o o nouă amenințare cibernetică a apărut în lumea criminalității cibernetice. Este vorba despre Quishing, un termen derivat din combinația de „phishing” și „Cod QR”, și reprezintă un nou tip de atac al infractorilor cibernetici.
Escrocii poate crea coduri QR false care, atunci când sunt scanate, conduc utilizatorii către site-uri web rău intenționate sau care necesită introducerea de informații personale sensibile care sunt apoi furate cu promptitudine.
Cu toate acestea, înainte de a intra în detalii despre quishing, să explicăm ce sunt codurile QR.
Ce este codul QR
Il QR Code, care înseamnă Quick Response Code, este o formă de cod de bare bidimensional, compus din module negre pe fond alb, care pot fi citeste repede dintr-o dispozitiv optic, ca o cameră pentru un smartphone.
Utilizarea principală a codurilor QR este oferă o modalitate eficientă de stocare și schimb de informații. Când un dispozitiv citește codul QR, poate interpreta rapid conținutul și poate efectua acțiuni specifice, cum ar fi deschiderea unui site web, afișarea unui mesaj sau adăugarea de contacte.
I codurile pot conține o varietate de informații precum linkuri web, text, numere de telefon, bilete etc. Codurile QR au devenit parte din viața noastră de zi cu zi, prezente pe scară largă în restaurante, transport public, publicitate și chiar pe ambalajele produselor și, de asemenea, pentru a accesa servicii cu administrațiile publice. Această utilizare pe scară largă a insuflat un fel de încredere în conținutul lor, deoarece informațiile ascunse în spatele rețelei de puncte albe și negre par impenetrabile cu ochiul liber.
Hackerii exploatează astfel obiceiul larg răspândit al utilizatorilor de a scana coduri QR zilnic pentru a înșela oamenii mai eficient.
Quishing: o nouă formă de phishing
Pentru a explica noua amenințare cibernetică trebuie să plecăm de la un concept de bază: cel quishing este o formă de phishing.
Phishingul este o formă de inginerie socială în securitatea cibernetică, în care actorii rău intenționați manipulează oamenii pentru a obține informații sensibile, cum ar fi parole, sau pentru a instala software rău intenționat. De-a lungul anilor, phishing-ul a luat diferite forme și cea mai recentă evoluție a sa este quishing.
Cu toate acestea, scopul final este întotdeauna același: să obțineți acces la informații personale, să furați acreditările bancare sau să efectuați alte acțiuni rău intenționate.
Cum funcționează quishingul
Procesul Quishing începe cu crearea unui Cod QR fraudulent. Crearea unui cod QR în sine este foarte simplă și accesibilă oricui prin numeroase site-uri online. În plus, formatul de imagine folosit îngreunează detectarea acesteia de către antivirusuri.
Odată ce utilizatorul încadrează codul cu camera smartphone-ului său, este redirecționat către a site web rău intenționat. Aici, vi se poate cere să introduceți informații sensibile sau să permiteți descărcarea de programe malware care vă vor infecta dispozitivul.
În prezent, majoritatea atacurilor apare prin infractorii cibernetici care trimit coduri QR prin e-mail. Aceste e-mailuri ascund de obicei cereri urgente de verificare a contului, amenințând destinatarii cu interdicție iminentă dacă nu acționează prompt.
Quishing, totuși, poate se manifestă sub diferite forme, incluzândutilizarea programelor malware prin coduri QR concepute pentru a infecta dispozitivul victimei în timpul scanării codului. Alte moduri includ difuzarea de publicitate înșelătoare prin coduri QR prezente în reclame, care pot direcționa utilizatorii către site-uri frauduloase care simulează oferte avantajoase pentru a colecta informații sensibile sau financiare.
Conform cercetărilor efectuate de Harmony Email, Quishing a înregistrat o îngrijorare Creștere cu 597%. Aceste date alarmante evidențiază modul în care infractorii cibernetici exploatează din ce în ce mai mult codurile QR pentru escrocherii lor, profitând de încrederea pe care oamenii au dobândit-o față de aceste coduri bidimensionale.
Cum să te protejezi de Quishing
Fenomenul înșelătoriilor cu coduri QR este în creștere rapidă, mii de atacuri au avut loc în ultimele luni, potrivit unor companii de securitate cibernetică. Poliția Poștală avertizează că pentru a evita astfel de escrocherii, este esențial adopta aceleași practici de apărare folosite împotriva phishing-ului și smishing-ului. În special, se recomandă să verificați cu atenție adresa de e-mail, deoarece codul QR este adesea trimis prin e-mail. Prin urmare, este important să acordați atenție adreselor URL care sunt abreviate sau diferite de domeniul oficial.
Regula generală este că evita introducerea datelor personale pe site-uri în care nu ești 100% în siguranță. Codurile QR generate de aplicațiile securizate, de obicei, nu conduc la site-uri care necesită autentificare sau acreditări de plată. Important este întotdeauna
Iată câteva sfaturi practice:
- Verificați sursa: Înainte de a scana un cod QR, asigurați-vă că acesta provine dintr-o sursă de încredere, mai ales dacă este primit prin e-mail sau text.
- Evitați informațiile sensibile: evitați introducerea de informații personale sau financiare pe site-urile accesate prin QR Code, cu excepția cazului în care autenticitatea acestora este garantată 100%.
- Mențineți software-ul actualizat: Actualizați în mod regulat software-ul dispozitivului, inclusiv aplicația de scanare a codurilor QR, pentru a asigura securitate maximă.
- Fii precaut cu ofertele prea tentante: evaluează cu atenție legitimitatea codurilor QR care promit oferte extraordinare și fii suspicios față de situațiile care par prea avantajoase.
- Configurați securitatea e-mailului: configurați opțiunile de securitate din aplicație pentru scanarea codurilor QR, de exemplu, solicitând afișarea adresei web completă înainte de a confirma orice acțiune.
Dar riscul asociat codurilor nu se limitează la e-mail. QR Code da pot si eugăsiți în spațiile publice. În acest caz foloseste bunul simt este critic.
Cea mai sigură abordare este Evitați scanarea codurilor QR, în special cele din surse neverificate. Dacă este necesar, scanați-l numai după validarea sursei și faceți acest lucru cu precauție și numai atunci când este absolut necesar.
