HomeIT i technologiaQuishing – co to jest?

Quishing – co to jest?

Quishing - co to jest?

Quishing – co to jest?

Oszuści próbujący pozbawić nas pieniędzy i narazić na niebezpieczeństwo stają się coraz bardziej kreatywni. Ostatnio bardzo częstą metodą ich działania jest tzw. Quishing – co to jest? Jak nie stać się jego ofiarą?

Quishing – co to jest? – oszustwa poprzez kody QR

Technologia QR (Quick Response) zyskała ogromną popularność na całym świecie, umożliwiając szybki dostęp do informacji za pomocą smartfonów. Jednak, jak każda innowacja, również i kody QR stały się celem cyberprzestępców. Quishing, czyli phishing za pomocą kodów QR, to nowa metoda oszustwa, która może prowadzić do poważnych konsekwencji dla niczego nieświadomych użytkowników. W tym artykule przyjrzymy się, czym jest Quishing, jak działa oraz jak można się przed nim chronić.

Czym jest Quishing?

Quishing to technika oszustwa, która wykorzystuje kody QR do zwodzenia użytkowników i kradzieży ich danych osobowych lub finansowych. Przestępcy generują fałszywe kody QR, które po zeskanowaniu przez ofiarę przekierowują ją na złośliwe strony internetowe. Tam użytkownik może zostać poproszony o podanie swoich danych logowania, danych osobowych lub informacji finansowych, które następnie trafiają w ręce oszustów.

Jak działa Quishing?

1. Na początku odbywa się generowanie fałszywego kodu QR. Oszust tworzy fałszywy kod QR, który prowadzi do złośliwej strony internetowej. Może to być strona łudząco podobna do prawdziwej strony banku, portalu społecznościowego czy sklepu internetowego.

2. Następnie oszust dystrybuuje kod QR, to znaczy drukuje i przykleja go w różnych dobrze widocznych elementach miejskiej infrastruktury. Fałszywe kody mogą być umieszczane w miejscach publicznych, w których spodziewamy się najczęściej je ujrzeć. Pojawiają się na plakatach, ulotkach, reklamach, a nawet restauracyjnych menu. Bywają również wysyłane w wiadomościach e-mail lub SMS. Zazwyczaj towarzyszy im także fałszywy layout udający komunikat znanej odbiorcom firmy. W niektórych przypadkach drukowany jest sam fałszywy kod i naklejany bezpośrednio na ten prawdziwy.

3. W dalszej kolejności następuje skanowanie kodu przez ofiarę. Niczego nieświadomy użytkownik skanuje QR swoim smartfonem, myśląc, że uzyska dostęp do legalnych treści lub usług.

4. Po odczytaniu kodu użytkownik zostaje przekierowany na złośliwą stronę internetową. Tam może zostać poproszony o podanie wrażliwych informacji. Wprowadzone przez ofiarę dane trafiają bezpośrednio do przestępców, którzy mogą je wykorzystać do kradzieży tożsamości, wyłudzeń finansowych lub innych nielegalnych działań.

5. Niektóre kody przekierowują natychmiast na strony, z których na telefon ściągane są niebezpieczne pliki. Mogą one instalować złośliwe oprogramowanie, które niszczy zasoby użytkownika lub wykrada jego dane. To szczególnie niebezpieczna opcja. Wystarczy jedno kliknięcie na link wyskakujący po zeskanowaniu kodu i już nieszczęście gotowe.

Quishing – co to jest? Jak się chronić?

Oto kilka najprostszych sposobów, dzięki którym możemy zminimalizować ryzyko wykradnięcia danych, utraty pieniędzy lub zainstalowania złośliwego oprogramowania na naszych urządzeniach.

 – Unikaj skanowania nieznanych kodów QR. Jeśli kod znajduje się w podejrzanym miejscu lub otrzymasz go od nieznanego źródła, lepiej go nie skanować. Czasem bezpieczniej jest poświęcić kilka dodatkowych sekund na wyszukanie informacji poprzez przeglądarkę internetową. Technologia QR może się wydawać szybsza w obsłudze, jednak ta szybkość nie zawsze wychodzi użytkownikom na dobre.

 – Sprawdź adres URL przed wprowadzeniem danych. Zawsze wstępnie weryfikuj adres strony, na którą zostałeś przekierowany po zeskanowaniu kodu QR. Upewnij się, że jest to autentyczna witryna, zanim wprowadzisz jakiekolwiek dane.

 – Używaj aplikacji zabezpieczających. Istnieją aplikacje, które mogą skanować kody QR i ostrzegać przed potencjalnie niebezpiecznymi linkami. Warto zainstalować taką aplikację na swoim smartfonie.

 – Zachowaj ostrożność w miejscach publicznych. Przestępcy mogą umieszczać fałszywe kody w miejscach publicznych. Zachowaj czujność i zastanów się, czy kod QR w danym miejscu jest autentyczny.

 – Świadomie posługuj się swoim smartfonem. Nie pozostawiaj włączonego aparatu w momencie, gdy znajdujesz się w miejscu publicznym. Po wykonaniu nagrania lub fotografii od razu opuść aplikację aparatu. Często bezwiednie odblokowujemy telefon, zwyczajnie dotykając czytnika linii papilarnych.  Wówczas nietrudno o przypadkowe odczytanie pojawiających się w miejskiej przestrzeni kodów.

 – Edukuj siebie i innych. Świadomość dotycząca istnienia Quishingu jest kluczowa dla naszego wspólnego bezpieczeństwa. Informuj swoich znajomych i rodzinę o tym zagrożeniu, aby również oni mogli się przed nim chronić. Warto odwiedzać portale internetowe dotyczące nowinek technologicznych oraz bezpieczeństwa w sieci. Pojawiają się na nich często informacje o najnowszych „wynalazkach” cyberprzestępców. Polecamy szczególnie Niebezpiecznik.pl.

Quishing – co to jest? Podsumowanie

Quishing to nowa i bardzo efektywna forma oszustwa, która wykorzystuje rosnącą popularność kodów QR. Niebezpieczeństwo polega przede wszystkim na znacznym upowszechnieniu się kodów. Obecnie nawet w komunikacji miejskiej konieczne jest ich skanowanie w celu skasowania wirtualnego biletu. Co więcej, to szybki i wygodny sposób na uzyskanie większej ilości informacji dotyczących interesującego nas tematu. Chętnie sięgamy po telefon i skanujemy, ponieważ wymaga to od nas bardzo mało czasu i zaangażowania. Na to właśnie liczą oszuści. Dlatego ważne jest, aby być świadomym tego zagrożenia i podejmować odpowiednie środki ostrożności. Pamiętajmy, że bezpieczeństwo danych w dużej mierze zależy od naszej własnej świadomości oraz zachowania przytomności umysłu.

Polecamy także:

Oszustwa przez ChatGPT

Bezpieczne zakupy w internecie

Jak uchronić się przed phishingiem?

Komentarze

Zostaw komentarz

pl_PLPolish