Обнаружение мошенничества с QR-кодом, которого вы должны избегать
FTC выдает предупреждение о мошенниках, скрывающих вредоносные ссылки в QR-кодах - вот как остаться в безопасности
📱 Безопасны ли QR-коды? Правда о кибератаках на основе обмана через QR-коды
Сканирование QR-кодов – это такой удобный способ получить доступ к нужной информации, просто открыв камеру на своем телефоне, однако эти коды могут быть не такими безопасными, как вы думаете. На прошлой неделе Федеральная торговая комиссия (FTC) выпустила предупреждение для потребителей, предупреждая о вредоносных ссылках, скрытых в QR-кодах. 😱
QR-коды повсюду и используются практически для всего, и, естественно, злоумышленники используют их для фишинговых атак. Но не паникуйте! FTC дала некоторые советы о том, на что нужно обращать внимание, чтобы быть защищенным. Вперед, крепкий орешек! 💪
🎣 Что такое фишинг?
Фишинг – это тип социальной инженерии, когда злоумышленники обманывают людей, чтобы они разглашали или передавали конфиденциальную информацию (такую как логины и пароли) или даже устанавливали вредоносное программное обеспечение. Фишинг существует уже очень давно и принимал на себя множество форм за эти годы. В данном случае используются QR-коды, также известные как “киширование” (quishing). 🎣🤔
🏊♀️ Что такое киширование?
Поскольку QR-коды почти везде предоставляют пользователям легкий доступ к нужной информации, люди часто сканируют их, не задумываясь о намерениях этих кодов. Злоумышленники, видя эту уязвимость, решают имитировать полезные QR-коды, чтобы перенаправить человека, сканирующего их, на фальшивый сайт, украсть его информацию или установить вредоносное программное обеспечение на его устройство. Это и есть киширование. Заставить человека (или нескольких людей) думать, что что-то безобидно (или необходимо), но на самом деле цель далеко не невинна. Главная цель – получение доступа к вашей информации, воровство реквизитов вашего банковского счета и намного больше. 🚫🔒
⚠️ На что нужно быть начеку, касательно киширования?
По информации FTC, поступали сообщения о том, что мошенники наклеивали свои вредоносные QR-коды поверх QR-кодов на парковочных автоматах, которые предназначены для оплаты парковочного места. Весьма хитро, не так ли? FTC также отметила, что еще одна распространенная атака киширования заключается в отправке QR-кода жертвам посредством текстового сообщения или электронной почты с важной причиной, чтобы они его отсканировали. Некоторые причины могут включать сообщения о необходимости отсканировать код для переназначения доставки посылки, просьбы отсканировать код для подтверждения информации о вашем аккаунте либо сообщения о выявлении подозрительной активности на вашем аккаунте и необходимости изменить информацию. Самым важным фактором является создание чувства срочности в сообщении, чтобы пользователь отсканировал QR-код и ввел свою персональную информацию, поскольку это можно сделать как можно скорее, без долгих размышлений. Конечно, это не единственные способы, которыми злоумышленники могут использовать QR-коды, чтобы обмануть людей и подстроиться под их аферу. В конечном итоге любой QR-код, который вы видите, может быть скомпрометирован. 😮💥
- Лучшие дешевые VPN-сервисы 2023 года доступная защита для вашей онл...
- Лучшие пробные версии VPN в 2023 году Найдите идеальный VPN для себя!
- Обновиться до Windows 11? Вот 6 вещей, которые нужно сделать перед ...
🚨 Почему это проблема?
QR-коды повсюду: в ресторанах, общественном транспорте, рекламе, знаках, стенах, в туалетах, рекламах и даже компании отправляют свои товары с QR-кодами, чтобы потребители могли получить доступ к инструкциям на своих телефонах. Мы все просто приняли QR-коды. И, в этом контексте, мы им доверяем. В конце концов, насколько вредным может быть простой QR-код? Ответ на этот вопрос…очень. И киберпреступники рассчитывают на то, что большинство потребителей всегда считают QR-коды безопасными. Эти же преступники прекрасно понимают, что основные цели – это пользователи мобильных телефонов. Почему? Потому что большинство настольных операционных систем включают защиту от фишинга. Телефоны же намного уязвимее для таких атак. 😱💻📱
🛡️ Что можно сделать?
Самое простое, что вы можете сделать – не сканировать QR-коды…особенно те, которые поступают из неизвестных источников. В частности, FTC рекомендует, что если вы видите QR-код в неожиданном месте, вы проверьте URL, прежде чем его открывать. При проверке ссылки следует обратить внимание на узнаваемость URL, и даже если вы его узнаете, поищите опечатки или ошибки в нем. FTC также советует, что если вы получили неожидаемое электронное письмо или текстовое сообщение с QR-кодом, не сканируйте его, особенно если в нем говорится об неотложной необходимости действовать. Если вы считаете, что сообщение выглядит законным, вы можете проверить подлинность отправителя, используя телефонный номер или веб-сайт, которые подтверждаются как аутентичные для проверки информации. Надежные компании всегда будут отправлять инструкции о том, что нужно делать. И большинство компаний не будет отправлять QR-коды для подтверждения аккаунта. Как и SMS-сообщения из неизвестных источников, эти QR-коды могут скрывать опасные намерения. Поэтому, если вы не на 100% уверены в источнике QR-кода, никогда не сканируйте его на своем телефоне. Еще один совет: если вы получаете электронное письмо с QR-кодом, представляющимся от компании X, и вы смотрите на электронную почту отправителя, и она приходит от Gmail или случайного (неизвестного) домена, то очень возможно, что это атака киширования. Наконец, FTC рекомендует защищать свой телефон и аккаунты, обновлять телефон до последней версии операционной системы и устанавливать надежные пароли и многофакторную аутентификацию на аккаунтах. 🛡️🔒👀
Берегите себя, ребята! Не позволяйте этим хитрым QR кодам обмануть вас и угодить в их ловушку. Помните, что всегда нужно быть бдительным и подумать дважды перед сканированием. 👀💪
👉 Для получения дополнительной информации о безопасности в мире технологий, посмотрите эти ссылки:
- Лучшие услуги VPN: Профессиональное тестирование и обзоры
- Защита ядра: Уникальный метод обеспечения безопасности Linux
- Что такое темная сторона интернета? Все, что нужно знать перед ее посещением
- Google выпускает еще одно обновление безопасности для своего браузера Chrome
- Как безопасно использовать общественные Wi-Fi: 5 советов, которые вам нужно знать перед подключением
Нашли ли вы эту статью полезной? Дайте нам знать в комментариях ниже! И не забудьте поделиться ею с вашими друзьями и семьей, чтобы и они могли оставаться в безопасности. 🙌🌐💪
Отказ от ответственности: Изображение, использованное в этой статье, имеет иллюстративный характер и не представляет собой реальный QR-код.
Источник изображения: Emoji.com
