Introducere în lumea scam-urilor de tip QRishing (NU CITIȚI)
Un cod QR, cunoscut de asemenea drept un cod de răspuns rapid este o imagine reprezentată de un pătrat ce conține o serie pătrate negre pe un fundal alb. Această imagine poate fi scanată de dispozitivele mobile ale utilizatorilor și, de obicei, îi redirecționează către o pagină web sau de descărcare. Folosirea codurilor QR a crescut semnificativ în timpul pandemiei și a determinat mulți escroci să profite de acest lucru pentru facilitatea activităților rău intenționate.
Descriere și consecințele scam-urilor de tip QRishing
QRishing este un atac de tip Phishing ce are loc prin codul QR. Acest lucru funcționează prin ascunderea software-ului rău intenționat sau a site-urilor web frauduloase în conținutul acestuia. Este posibil ca utilizatorii care scanează aceste coduri să nu recunoască imediat conținutul codului QR, cu consecințe potențial periculoase.
De exemplu, atacatorul ar putea atașa un cod QR într-o zonă care tinde să fie dedicată publicității unui produs sau al unui brand. Odată ce utilizatorul cade în capcană și scanează codul, este de obicei redirecționat către o un link fraudulos, care, printre alte escrocherii, poate avea ca scop să păcălească utilizatorul să-și introducă datele de autentificare pentru a-i fura identitatea sau pentru a-și infecta dispozitivul cu viruși de tip trojan și ransomware.
82% din populația europeană știe să scaneze un cod QR, iar patru din zece europeni o fac săptămânal. Dacă vă numărați printre aceștia, sunteți atenți înainte de a scana codurile QR și acordați atenția necesară pentru a inspecta corect unde v-a redirecționat acestea?
De ce cădem în plasa scam-urilor de tip QRishing
Curiozitatea este cel mai mare factor motivant care ne determină să scanăm coduri QR, fiecare utilizator fiind încurajat să le scaneze fără teamă și fără să se gândească la potențialele consecințe pe care le-ar putea avea această utilizare asupra datelor sensibile, dispozitivului sau computerului personal.
Prevenție (cum să evitați scam-urile de tip QRishing)
Detectare
Dispozitivele mobile tind să fie mai puțin sigure decât PC-urile și utilizate cu mai puțină precauție, motiv pentru care atacatorii tind să folosească codurile QR mai des.
Știți ce să faceți atunci când vedeți un cod QR?
Ca să fim sinceri, recunoașterea unui cod QR rău intenționat nu este întocmai ușoară, trebuie să fiți foarte atenți la următoarele aspecte:
1 - Întrebați-vă cine a generat codul QR și dacă a fost furnizat un site unde sunt solicitate informații personale, fiți foarte atenți.
2 - Nu scanați coduri QR din surse îndoielnice, cum ar fi codurile QR din e-mailuri provenite din surse necunoscute sau codurile QR prezente pe site-uri web pe care nu le considerați 100% sigure, aveți de asemenea grijă la codurile QR de pe panouri publicitare sau indicatoare stradale.
3 - Instalați aplicații de securitate pe dispozitiv pentru a vă proteja pe dumneavoastră și dispozitivul dumneavoastră.
4 - Dacă ați primit codul QR într-un e-mail, verificați adresa de e-mail pentru a vă asigura că este de la o companie, persoană sau brand în care aveți 100% încredere.
Reacție
Dacă curiozitatea v-a determinat să scanați un cod QR fără a acorda suficientă atenție, nu disperați, fiți atenți la ceea ce se întâmplă după scanarea codului:
1 - Vă sfătuim să nu deschideți adrese URL ce au fost scurtate, deoarece acestea pot ascunde linkuri rău intenționate.
2 - Verificați autenticitatea oricărui site web către care sunteți redirecționat înainte de a introduce oricare dintre datele dumneavoastră sau datele de autentificare sensibile, din nou, dacă nu sunteți 100% sigur, nu introduceți nimic, închideți site-ul imediat și nu descărcați niciodată nimic dacă nu sunteți 100% sigur de un cod QR.
3 - Verificați dacă site-ul către care ați fost redirecționat are protocolul de securitate (https), dar nu uitați că acest lucru nu împiedică persoane din a fura datele sensibile.
Concluzie
Curiozitatea ne împinge adesea să luăm decizii pripite, fără a lua în calcul posibilele consecințe, dar așa cum ați văzut în acest tutorial video, niciodată nu este prea târziu să învățăm să recunoaștem unde sunt ascunse pericolele care ne pot submina securitatea cibernetică!
