Rozgorzała fala oszustw typu „Quishing”.

Kody QR, niegdyś wygodna metoda płatności, stopniowo stają się pułapką zastawianą przez oszustów. „Quishing” – połączenie słów „kod QR” i „phishing” – to forma oszustwa, która wykorzystuje złośliwe kody QR, aby zwabić ofiary na fałszywe strony internetowe, zainstalować złośliwe oprogramowanie lub dokonać niechcianych transakcji.

Do typowych taktyk „Quishingu” stosowanych przez te osoby należą:

Kody QR w wiadomościach i e-mailach phishingowych: Oszuści podszywają się pod renomowane organizacje, wysyłając powiadomienia, które przekierowują na strony internetowe kradnące dane logowania lub żądające przelewów pieniężnych.

Fałszywe kody QR w miejscach publicznych: Zakrywanie lub zastępowanie kodów QR do płatności lub kodów informacyjnych w restauracjach, na dworcach autobusowych itp. kodami QR należącymi do oszustów w celu kradzieży pieniędzy, gdy użytkownicy dokonują płatności.

Ataki typu man-in-the-middle za pomocą kodów QR: zakłócanie procesu skanowania i przekierowywanie użytkowników do witryny gromadzącej dane przed dotarciem do faktycznej strony.

Kody QR na podrobionych produktach i materiałach: Drukowanie kodów QR osób zainteresowanych podróbkami, fałszywych losów loterii i materiałów oszukańczych w celu nakłonienia użytkowników do wejścia na niebezpieczne strony internetowe lub podania danych osobowych.

Wymienione wyżej taktyki mogą mieć poważne konsekwencje dla ofiar, takie jak: Kradzież danych osobowych: Wyciek nazwisk, adresów, numerów telefonów, adresów e-mail i kont w mediach społecznościowych; utrata pieniędzy na kontach: Informacje bankowe i dotyczące kart kredytowych zostają naruszone i wykorzystane do nieautoryzowanych transakcji; urządzenia zainfekowane złośliwym oprogramowaniem: Oprogramowanie szpiegujące, wirusy i blokowanie danych dla okupu; stanie się ofiarą innych form oszustw: Skradzione dane osobowe mogą zostać wykorzystane w bardziej złośliwych celach.

Według policji, kody QR nie są z natury złośliwym kodem, który bezpośrednio atakuje użytkowników, lecz pośredniczą w przesyłaniu treści. To, czy użytkownik padnie ofiarą ataku, zależy od tego, jak przetworzy treść po zeskanowaniu kodu QR.

Użytkownicy powinni zachować szczególną ostrożność w przypadku próśb o skanowanie kodów QR lub dostęp do podejrzanych linków, zawsze dokładnie sprawdzając informacje po zeskanowaniu kodu, a szczególną ostrożność zachować w przypadku kodów QR publikowanych lub udostępnianych w miejscach publicznych.

Aby przyczynić się do skutecznego zapobiegania, odstraszania i zwalczania tego typu przestępstw, siły bezpieczeństwa cybernetycznego i zapobiegania przestępczości z wykorzystaniem zaawansowanych technologii zalecają obywatelom, aby:

Przed zeskanowaniem kodu QR sprawdź wszystko dokładnie: Zawsze weryfikuj źródło i ważność kodu QR, szczególnie w przypadku nieznanych lub nakładających się kodów.

Uważnie obserwuj otoczenie: przy kasie upewnij się, że kod QR nie został zmodyfikowany.

Uważaj na nietypowe oferty: unikaj skanowania kodów QR dołączonych do zbyt atrakcyjnych promocji.

Po przeskanowaniu dokładnie sprawdź adres URL: upewnij się, że adres internetowy zaczyna się od „https://” i jest poprawną nazwą domeny Twojej organizacji.

Korzystaj z bezpiecznej aplikacji do skanowania kodów QR: Rozważ użycie aplikacji, która ma funkcję ostrzegania o złośliwych linkach.

Zaktualizuj oprogramowanie zabezpieczające: upewnij się, że Twoje urządzenie jest chronione przez najnowsze oprogramowanie antywirusowe.

Ogranicz udostępnianie danych osobowych: zachowaj ostrożność, podając informacje po zeskanowaniu kodu QR.

Zgłaszaj oznaki oszustwa: Jeśli podejrzewasz, że padłeś ofiarą oszustwa, natychmiast powiadom odpowiednie władze.

Ponadto każdy obywatel powinien zachować większą czujność i zdobyć wiedzę, która pozwoli mu chronić siebie i otoczenie. Zawsze sprawdzaj kod QR przed jego zeskanowaniem.

We współczesnym cyfrowym świecie pełnym udogodnień, czujność i ostrożność użytkowników stanowią pierwszą linię obrony przed coraz bardziej wyrafinowanymi oszustwami.

Źródło: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html