Quishing: Nowe Zagrożenie w Cyberprzestrzeni

Quishing - atak QR code - IOD

Quishing to stosunkowo nowa forma oszustwa internetowego, która wykorzystuje kody QR do przeprowadzania ataków phishingowych.

Czym jest Quishing?

Quishing to metoda oszustwa, w której cyberprzestępcy tworzą spreparowane kody QR. Po zeskanowaniu takiego kodu, ofiara zostaje przekierowana na fałszywą stronę internetową, która może wyglądać jak strona banku, sklepu internetowego lub innej zaufanej instytucji. Celem jest wyłudzenie danych logowania, informacji osobistych lub zainstalowanie złośliwego oprogramowania na urządzeniu ofiary.

Jak Działa Quishing?

  1. Tworzenie Kodu QR: Oszuści generują kod QR, który prowadzi do fałszywej strony internetowej.
  2. Dystrybucja Kodu: Kody QR mogą być umieszczane w miejscach publicznych, wysyłane w wiadomościach e-mail, SMS-ach, czy nawet drukowane na ulotkach.
  3. Skanowanie Kodu: Ofiara skanuje kod QR, myśląc, że prowadzi on do zaufanej strony.
  4. Przekierowanie: Po zeskanowaniu, ofiara trafia na fałszywą stronę, gdzie może zostać poproszona o podanie danych logowania lub pobranie pliku.

Przykłady Quishingu

Fałszywe Strony Bankowe: Kody QR prowadzące do stron, które wyglądają jak strony banków, gdzie ofiara jest proszona o podanie danych logowania.

Promocje i Nagrody: Kody QR obiecujące nagrody lub zniżki, które przekierowują na strony wyłudzające dane osobowe.

Płatności Mobilne: Kody QR umieszczane na parkomatach lub w miejscach publicznych, które prowadzą do fałszywych stron płatności.

Jak Się Chronić?

  • Zawsze sprawdzaj, skąd pochodzi kod QR i czy jest wiarygodny.
  • Unikaj skanowania kodów QR z nieznanych źródeł.
  • Po zeskanowaniu kodu, sprawdź adres URL strony, na którą zostałeś przekierowany.
  • Korzystaj tylko z oficjalnych aplikacji do skanowania kodów QR i dokonywania płatności.

UWAŻAJ skanując kody QR

Quishing to poważne zagrożenie, ale dzięki odpowiedniej wiedzy i ostrożności możemy skutecznie się przed nim bronić. Pamiętaj, aby zawsze być czujnym i nie skanować kodów QR bez zastanowienia.