Цифровая трансформация

Остерегайтесь мошенничества с QR-кодами: изощренные уловки и способы их избежать.

Фан Ван Хоа February 9, 2025 19:17

Фишинг с использованием QR-кодов (также известный как квишинг) — это сложная киберугроза, при которой хакеры скрывают вредоносные ссылки внутри QR-кодов, чтобы украсть личную информацию или распространить вредоносное ПО на ваше устройство.

QR-коды (коды быстрого реагирования) теперь повсюду: от меню ресторанов и рекламных щитов до платежных чеков и расписаний автобусов и поездов.

Сканирование QR-кодов стало распространенной привычкой, позволяющей пользователям быстро получать доступ к информации простым касанием экрана телефона. Однако это удобство стало палкой о двух концах, поскольку киберпреступники используют привычку беспорядочно сканировать QR-коды для осуществления нового вида мошенничества, называемого «квишингом».

Ảnh minh họa
Иллюстративное изображение.

Преступники могут внедрять вредоносные QR-коды в привычные поверхности или отправлять их по электронной почте или SMS, чтобы обманом заставить жертв отсканировать код и перейти на поддельные веб-сайты, тем самым украв личную информацию или распространив вредоносное ПО на их устройства.

Что значит уволиться?

Фишинг (QR-фишинг) — это форма кибератаки, при которой злоумышленники внедряют вредоносный веб-адрес в QR-код, чтобы обманом заставить пользователей перейти на поддельные веб-сайты.

Вместо того чтобы вести на легитимный веб-сайт, этот QR-код может перенаправить вас на фишинговый сайт, предназначенный для кражи учетных данных, паролей и личных данных.

Или же они могут тайно загрузить вредоносное ПО на ваше устройство, что позволит хакерам получить контроль над ним, украсть данные или перенаправить вас на веб-сайты, содержащие опасный контент.

Это может показаться простым, но QR-коды представляют собой реальную опасность. При просмотре веб-страниц вы можете проверить URL-адрес перед переходом по ссылке, а с QR-кодами вы не можете знать, что скрывается внутри. Всего одно сканирование может привести вас на поддельный сайт или заставить загрузить опасный файл без вашего ведома.

Кроме того, пользователей легко обмануть с помощью QR-кодов, поскольку они встречаются повсюду: от ресторанов и кафе до билетов на мероприятия и рекламы, заставляя людей сканировать их без подозрений.

Кроме того, многие компании используют сервисы сокращения URL-адресов или сторонние платформы для генерации QR-кодов. Это означает, что ссылки, встроенные в QR-коды, не всегда ведут непосредственно на их официальные веб-сайты, что затрудняет определение того, какие QR-коды являются безопасными.

Метод «подкупа» — это не просто потенциальная угроза; он действительно имеет место и доказал свою высокую эффективность в мошеннических действиях.

Поддельные QR-коды используются для мошенничества по всему миру. Киберпреступники просто распечатывают наклейку со вредоносным QR-кодом и наклеивают ее поверх настоящего QR-кода в общественных местах, таких как рестораны, парковки, вокзалы и т. д.

Как я могу защитить себя от «Квишинга»?

Мошенничество с использованием поддельных банковских карт становится все более изощренной угрозой, но вы можете защитить себя с помощью простых, но эффективных мер. Вот несколько важных шагов, которые помогут вам избежать участи жертвы этого вида мошенничества:

1. Используйте надежный сканер QR-кодов.

Отдайте приоритет встроенному сканеру QR-кодов вашего телефона (например, камере на iOS и Android).

Избегайте загрузки сторонних приложений для сканирования QR-кодов, поскольку многие из них имеют плохую репутацию в плане безопасности и конфиденциальности, а также могут собирать данные или даже содержать вредоносное ПО.

2. Перед открытием ссылки проверьте URL-адрес.

После сканирования кода, просмотрите адрес веб-сайта, прежде чем переходить по нему.

Избегайте ссылок, использующих сокращатели URL-адресов (такие как bit.ly, tinyurl, goo.gl), поскольку злоумышленники могут скрыть реальный адрес фишингового сайта.

3. Ограничьте использование QR-кодов для оплаты.

По возможности избегайте оплаты с помощью QR-кода, особенно если код отображается на видном месте. Если ссылка для оплаты ведет на непонятный веб-адрес или адрес, не принадлежащий банку/официальному приложению, немедленно прекратите использование сервиса.

Остерегайтесь поддельных сайтов, поскольку киберпреступники часто используют доменные имена, очень похожие на имена легитимных сайтов (например, paypall.com вместо paypal.com). Всегда дважды проверяйте орфографию перед вводом конфиденциальной информации.

4. Не сканируйте случайные QR-коды в общественных местах.

Избегайте сканирования QR-кодов, размещенных на рекламных щитах, листовках или на платежных терминалах, поскольку они могут быть заменены вредоносным кодом.

Если вам нужно отсканировать QR-код в общественном месте, попросите сотрудника подтвердить его подлинность.

5. Повысьте уровень безопасности вашего устройства.

Отключите автоматическую загрузку вредоносных программ в вашем веб-браузере, чтобы предотвратить их скачивание при посещении фишинговых сайтов.

Включите функции защиты конфиденциальности, такие как блокировка небезопасных веб-сайтов или предупреждение при доступе к подозрительным сайтам.

6. Внимательно проверьте физический QR-код перед сканированием.

Внимательно изучите QR-код, который вы собираетесь отсканировать. Если он замаскирован, изменен или выглядит негармонично на фоне окружающего дизайна, избегайте его сканирования.

Если вы видите наклейку с QR-кодом на платежном терминале или в общественном месте, проверьте, нет ли признаков взлома, и попросите персонал подтвердить подлинность.

В заключение, киберпреступники становятся все более изощренными в создании атак типа «quishing». Всегда будьте бдительны, тщательно проверяйте веб-адреса и URL-адреса, прежде чем переходить по ним, и избегайте сканирования QR-кодов из ненадежных источников, чтобы защитить свои личные и финансовые данные.

Источник: Howtogeek
Скопировать ссылку
0 0 0
х
Остерегайтесь мошенничества с QR-кодами: изощренные уловки и способы их избежать.
Google News
ПИТАТЬСЯ ОТБЕСПЛАТНОCMS- ПРОДУКТ ИЗНЕКО