kerülése és jogosulatlan tranzakciókhoz való felhasználása; rosszindulatú programokkal fertőzött eszközök: Kémprogramok, vírusok és adatzárolás váltságdíjért; más csalások áldozatává válás: Az ellopott személyes adatokat rosszindulatúbb célokra is fel lehet használni.

A rendőrség szerint a QR-kódok nem eredendően rosszindulatú kódok, amelyek közvetlenül támadják a felhasználókat, hanem közvetítőként működnek a tartalom továbbításában. A felhasználó támadásnak való kitettsége attól függ, hogyan dolgozza fel a tartalmat a QR-kód beolvasása után.

A felhasználóknak rendkívül óvatosnak kell lenniük a QR-kódok beolvasására vagy gyanús linkek elérésére irányuló kérésekkel, a kód beolvasása után mindig gondosan ellenőrizniük kell az információkat, és különösen óvatosnak kell lenniük a nyilvános helyeken közzétett vagy megosztott QR-kódokkal.

Az ilyen típusú bűncselekmények hatékony megelőzéséhez, elrettentéséhez és leküzdéséhez való hozzájárulás érdekében a kiberbiztonsági és csúcstechnológiás bűnmegelőzési erők azt javasolják a polgároknak, hogy:

QR-kód beolvasása előtt gondosan ellenőrizze: Mindig ellenőrizze a QR-kód forrását és érvényességét, különösen ismeretlen vagy ráfedésben lévő kódok esetén.

Figyelje figyelmesen a környezetét: A pénztárnál győződjön meg arról, hogy a QR-kódot nem módosították.

Óvakodj a szokatlan ajánlatoktól: Kerüld a túlságosan vonzó promóciókhoz csatolt QR-kódok beolvasását.

A beolvasás után gondosan vizsgálja meg az URL-t: Győződjön meg arról, hogy a webcím „https://”-sel kezdődik, és a szervezete helyes domainneve.

Használjon biztonságos QR-kód beolvasó alkalmazást: Fontolja meg egy olyan alkalmazás használatát, amely figyelmezteti a rosszindulatú linkekre.

Frissítse biztonsági szoftverét: Győződjön meg arról, hogy eszközét a legújabb víruskereső szoftver védi.

Személyes adatok megosztásának korlátozása: Legyen óvatos, amikor QR-kód beolvasása után ad meg információkat.

Jelentse a csalás jeleit: Azonnal értesítse a hatóságokat, ha gyanítja, hogy átverték.

Ezenkívül minden állampolgárnak éberebbnek kell lennie, és fel kell vérteznie magát a saját és a körülötte lévők védelméhez szükséges ismeretekkel; mindig ellenőrizze a QR-kódok beolvasása előtt.

A mai digitális világban , amely tele van kényelmi szolgáltatásokkal, a felhasználói éberség és óvatosság az elsődleges védelmi vonal az egyre kifinomultabb csalásokkal szemben.

Forrás: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html