Ένα νέο είδος απάτης αρχίζει να κερδίζει έδαφος, μέσω της χρήσης QR code και ονομάζεται quishing.ΤαQR τα βρίσκουμε σε ρεστοράν, σε ξενοδοχεία, στη δημόσια διοίκηση, στους δημόσιους φορτιστές ηλεκτρικών αυτοκινήτων, ακόμα και στα βιβλία που διαβάζουμε.Αν τα φωτογραφίσουμε με το
Ένα νέο είδος απάτης αρχίζει να κερδίζει έδαφος, μέσω της χρήσης QR code και ονομάζεται quishing.
ΤαQR τα βρίσκουμε σε ρεστοράν, σε ξενοδοχεία, στη δημόσια διοίκηση, στους δημόσιους φορτιστές ηλεκτρικών αυτοκινήτων, ακόμα και στα βιβλία που διαβάζουμε.
Αν τα φωτογραφίσουμε με το κινητό μας μας οδηγούν απευθείας, δίχως πληκτρολογήματα, αντιγραφές ηλεκτρονικών διευθύνσεων και άλλες καθυστερήσεις σε μια χρήσιμη, κατά περίπτωση, ιστοσελίδα του Διαδικτύου.
Τι είναι η απάτη quishing
Το quishing είναι μια κυβερνοεπίθεση που χρησιμοποιεί κακόβουλα QR code για να παρασύρει τους χρήστες να επισκεφθούν ψεύτικους ιστότοπους ή να κατεβάσουν κακόβουλο λογισμικό, με στόχο την κλοπή ευαίσθητων δεδομένων, όπως κωδικοί πρόσβασης ή οικονομικά στοιχεία.
Οι επιτιθέμενοι τοποθετούν ψεύτικα codes σε φυσικά αντικείμενα (όπως παρκόμετρα, ανελκυστήρες, τραπεζάκια, τοίχους) ή σε μηνύματα ηλεκτρονικού ταχυδρομείου, εκμεταλλευόμενοι την ευκολία και τη φύση των QR code, όπου οι χρήστες δεν μπορούν να δουν εύκολα την κρυμμένη κακόβουλη διεύθυνση URL πριν από τη σάρωση.
Συνηθισμένες περιπτώσεις
Ψεύτικες πύλες πληρωμών: Ένας κωδικός QR κολλημένος σε κάποια επιφάνεια οδηγεί σε μια ψεύτικη σελίδα πληρωμών, όπου οι επιτήδειοι καταφέρνουν να αποκομίσουν χρήματα από όσους κάνουν το λάθος να πληρώσουν.
Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing): Ένα ηλεκτρονικό μήνυμα περιέχει έναν κωδικό QR που, όταν σαρωθεί σε ένα τηλέφωνο, οδηγεί σε μια ψεύτικη σελίδα σύνδεσης σε τράπεζα.
Λήψεις κακόβουλου λογισμικού: Η σάρωση ενός κωδικού ενεργοποιεί την αυτόματη λήψη επιβλαβούς λογισμικού.
Για να προστατευτείτε θα πρέπει πάντα να ελέγχετε ότι ο κωδικός QR προέρχεται από αξιόπιστη πηγή πριν από τη σάρωση, ειδικά σε δημόσιους χώρους.
Στο κινητό, πατήστε την προεπισκόπηση του κωδικού QR (εάν είναι διαθέσιμη) για να δείτε την πλήρη διεύθυνση URL και να αναζητήσετε τυπογραφικά λάθη ή άγνωστα domains πριν προχωρήσετε.
Μην σαρώσετε ανεπιθύμητους κωδικούς QR σε απρόσμενα μέρη και ενεργοποιήστε την πολυπαραγοντική επαλήθευση ταυτότητας (MFA) στους λογαριασμούς σας για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
Αν εντοπίσετε κάποιο QR code που θεωρείτε ύποπτο, ενημερώστε κάποιον υπεύθυνο στον χώρο που βρίσκεται, αν αυτό είναι δυνατόν.
Πηγή: Οικονομικός Ταχυδρόμος
