GR
Φαίνεται ότι κάθε λίγο και λιγάκι, υπάρχει ένας νέος όρος για τις απάτες. Πρώτα ήταν το phishing, μετά το smishing πριν το vishing και τώρα έχουμε το Quishing. Το Quishing είναι απλά η πράξη της κλοπής ευαίσθητων δεδομένων μέσω κωδικών QR. Οι απατεώνες ενσωματώνουν κακόβουλους συνδέσμους σε κωδικούς QR, εξαπατώντας ανυποψίαστους χρήστες να τους σαρώσουν.
Αυτό που κάνει το Quishing ιδιαίτερα επικίνδυνο είναι ότι οι κωδικοί QR φαίνονται ακίνδυνοι και συχνά είναι αξιόπιστοι, γεγονός που τους καθιστά το τέλειο όχημα για την εξαπόλυση επιθέσεων phishing. Καθώς οι κωδικοί QR γίνονται όλο και πιο διαδεδομένοι, από εστιατόρια μέχρι συστήματα πληρωμών, αυξάνονται και οι κίνδυνοι.
Φανταστείτε μια απάτη phishing με μια ανατροπή. Εισάγετε το Quishing: το έξυπνο παιχνίδι των κυβερνοεγκληματιών με το "QR code phishing." Με απλά λόγια, το Quishing είναι η τέχνη της κλοπής δεδομένων μεταμφιεσμένων σε κωδικό QR. Αυτοί οι κωδικοί, οι οποίοι προορίζονται για την απλούστευση εργασιών όπως η πρόσβαση σε ιστότοπους ή η πραγματοποίηση πληρωμών, χρησιμοποιούνται τώρα για να κατευθύνουν τους ανθρώπους σε ψεύτικους ιστότοπους ή να κατεβάζουν κρυφά κακόβουλο λογισμικό στις συσκευές τους. Το κόλπο με το Quishing είναι ότι δεν βλέπετε τη διεύθυνση URL πριν από τη σάρωση, οπότε δεν έχετε ιδέα πού θα σας οδηγήσει ο κωδικός μέχρι να είναι πολύ αργά. Αυτή η κρυφή φύση των κωδικών QR είναι που καθιστά δύσκολο τον εντοπισμό του Quishing.
Μία από τις πιο συνηθισμένες απάτες Quishing λαμβάνει χώρα σε παρκόμετρα. Οι απατεώνες κολλούν ψεύτικους κωδικούς QR πάνω από τους πραγματικούς και όταν οι οδηγοί σαρώνουν για να πληρώσουν, ανακατευθύνονται σε δόλιους ιστότοπους που μοιάζουν με νόμιμες πύλες πληρωμών. Χωρίς να το καταλάβουν, εισάγουν τα στοιχεία της πιστωτικής τους κάρτας, για να ανακαλύψουν αργότερα, συχνά εβδομάδες αργότερα, ότι τα στοιχεία τους εκλάπησαν.
Τα εστιατόρια γίνονται επίσης στόχος. Με τα μενού να γίνονται ψηφιακά, οι απατεώνες μπορούν να τοποθετήσουν τους ψεύτικους κωδικούς QR πάνω από αυτούς που παρέχονται από το εστιατόριο. Οι πελάτες σαρώνουν για να δουν το μενού ή να πληρώσουν, αλλά αντ' αυτού οδηγούνται σε έναν ιστότοπο που έχει σχεδιαστεί για να κλέψουν προσωπικά στοιχεία ή στοιχεία πληρωμής.
Το quishing χρησιμοποιείται επίσης σε πλαστούς λογαριασμούς. Οι απατεώνες παριστάνουν τις εταιρείες κοινής ωφέλειας ή τις κυβερνητικές υπηρεσίες, στέλνοντας μηνύματα ηλεκτρονικού ταχυδρομείου ή ακόμη και έντυπες επιστολές που περιλαμβάνουν κωδικούς QR. Οι άνθρωποι τους σαρώνουν, νομίζοντας ότι πληρώνουν έναν νόμιμο λογαριασμό, αλλά ο κωδικός τους οδηγεί σε έναν ψεύτικο ιστότοπο που συλλέγει τις ευαίσθητες πληροφορίες τους.
Και δεν σταματούν εκεί. Σε ορισμένες περιπτώσεις, η σάρωση ενός κακόβουλου κωδικού QR μπορεί να προκαλέσει τη λήψη κακόβουλου λογισμικού στη συσκευή σας. Αυτό το κακόβουλο λογισμικό μπορεί να κλέψει τα δεδομένα σας, να παρακολουθεί τις δραστηριότητές σας μέσω κατασκοπευτικού λογισμικού ή ακόμη και να κλειδώσει τη συσκευή σας σε μια επίθεση ransomware. Πολλοί χρήστες ενδέχεται να μην αντιληφθούν καν ότι το τηλέφωνο ή ο υπολογιστής τους έχει παραβιαστεί μέχρι να είναι πολύ αργά.
Όσον αφορά το Quishing, υπάρχουν μερικά βασικά προειδοποιητικά σημάδια και βέλτιστες πρακτικές που πρέπει να έχετε κατά νου για να αποφύγετε να πέσετε θύμα:
Ελέγχετε πάντα την εμφάνιση ενός κωδικού QR πριν τον σαρώσετε. Αν φαίνεται κατεστραμμένος, εκτός θέσης ή σαν αυτοκόλλητο που καλύπτει κάτι άλλο, μπορεί να πρόκειται για απάτη. Οι απατεώνες επικολλούν συχνά τους δικούς τους κωδικούς πάνω από τους πραγματικούς, ειδικά σε παρκόμετρα ή σε εστιατόρια.
Να είστε σε επιφυλακή αν η σάρωση ενός κωδικού QR οδηγεί σε μια σελίδα που ζητά προσωπικά στοιχεία, όπως αριθμούς πιστωτικών καρτών ή κωδικούς πρόσβασης. Οι νόμιμοι κωδικοί σπάνια θα πρέπει να ζητούν εκ των προτέρων ευαίσθητες πληροφορίες. Επίσης, αν σας ζητηθεί απροσδόκητα να κατεβάσετε μια εφαρμογή ή ένα λογισμικό, είναι κόκκινο πανί, εκτός αν είστε σίγουροι ότι προέρχεται από αξιόπιστη πηγή.
Όταν οι απατεώνες γίνονται δημιουργικοί, θα πρέπει να ανεβάσετε και εσείς το επίπεδό σας, καθώς ένα απλό λάθος, όπως η σάρωση του λανθασμένου κωδικού QR, μπορεί να οδηγήσει σε τεράστιες απώλειες. Ακολουθούν διάφοροι τρόποι με τους οποίους μπορείτε να προστατεύσετε τον εαυτό σας και τις προσωπικές σας πληροφορίες:
Όταν βρίσκεστε σε δημόσιους χώρους, όπως εστιατόρια ή χώρους στάθμευσης, να ρωτάτε πάντα έναν υπάλληλο ή τον ιδιοκτήτη της επιχείρησης για να επιβεβαιώσετε ότι ο κωδικός QR είναι νόμιμος. Αν κάτι δεν φαίνεται σωστό -όπως ένας λάθος τοποθετημένος ή κακοτυπωμένος κωδικός- είναι προτιμότερο να αποφύγετε εντελώς τη σάρωσή του.
Να είστε ιδιαίτερα προσεκτικοί όταν λαμβάνετε κωδικούς QR μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, μηνυμάτων κειμένου ή μέσων κοινωνικής δικτύωσης από άγνωστους αποστολείς. Οι απατεώνες συχνά παριστάνουν τις εταιρείες κοινής ωφέλειας, τις κυβερνητικές υπηρεσίες ή άλλες αξιόπιστες πηγές για να σας εξαπατήσουν ώστε να σαρώσετε έναν κακόβουλο κωδικό.
Ορισμένες εφαρμογές σάρωσης κωδικών QR σάς επιτρέπουν να βλέπετε μια προεπισκόπηση της διεύθυνσης URL προτού ανακατευθυνθείτε σε έναν ιστότοπο. Αυτό το μικρό χαρακτηριστικό μπορεί να σας βοηθήσει να αποφασίσετε αν ο σύνδεσμος φαίνεται ασφαλής ή ύποπτος, δίνοντάς σας την ευκαιρία να κάνετε πίσω πριν να είναι πολύ αργά.
Βεβαιωθείτε ότι το λογισμικό ασφαλείας του τηλεφώνου ή του υπολογιστή σας είναι πάντα ενημερωμένο. Τα σύγχρονα εργαλεία ασφαλείας μπορούν να ανιχνεύσουν και να αποκλείσουν κακόβουλα αρχεία ή ιστότοπους που μπορεί να ενεργοποιηθούν όταν σαρώσετε έναν επιβλαβή κωδικό QR.
Εάν σας ζητηθεί να πραγματοποιήσετε μια πληρωμή μετά τη σάρωση ενός κωδικού QR, ειδικά σε ένα άγνωστο μέρος, αφιερώστε λίγο χρόνο για να επαληθεύσετε την πηγή. Ελέγξτε δύο φορές το τερματικό πληρωμής ή τον ιστότοπο πριν εισαγάγετε οποιαδήποτε οικονομική πληροφορία για να αποφύγετε την παράδοση των στοιχείων σας σε απατεώνες.
Όσο βολικοί και αν είναι οι κωδικοί QR, μπορούν να αποτελέσουν κρυφή παγίδα όταν χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για απάτες Quishing. Αυτές οι επιθέσεις ευδοκιμούν χάρη στην εμπιστοσύνη και την ευκολία με την οποία οι άνθρωποι σαρώνουν χωρίς να σκέφτονται. Για να παραμείνετε ασφαλείς, να είστε πάντα προσεκτικοί σχετικά με το πού και πότε σαρώνετε κωδικούς QR, ειδικά σε δημόσιους χώρους ή από άγνωστες πηγές. Βεβαιωθείτε ότι χρησιμοποιείτε εφαρμογές που εμφανίζουν προεπισκόπηση URL και διατηρείτε το λογισμικό ασφαλείας σας ενημερωμένο. Με λίγη οξυδέρκεια, μπορείτε να απολαύσετε την ευκολία των κωδικών QR χωρίς να πέσετε θύμα κρυφών απειλών. Σαρώστε έξυπνα - μην αφήσετε το Quishing να σας πιάσει απροετοίμαστους!
Πηγή εικόνας: Pixabay
