Quishing-ul este o formă relativ nouă de atac cibernetic care se bazează pe utilizarea codurilor QR pentru a înșela utilizatorii și a obține acces la informațiile lor personale și financiare.
Quishing-ul este noul phishing
Aceste coduri QR, care au devenit omniprezente în viața de zi cu zi, sunt scanate de utilizatori cu dispozitivele lor mobile pentru a accesa rapid informații, linkuri sau servicii. Din păcate, infractorii cibernetici au început să exploateze această tehnologie în scopuri malefice.
Într-un atac de quishing, infractorii cibernetici generează un cod QR care, atunci când este scanat, redirecționează utilizatorul către un site web fals sau compromite dispozitivul acestuia prin descărcarea unui malware.
Aceste site-uri pot arăta autentic, imitând pagini legitime precum bănci, magazine online sau servicii populare, și solicită utilizatorului să introducă informații personale, date de autentificare sau detalii bancare.
Exemple de situații în care poate apărea quishing-ul
- Afișe publicitare și flyere: codurile QR sunt frecvent utilizate pe postere, reclame stradale sau flyere. Un atacator poate distribui materiale false care conțin coduri QR modificate.
- Emailuri și mesaje SMS: un atac de quishing poate veni sub forma unui email sau mesaj care conține un cod QR aparent legitim, îndemnând utilizatorul să-l scaneze pentru a accesa o ofertă specială, pentru a confirma o plată sau pentru alte motive care par urgente.
- Locații publice: infractorii pot plasa coduri QR frauduloase în locații publice sau chiar peste coduri legitime, cum ar fi cele afișate în restaurante pentru meniuri sau pe automate de bilete.
Cum te poți proteja împotriva quishing-ului?
- Verifică sursa: scanează coduri QR doar de la surse de încredere. Evită să scanezi coduri QR primite de la expeditori necunoscuți sau plasate în locuri publice fără context clar.
- Analizează adresa URL: după scanarea unui cod QR, verifică întotdeauna adresa URL la care ești redirecționat. Asigură-te că site-ul este legitim și că folosește o conexiune securizată (HTTPS).
- Fii precaut cu datele personale: nu introduce niciodată informații sensibile, cum ar fi detalii bancare sau parole, pe site-uri accesate prin coduri QR, decât dacă ești absolut sigur de autenticitatea lor.
- Folosește un scanner QR cu protecție: unele aplicații de scanare a codurilor QR includ funcții de securitate care analizează linkurile înainte de a le accesa, oferind un strat suplimentar de protecție.
- Actualizează-ți software-ul de securitate: asigură-te că dispozitivul tău mobil este protejat cu un software antivirus actualizat, care poate detecta și preveni descărcările de malware.
Phishing-ul este un tip de inginerie socială pe care atacatorii îl folosesc pentru a păcăli oamenii să dezvăluie sau să transmită informații sensibile (cum ar fi numele de utilizator și parolele) sau chiar să instaleze software malițios.
Urmărește România Liberă pe X, Facebook și Google News!
