W dzisiejszym świecie trudno uchronić się przed cyberoszustami. Ci czyhają na nas wszędzie, m.in. na znanych platformach i aplikacjach jak Facebook, Instagram czy WhatApp. Ostatnio mowa była już m.in. o metodach żerowania na starszych osobach, niestety w zagrożeniu są też ci młodsi. Dziś naciąga się nas m.in. przy wykorzystaniu modnych kodów QR. Nowy typ oszustw, czyli quishing, jest coraz popularniejszy.
Niebezpieczne kody QR. Tak działają oszuści
Skanowanie kodów QR jest bardzo modne. Spotyka się je m.in. w autobusach, pociągach czy restauracjach. Pod nimi można ukryć m.in. menu, a także ofertę sklepu czy dostęp do zniżek. Niestety to nie zawsze jest bezpieczne. Federalna Komisja Handlu (FTC) ostrzega, że oszuści ukrywają szkodliwe linki w kodach QR i wykorzystują je w atakach phishingowych, co jest taktyką znaną jako quishing.
W niebezpiecznych kodach QR mogą być schowane fałszywe strony internetowe, wyglądające bardzo wiarygodnie. Na nich możemy być proszeni o wprowadzenie danych i zalogowanie się. Zanim zeskanujemy dany kod, powinniśmy uważać, czy pochodzi ze źródła godnego zaufania.
Takie kody QR mogą być fałszywe
Fałszywe informacje mogą być zawarte w kodach wysyłanych za pośrednictwem e-maili lub wiadomości SMS. Oszuści udają, że to treści z legalnych źródeł, takich jak znane firmy lub marki. Gdy otrzymujemy informacje o specjalnej akcji w popularnym sklepie, lepiej potwierdzić te treści na oficjalnej stronie sklepu lub zadzwonić do biura obsługi danej sieci.
Kody ukryte są też w reklamach informujących o promocjach lub ofertach specjalnych. Ponadto dziś coraz częściej kody znajdziemy porozmieszczane w przestrzeni publicznej np. na plakatach czy opakowaniach produktów. Oszuści próbują nakłonić nas do zeskanowania kodu telefonem i są w tym bardzo przebiegli.
Oszuści mogą podszyć się np. pod firmę kurierską, która twierdzi, że nie może dostarczyć twojej paczki – poprosi o zeskanowanie kodu w celu zmiany terminu doręczenia. Prawdopodobnie poproszą też o potwierdzenie danych, powołując się na problemy techniczne. W dalszych krokach będą nakłaniać do zmiany hasła. W tego typu taktykach wszystko dzieje się pod presją czasu.
Tak można się chronić przed fałszywymi kodami QR
Okazuje się, że są sposoby na radzenie sobie z fałszywymi kodami QR. Można użyć m.in. bezpłatnego narzędzia antyphishingowego, jakim jest Bitdefender Scamio. Ono pozwala zeskanować każdy podejrzany kod. Narzędzie go analizuje i wskazuje, czy jest złośliwy, czy nie.
Są też inne opcje. Można sprawdzić adres URL przed jego otwarciem. Jeśli wygląda znajomo, warto upewnić się, czy nie ma błędów ortograficznych lub zamienionych liter. Kod otrzymany na telefon warto potwierdzić bezpośrednio u źródła, czyli u danej firmy. Ponadto można skorzystać z programu antywirusowego oraz tworzyć silne hasła czy polegać na uwierzytelnianiu wieloskładnikowym.
Czytaj też:
Smishing, czyli złodziej w smartfonieCzytaj też:
Oszustwo na Urząd Patentowy. Policja radzi jak nie dać się nabrać