Що таке квішинг та як українцям захиститися від нового шахрайства
Фото: Unsplash
Українці впровадили QR-коди у повсякденне життя і не хвилюються за власну кібербезпеку. Вони кожного дня сканують зашифровані посилання, щоб оплатити рахунок в кафе, проглянути меню, підтвердити купівлю квитків на потяг або ввійти в онлайн-банкінг. Цим користуються шахраї, які поширюють фашингові QR-коди з небезпечними лінками.
Сайт Новини Pro розповідає, як діють зловмисники, коли намагаються обманути людину за допомогою фальшивого QR-коду.
Що таке квішинг та які існують шахрайські сценарії
Цим терміном називають злочинні дії з використанням QR-кодів, коли аферисти мають на меті викрасти особисту інформацію, паролі, платіжні реквізити тощо. Вони зашифровують у двовимірне зображення лінк на шкідливе програмне забезпечення, вірусний мобільний додаток, фішинговий сайт.
Як зазначили експерти ресурсу "Гаразд" (сайт Національного банку України), "основний ризик технології QR-кодів полягає у тому, що спочатку користувач не бачить самого посилання, на яке йому пропонують перейти, а тому не може оцінити закодовану небезпеку".
Основними сценаріями квішингу в Україні можна назвати:
- відправку електронних листів із фейковим QR-кодом, оформленим під айдентикою відомої компанії;
- перенаправлення на шкідливий сайт, який викраде конфіденційну інформацію;
- завантаження вірусного файлу на пристрій;
- запуск небезпечних дій на телефоні чи комп’ютері;
- встановлення шпигунського програмного забезпечення;
- переадресацію платежу чи запит на отримання коштів;
- надання доступу до мобільних програми.
Як видно, способів шахрайства з QR-кодами існує чимало. Якщо людина потрапить на гачок аферистів, то ризикує втратити фінансові заощадження і доступ до акаунтів у соціальних мережах. А завчасно розпізнати фальшивий лінк майже неможливо, що робить загрозу більш масштабною.
Як захистити себе при скануванні QR-кодів
Дотримання цих порад не дає стовідсоткової гарантії уникнення проблем, але мінімізує потенційну небезпеку. Важливо пам’ятати базові правила поводження в Інтернеті:
- не сканувати QR-коди, отримані від сторонніх осіб і на неперевірених сайтах;
- перевіряти адресу порталу, на який веде посилання;
- користуватися антивірусами для попередження про появу небезпечних файлів / програм;
- на вулиці перевіряти, чи не наклеєно зображення QR-коду поверх іншого.
У випадку з електронними листами безпекові рішення Gmail розраховані на фільтрацію фішингових текстових звернень. Іншими словами, квішинг здатний обійти звичні заходи безпеки, оскільки система розпізнає код лише як двовимірне зображення, не сприймаючи його потенційно загрозливою URL-адресою.
Тому бажано користуватися спеціальними програмами для декодування і просунутими аналізаторами зображення, які спроможні вчасно виявити шкідливий лінк. А ще звертайте увагу на грамотність листів, оскільки шахраї часто допускають чимало орфографічних і пунктуаційних помилок.
Раніше сайт Новини Pro писав, що шахраї атакують комп’ютери й телефони українців і розповідав, як захистити дані від крадіжки. Також ми повідомляли, як через ігри геймери можуть потрапити у пастку аферистів.