Quishing, oszustwo z wykorzystaniem kodów QR

Kody QR można znaleźć wszędzie. Zarówno w przestrzeni publicznej jak i w internecie. Jest to wygodne rozwiązanie dla każdego z nas. Widząc reklamę ciekawego produktu, zapowiedź koncertu, który może nas zainteresować czy darmowych materiałów do pobrania – zamiast wpisywać adres strony wystarczy zeskanować aparatem telefonu lub tabletu specjalny kod i po chwili automatycznie zostajemy przeniesieni na konkretną stronę. Wszystko w łatwy i szybki sposób. Zastanówmy się jednak czy jest to bezpieczne?

Quishing, oszustwo z wykorzystaniem kodów QR
Kody QR, podobnie jak wiele mechanizmów, które powstały z myślą o wygodzie i dostępności, znalazły się na celowniku przestępców. Oszustwa z ich wykorzystaniem określane są mianem quishingu (ang. Quick Response – szybka odpowiedź). Ten rodzaj oszustwa, będącego pochodną phishingu polega na zamieszczaniu spreparowanych kodów QR.

Co może się stać jeśli zeskanujemy „podrobiony” kod? Zostaniemy przekierowani na fałszywą stronę znanej marki, banku czy też innej instytucji, która została stworzona do próby wykradzenia danych użytkowników, albo na nasze urządzenie zostanie pobrany zainfekowany plik, mogący wyrządzić bardzo wiele szkód.

Jak się chronić przed oszustwem na kody QR?

wyłącz funkcję automatycznego skanowania kodów QR w ustawieniach urządzenia;
zachowaj szczególną czujność jeśli skanując kod QR jesteś proszona/-y o pobranie pliku, aplikacji lub aktualizację;
bądź czujny jeśli strona, na którą nastąpiło przekierowanie wiąże się z finansami (np. bramki płatności, strony banku);
uważaj podając na wyświetlanych stronach swoje dane osobowe i/lub logowania.

Pamiętajmy, że zdrowy rozsądek jest podstawą. Podobnie jak edukacja na rzecz podnoszenia świadomości związanej z bezpieczeństwem w sieci. Bądźmy uważni i świadomi!

Udostępnij artykuł:

« powrót