FBI- ja kyberturvallisuusryhmät varoittavat nyt älypuhelinten käyttäjiä uudesta huijauksesta, joka tunnetaan nimellä “Quishing”, johon sisältyy vääriä tai haitallisia QR -koodeja. Ihmiset, jotka käyttävät usein QR -koodeja maksuihin tai kirjautumiseen, ovat erityisen vaarassa, ja jotkut uhrit menettävät tuhansia dollareita. Tässä on mitä sinun on tiedettävä ja kuinka pysyä turvassa.
Äskettäin FBI: n ja muut liittovaltion virastot herättivät hälytyksiä QR -huijaushyökkäysten noususta tai kyydystä, joihin liittyy ihmisten ovelle saapuvia ei -toivottuja paketteja. Nämä paketit sisältävät usein QR -koodit, jotka skannataan kamerapuhelimillaan, ohjaavat käyttäjät väärennettyihin verkkosivustoihin tai pyytävät heitä asentamaan haittaohjelmia. Tämä voi vaarantaa laitteen ja johtaa varastettuihin henkilökohtaisiin tietoihin.
- Lue myös: Tapa, jolla asennat Android -sovelluksia, on muuttumassa ikuisesti
Kohteet verkkokauppiaat
Viimeisin huolenaihe keskittyy näihin huijauksiin, jotka kohdistuvat käyttäjiin, jotka tekevät säännöllisesti digitaalisia tapahtumia. Hyökkääjät tuottavat QR -koodeja, jotka linkittävät epäilyttäviin verkkosivustoihin, jotka on suunniteltu varastamaan tietosi. Brandenburgin kuluttaja -neuvontakeskuksen (VZB) mukaan nämä huijaukset voivat myös tunkeutua puhelimeen ja pankkitileihisi, jolloin petokset voivat sifonia rahastasi.
Yhdessä skenaariossa huijarit aiheuttavat laillisia asiakkaita, jotka ovat kiinnostuneita tuotteen ostamisesta. Sen sijaan, että lähettäisivät maksua suoraan, he pyytävät myyjää skannaamaan QR -koodin aloittaaksesi tapahtuman. Tämä koodi voi johtaa väärennetylle PayPal -kirjautumissivulle, joka huijaa uhria antamaan heidän tilinsä. Tämä taktiikka on eräänlainen verkkosivustojen tietojenkalastelu.
FBI sanoo olevan varovainen ei -toivottujen pakettien suhteen eikä koskaan skannata QR -koodia. / © NextPit
Jotkut hyökkäykset ovat tulossa vielä vaarallisemmiksi, käyttämällä nolla-napsautustekniikoita, jotka eivät vaadi käyttäjän vuorovaikutusta. Nämä on tyypillisesti suunnattu korkean profiilin henkilöille, kuten poliitikkoille, toimittajille, lakimiehille ja aktivisteille.
Turvallisuusasiantuntija Alex East Cyber Security Coachista verkossa varoittaa että hyökkääjät voivat sijoittaa vääriä QR -koodeja julkisiin ja yksityisiin paikkoihin, kuten kaasupumppuihin tai lähikaupan maksupäätteisiin. Nämä koodit voivat ohjata käyttäjät haitallisiin sivustoihin rutiinitapahtumien aikana.
Kuinka suojata itseäsi kynnykseltä
VzB kehottaa käyttäjiä pysymään valppaana digitaalisten tapahtumien aikana välttääkseen QR -koodihuijauksen uhriksi. Maksua suoritettaessa on tärkeää varmistaa, että myyjä esittelee QR -koodin sen sijaan, että skannataan joku muu. Tutki aina ohjaamiasi verkkosivustoa epäilyttävän toiminnan merkkejä, kuten väärinkäytöksiä verkkotunnukset tai epätavalliset asettelut.
Mutta yleensä, ole varovainen, kun skannaat QR -koodeja, joita löytyy ei -toivotuista paketeista, sähköpostin liitteistä tai julkisista tiloista, koska ne voivat johtaa haitallisiin verkkosivustoihin. Kun mahdollista, on vielä parempi välttää QR -koodien skannaamista kokonaan, ellet ole varma heidän lähteestä.
Tilisi turvallisuuden vahvistaminen kaksikerroisella todennuksella (2FA) on myös erittäin suositeltavaa, etenkin kun rahaa on kyse. Vielä suuremman suojan saavuttamiseksi harkitse siirtymistä passkeyihin, jotka ovat turvallisempi kirjautumismenetelmä, jota nyt monet sovellukset ja verkkosivustot tukevat.
Sekä iPhonet että Android -laitteet tarjoavat tietoturvaominaisuuksia, jotka voivat auttaa havaitsemaan huijauksia, mukaan lukien väärennettyjen verkkosivustojen hälytykset ja huijausten havaitseminen viesteissä ja puheluissa. Muista aktivoida nämä ominaisuudet suojauksen maksimoimiseksi.
Mitä muita vinkkejä käyttäjien tulisi pitää mielessä pysyäkseen turvassa verkossa ja välttää huijausten kinoamista? Jaa ehdotuksesi kommentteihin.
Lähde:
Dpa int’l / yahoo
