«Quishing»-svindelen har eksplodert.

Fra å være en praktisk betalingsmetode er QR-koder gradvis i ferd med å bli en felle satt av svindlere. «Quishing» – en kombinasjon av «QR-kode» og «phishing» – er en form for svindel som bruker ondsinnede QR-koder for å lokke ofre til falske nettsteder, installere skadelig programvare eller foreta uønskede transaksjoner.

Vanlige «quishing»-taktikker som brukes av disse personene inkluderer:

QR-koder i phishing-e-poster og -meldinger: Svindlere utgir seg for å være anerkjente organisasjoner og sender varsler som fører til at nettsteder stjeler innloggingsinformasjon eller ber om pengeoverføringer.

Falske QR-koder på offentlige steder: Dekke til eller erstatte QR-koder for betaling eller informasjonskoder på restauranter, busstasjoner osv. med QR-koder som tilhører svindlere for å stjele penger når brukere foretar betalinger.

QR-kode-man-in-the-middle-angrep: Forstyrrer skanneprosessen og omdirigerer brukere til et nettsted som samler inn data før de kommer til den faktiske siden.

QR-koder på forfalskede produkter og materialer: Utskrift av QR-koder fra mål på forfalskede varer, falske lotteribilletter og uredelig materiale for å lokke brukere til å gå inn på farlige nettsteder eller oppgi personlig informasjon.

De nevnte taktikkene kan føre til alvorlige konsekvenser for ofrene, som for eksempel: Tyveri av personlig informasjon: Lekkasje av navn, adresser, telefonnumre, e-poster og kontoer på sosiale medier; tap av penger fra kontoer: Bank- og kredittkortinformasjon blir kompromittert og brukt til uautoriserte transaksjoner; enheter infisert med skadelig programvare: Spionprogrammer, virus og datalåsing for løsepenger; å bli ofre for andre former for svindel: Stjålet personlig informasjon kan brukes til mer ondsinnede formål.

Ifølge politiet er ikke QR-koder iboende ondsinnet kode som angriper brukere direkte, men fungerer snarere som mellomledd for å overføre innhold. Hvorvidt en bruker blir angrepet eller ikke, avhenger av hvordan de behandler innholdet etter å ha skannet QR-koden.

Brukere bør være ekstremt forsiktige med forespørsler om å skanne QR-koder eller få tilgang til mistenkelige lenker, alltid sjekke informasjonen nøye etter å ha skannet en kode, og spesielt være forsiktige med QR-koder som legges ut eller deles på offentlige steder.

For å bidra til effektiv forebygging, avskrekking og bekjempelse av denne typen kriminalitet, anbefaler cybersikkerhets- og høyteknologiske kriminalitetsforebyggende styrker at innbyggerne bør:

Sjekk nøye før du skanner en QR-kode: Bekreft alltid kilden og gyldigheten til QR-koden, spesielt med ukjente eller overlappende koder.

Observer omgivelsene nøye: Sørg for at QR-koden ikke har blitt tuklet med ved kassen.

Vær oppmerksom på uvanlige tilbud: Unngå å skanne QR-koder som er knyttet til altfor attraktive kampanjer.

Undersøk URL-en nøye etter skanning: Sørg for at nettadressen starter med «https://» og er riktig domenenavn for organisasjonen din.

Bruk en sikker app for QR-kodeskanning: Vurder å bruke en app som har en funksjon som advarer deg om ondsinnede lenker.

Oppdater sikkerhetsprogramvaren din: Sørg for at enheten din er beskyttet av den nyeste antivirusprogramvaren.

Begrens deling av personlig informasjon: Vær forsiktig når du oppgir informasjon etter å ha skannet en QR-kode.

Rapporter tegn på svindel: Varsle myndighetene umiddelbart hvis du mistenker at du har blitt svindlet.

I tillegg må alle borgere være mer årvåkne og utstyre seg med kunnskap for å beskytte seg selv og de rundt seg; sjekk alltid før du skanner en QR-kode.

I dagens digitale verden full av bekvemmeligheter er brukerens årvåkenhet og forsiktighet den første forsvarslinjen mot stadig mer sofistikerte svindelforsøk.

Kilde: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html