Знатоки в области кибербезопасности «бьют в колокола» о росте случаев квишинга. Киберпреступники делают ставку на то, что подавляющая часть людей считают QR-коды совершенно безопасными.
Их излюбленные жертвы - владельцы мобильных телефонов. Мошенники знают о том, что QR-коды часто сканируют на устройствах, не защищенных корпоративной безопасностью.
Слово «квишинг» является производным от слов «QR-код» и «phishing».
Квишинг - это разновидность фишинга, при кото-рой мошенники используют QR-коды для обмана пользователей и кражи их конфиденциальных данных.
Для проведения безналичных платежей QR-коды распространены повсюду: в кафе и общественном транспорте, на вывесках, в рекламных объявлениях и коммерческих журналах. Даже товары снабжены QR-кодами.
Насколько QR-код может быть безопасен? Главные риски использования QR-кодов заключаются в том, что они могут содержать ссылку, замаскированную до момента «икс». Между тем, QR-код может вести на мошеннический ресурс со всеми вытекающими отсюда последствиями.
Максимум квишинговых атак связан с отправкой QR-кода по электронной почте. Эти письма сообщают пользователю, что ему необходимо подтвердить учетную запись в течение какого-то промежутка времени. Подвох состоит в том, что пользователь, получив QR-код, отсканирует его в телефоне, после чего устройству будет нанесет ущерб вредоносными программами.
Обмануть человека, «заверить» его в безопасности QR-кода, получить доступ к конфиденциальной информации, украсть учетные данные банковского счета - таковы цели квишинга.
Как защититься от квишинговой атаки?
Все максимально просто - соблюдать базовые правила кибергигиены:
Не сканируйте QR-коды, полученные из сомнительных источников (по электронной почте, в мессенджерах или SMS-сообщениях).
Если вы получили электронное письмо с QR-кодом, то проверь-те подлинность отправителя. QR-коды также могут быть скрыты во вложениях – их сложно проверить на наличие вирусов.
Во избежание случайного сканирования отключите в телефоне функцию QR-сканирования.
Не оставляйте свои конфиденциальные данные на непроверенных ресурсах.
Включите в вашем устройстве функцию предварительного просмотра, чтобы разобраться, куда ведет этот QR-код.
Игнорируйте случайные QR-коды, которые вам попадаются на глаза повсюду. Не дайте любопытству одержать над вами победу.
Подведем итог. Если вы не уверены на 100% в источнике QR-кода, никогда не сканируйте его.
