Scanați pe propriul risc: Creșterea atacurilor de tip Quishing

Header

Autor: Adam Collins

septembrie 13, 2024

Se pare că, din când în când, apare un nou termen pentru escrocherii. Mai întâi a fost phishing, apoi a fost smishing înainte ca vishing să se alăture și acum avem Quishing. Quishing este pur și simplu furtul de date sensibile prin intermediul codurilor QR. Escrocii încorporează linkuri malițioase în codurile QR, păcălind utilizatorii neștiutori să le scaneze.

Ceea ce face Quishing-ul deosebit de periculos este faptul că codurile QR par inofensive și sunt adesea de încredere, ceea ce le face vehiculul perfect pentru lansarea atacurilor de phishing. Pe măsură ce codurile QR devin mai răspândite, de la restaurante la sistemele de plată, cresc și riscurile.

Feriți-vă de Quishing, înșelătoria pe care nu o vedeți venind

Imaginați-vă o înșelătorie de phishing cu o întorsătură. Mai simplu spus, Quishing este arta de a fura date deghizat sub forma unui cod QR. Aceste coduri, care sunt menite să simplifice sarcini precum accesarea site-urilor web sau efectuarea de plăți, sunt acum utilizate pentru a direcționa oamenii către site-uri web false sau pentru a descărca în secret programe malware pe dispozitivele acestora. Șmecheria cu Quishing-ul este că nu vedeți URL-ul înainte de scanare, astfel încât nu aveți nicio idee unde vă va duce codul până când nu este prea târziu. Această natură ascunsă a codurilor QR face ca Quishing-ul să fie greu de detectat.

Exemple din lumea reală: Cum are loc Quishing-ul

Una dintre cele mai comune înșelătorii de tip Quishing are loc la parcometre. Escrocii lipesc coduri QR false peste cele reale, iar atunci când șoferii le scanează pentru a plăti, sunt redirecționați către site-uri frauduloase care arată ca portaluri de plată legitime. Fără să-și dea seama, aceștia își introduc datele cardului de credit, pentru a afla mai târziu, de multe ori la câteva săptămâni distanță, că datele lor au fost furate.

Restaurantele devin, de asemenea, o țintă. Odată cu digitalizarea meniurilor, escrocii își pot plasa codurile QR false peste cele furnizate de restaurant. Clienții le scanează pentru a vizualiza meniul sau pentru a plăti, dar, în schimb, sunt direcționați către un site conceput pentru a fura datele personale sau de plată.

Quishing-ul este utilizat și în cazul facturilor false. Escrocii se dau drept companii de utilități sau agenții guvernamentale, trimițând e-mailuri sau chiar scrisori pe hârtie care includ coduri QR. Oamenii le scanează, crezând că plătesc o factură legitimă, dar codul îi duce la un site web fals care le colectează informațiile sensibile.

Și nu se oprește aici. În unele cazuri, scanarea unui cod QR malițios poate declanșa descărcarea unui malware pe dispozitivul dvs. Acest malware ar putea să vă fure datele, să vă monitorizeze activitățile prin spyware sau chiar să vă blocheze dispozitivul în cadrul unui atac ransomware. Este posibil ca mulți utilizatori să nu realizeze că telefonul sau computerul lor a fost compromis până când nu este prea târziu.

Cum să identificați și să evitați escrocheriile de tip Quishing

Când vine vorba de Quishing, există câteva semne de avertizare cheie și bune practici de care trebuie să țineți cont pentru a evita să cădeți victime:

Semne ale unui atac Quishing

Coduri QR suspecte

Verificați întotdeauna aspectul unui cod QR înainte de a-l scana. Dacă pare deteriorat, deplasat sau ca un abțibild care acoperă altceva, ar putea fi o înșelătorie. Escrocii își lipesc frecvent propriile coduri peste cele reale, în special pe parcometre sau în restaurante.

Cereri neobișnuite

Fiți în gardă dacă scanarea unui cod QR duce la o pagină care solicită detalii personale, precum numere de card de credit sau parole. Codurile legitime ar trebui să solicite rareori informații sensibile în avans. De asemenea, dacă vi se solicită în mod neașteptat să descărcați o aplicație sau un software, acesta este un semnal de alarmă, cu excepția cazului în care sunteți sigur că provine dintr-o sursă de încredere.

Cum să vă protejați de escrocheriile de tip Quishing

Atunci când escrocii devin creativi, trebuie să vă îmbunătățiți și dvs. jocul, deoarece o greșeală simplă, cum ar fi scanarea unui cod QR greșit, poate duce la pierderi uriașe. Iată câteva modalități prin care vă puteți proteja și vă puteți proteja informațiile personale:

Verificați înainte de a scana

Atunci când vă aflați în spații publice, cum ar fi restaurante sau parcări, verificați întotdeauna cu un angajat sau cu proprietarul afacerii pentru a confirma că codul QR este legitim. Dacă ceva nu pare în regulă - cum ar fi un cod greșit plasat sau prost imprimat - este mai bine să evitați scanarea acestuia.

Feriți-vă de codurile QR nesolicitate

Fiți deosebit de precaut atunci când primiți coduri QR prin e-mail, mesaje text sau social media de la expeditori necunoscuți. Escrocii se dau adesea drept companii de utilități, agenții guvernamentale sau alte surse de încredere pentru a vă păcăli să scanați un cod malițios.

Utilizați scanere QR cu previzualizare

Unele aplicații de scanare a codurilor QR vă permit să vedeți o previzualizare URL înainte să fiți redirecționat către un site web. Această mică caracteristică vă poate ajuta să decideți dacă link-ul pare sigur sau suspect, oferindu-vă șansa de a vă retrage înainte de a fi prea târziu.

Mențineți actualizat software-ul de securitate

Asigurați-vă că software-ul de securitate al telefonului sau computerului dvs. este întotdeauna actualizat. Instrumentele moderne de securitate pot detecta și bloca fișierele sau site-urile rău intenționate care pot fi activate atunci când scanați un cod QR dăunător.

Fiți prudent cu plățile

Dacă vi se solicită să efectuați o plată după scanarea unui cod QR, în special într-un loc necunoscut, verificați sursa. Verificați de două ori terminalul de plată sau site-ul web înainte de a introduce orice informații financiare, pentru a evita să vă dați datele pe mâna escrocilor.

Concluzie: Scanați inteligent, rămâneți în siguranță

Oricât de convenabile ar fi codurile QR, acestea pot fi o capcană ascunsă atunci când sunt folosite de infractorii cibernetici pentru escrocherii de tip Quishing. Aceste atacuri se bazează pe încredere și pe ușurința cu care oamenii scanează fără să se gândească. Pentru a rămâne în siguranță, fiți întotdeauna precauți cu privire la locul și momentul în care scanați codurile QR, în special în locuri publice sau din surse necunoscute. Asigurați-vă că utilizați aplicații care afișează previzualizări ale URL-urilor și mențineți-vă software-ul de securitate actualizat. Cu puțină atenție, vă puteți bucura de comoditatea codurilor QR fără a cădea victimă amenințărilor ascunse. Scanați inteligent - nu lăsați Quishing-ul să vă prindă cu garda jos!

Sursă imagine: Pixabay

Raportați o înșelătorie!

Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!

Ajutor și informații

Povești populare

Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer

Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve