RU
Кажется, что время от времени появляется новый термин для обозначения мошенничества. Сначала это был фишинг, потом смишинг, затем вишинг, а теперь у нас появился квишинг. Квишинг - это просто кража конфиденциальных данных с помощью QR-кодов. Мошенники вставляют вредоносные ссылки в QR-коды, обманывая ничего не подозревающих пользователей, чтобы те их сканировали.
Что делает квишинг особенно опасным, так это то, что QR-коды кажутся безобидными и часто вызывают доверие, что делает их идеальным средством для проведения фишинговых атак. По мере того как QR-коды становятся все более распространенными, от ресторанов до платежных систем, возрастают и риски.
Представьте себе фишинговую аферу с изюминкой. Квишинг - это хитроумная игра киберпреступников на тему "фишинга QR-кодов". Проще говоря, квишинг - это искусство кражи данных, замаскированных под QR-код. Эти коды, предназначенные для упрощения таких задач, как доступ к веб-сайтам или совершение платежей, теперь используются для того, чтобы направлять людей на поддельные сайты или тайно загружать вредоносное ПО на их устройства. Хитрость QR-кода заключается в том, что вы не видите URL-адрес до сканирования, поэтому вы не знаете, куда приведет вас код, пока не станет слишком поздно. Именно эта скрытая природа QR-кодов делает квишинг трудноуловимым.
Одно из самых распространенных мошенничеств, связанных с квишингом, происходит на парковочных счетчиках. Мошенники наклеивают поддельные QR-коды поверх настоящих, и когда водители сканируют их, чтобы заплатить, они перенаправляются на мошеннические сайты, которые выглядят как законные платежные порталы. Не осознавая этого, они вводят данные своей кредитной карты, а позже, зачастую через несколько недель, узнают, что их данные были украдены.
Рестораны также становятся мишенью. С переходом меню на цифровые технологии мошенники могут размещать свои поддельные QR-коды поверх тех, что предоставляет ресторан. Посетители сканируют их, чтобы просмотреть меню или оплатить заказ, но вместо этого попадают на сайт, предназначенный для кражи личных или платежных данных.
Квишинг также используется в поддельных счетах. Мошенники выдают себя за коммунальные компании или государственные учреждения, рассылая электронные письма или даже бумажные письма, содержащие QR-коды. Люди сканируют их, думая, что оплачивают законный счет, но код переводит их на поддельный веб-сайт, который собирает их конфиденциальную информацию.
И этим дело не ограничивается. В некоторых случаях сканирование вредоносного QR-кода может привести к загрузке на ваше устройство вредоносного ПО. Это вредоносное ПО может украсть ваши данные, следить за вашими действиями с помощью шпионских программ или даже заблокировать ваше устройство в результате атаки с целью выкупа. Многие пользователи могут даже не понять, что их телефон или компьютер был взломан, пока не станет слишком поздно.
Когда речь идет о квишинге, есть несколько ключевых предупреждающих признаков и лучших практик, которые следует иметь в виду, чтобы не стать жертвой:
Всегда проверяйте внешний вид QR-кода, прежде чем сканировать его. Если он выглядит поврежденным, не на своем месте или как наклейка, прикрывающая что-то другое, это может быть мошенничество. Мошенники часто наклеивают свои собственные коды поверх настоящих, особенно на парковочных счетчиках или в ресторанах.
Будьте начеку, если сканирование QR-кода приводит на страницу с просьбой ввести личные данные, например номера кредитных карт или пароли. Легальные коды редко запрашивают конфиденциальную информацию заранее. Кроме того, если вам неожиданно предлагают загрузить приложение или программу, это тревожный сигнал, если только вы не уверены, что она получена из надежного источника.
Когда мошенники становятся изобретательными, вам тоже нужно быть начеку, ведь такая простая ошибка, как сканирование неправильного QR-кода, может привести к огромным потерям. Вот несколько способов защитить себя и свою личную информацию:
Находясь в общественных местах, например, в ресторанах или на парковках, всегда уточняйте у сотрудника или владельца бизнеса, является ли QR-код легитимным. Если что-то выглядит не так - например, неправильно расположенный или плохо напечатанный код, - лучше вообще отказаться от сканирования.
Будьте особенно осторожны, если получаете QR-коды по электронной почте, в текстовых сообщениях или социальных сетях от неизвестных отправителей. Мошенники часто выдают себя за коммунальные компании, государственные учреждения или другие надежные источники, чтобы обманом заставить вас просканировать вредоносный код.
Некоторые приложения для сканирования QR-кодов позволяют увидеть предварительный просмотр URL-адреса, прежде чем вы будете перенаправлены на веб-сайт. Эта небольшая функция поможет вам определить, выглядит ли ссылка безопасной или подозрительной, и даст вам шанс отказаться от нее, пока не стало слишком поздно.
Следите за тем, чтобы программное обеспечение безопасности вашего телефона или компьютера всегда было актуальным. Современные средства защиты могут обнаруживать и блокировать вредоносные файлы или веб-сайты, которые могут быть открыты при сканировании опасного QR-кода.
Если после сканирования QR-кода вам предлагается совершить платеж, особенно в незнакомом месте, потратьте время на проверку источника. Дважды проверьте платежный терминал или веб-сайт, прежде чем вводить финансовую информацию, чтобы избежать передачи своих данных мошенникам.
Какими бы удобными ни были QR-коды, они могут стать скрытой ловушкой, когда киберпреступники используют их для квишинг-мошенничества. Эти атаки основаны на доверии и легкости, с которой люди сканируют коды, не задумываясь. Чтобы оставаться в безопасности, всегда будьте внимательны к тому, где и когда вы сканируете QR-коды, особенно в общественных местах или у неизвестных источников. Обязательно используйте приложения, которые показывают предварительный просмотр URL-адресов, и обновляйте свое программное обеспечение для обеспечения безопасности. Немного внимательности - и вы сможете наслаждаться удобством QR-кодов, не становясь жертвой скрытых угроз. Сканируйте с умом - не дайте квишингу застать вас врасплох!
Источник изображения: Pixabay
