Меню Затваряне

Quishing: как хакерите крадат данни с QR кодове

Обновена на 20.12.2023 от Questo

Представете си, че се отправяте към най-близкия щанд за бъбъл тий и виждате стикер с QR код, залепен на външната витрина.

Стикерът ви инструктира да сканирате QR кода и да попълните анкета, за да спечелите безплатна чаша от вкусната напитка.

Сканирате кода, отваряте сайта и сваляте на мобилния си телефон приложение, което ви е необходимо, за да попълните анкетата.

На другия ден установявате, че от банковата ви сметка липсват много пари.

Точно това се случва с 60-годишна сингапурка през пролетта на 2023 г. В желанието си да получи безплатен бъбъл тий, тя сканира QR код, инсталира приложение на смартфона си и на другия ден установява, че от банковата и сметка липсват 20 хил. долара.

QR кодовете не са безобидни

QR кодовете стават все по-популярни. Вместо да въвеждате в браузъра на смартфона си URL адрес, можете просто да сканирате QR код и да отидете на желания сайт.

Но ако не внимавате, QR кодът може да ви отведе към зловреден уебсайт, който източва данните ви.

Техниката е популярна като Quishing; идва от фишинг, а Q-то идва от QR код.

Повечето потребители вече са свикнали с фишинга. Когато получат писмо от банката си с молба веднага да отворят линк и да си въведат данните, повечето клинети правилно подозират, че някой се опитва да им открадне данните.

Но потребителите не са толкова подозрителни, ако някой им предложи да сканират QR код. Те не се замислят, че QR кода може да води към опасен сайт.

Какво може да ви се случи, ако отваряте QR кодове, без да внимавате

Основните сценарии са два.

В първия случай QR кодът ви води към фишинг сайт. Там получавате инструкция да въведете личните си данни: име, адрес, номер на банкова карта, телефон, имейл адрес и т.н.

Във втория случай QR кодът ви води към уебсайт, на който има софтуер за сваляне (например: „Свалете и инсталирайте нашето приложение, за да участвате в играта ни!“) Всъщност обаче това е опасен код, който може да открадне данните ви.

Как да се предпазите

Имайте едно наум, че QR кодът може да ви води към опасен сайт.

  • проверявайте URL адреса, към който ви води QR кода. Проверете дали адресът съвпада със съдържанието на страницата (Сайтът твърди, че е официалната страница на вашата банка, но адресът няма нищо общо с домейна на банката)
  • внимавайте за скъсени URL адреси. Когато линкът води към скъсен адрес, винаги трябва да сте внимателни. Скъсените адреси може да крият фишинг страници
  • ако сайтът или имейлът, който сте отворили, изисква да въведете личните си данни, бъдете много, много внимателни
  • ако QR кодът води към сайт със софтуер за сваляне, не сваляйте и не инсталирайте нищо.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *