Нове шахрайство з використанням QR-кодів – будьте уважними!
Сьогодні QR-коди надзвичайно поширені: їх використовують в ресторанах для перегляду меню, на рекламних плакатах, інформаційних стендах тощо. Вони зручні та прості у використанні: ви просто скануєте їх камерою смартфона та переходите за посиланням. Проте зі збільшенням популярності QR-кодів зростають і ризики. Кіберзлочинці вже навчилися підробляти QR-коди для викрадення особистої інформації користувачів, фішингу або зараження пристрою жертви шкідливим програмним забезпеченням. Отже, під час сканування QR-кодів надзвичайно важливо бути дуже уважними та обережними: «невинні» чорно-білі квадратики можуть приховувати в собі неабияку небезпеку.
Відродження QR-кодів
QR-коди були винайдені для потреб автомобільної промисловості: за їх допомогою було зручно відстежувати деталі. Проте згодом QR-коди все частіше стали використовуватися для маркетингових потреб, у сферах рітейлу, туризму тощо. Вони стали незамінними помічниками для миттєвого доступу до інформації. На жаль, кіберзлочинці не пропускають жодної можливості використання популярних технологій з шахрайською метою та швидко розробляють нові схеми. Нещодавно було викрито нову фішингову аферу, яка зловживає нашою довірою до QR-кодів.
Що вигадали хакери?
Шахраї виготовляють фальшивий QR-код та розміщують його над справжнім. Приміром, вони можуть наклеїти його на плакат, який рекламує знижку на товар або фільм. Користувач не помічає нічого підозрілого та сканує фальшивий QR-код, який веде на фішинговий веб-сайт, створений з метою збору конфіденційної інформації: даних кредитних карток, паролів від облікових записів тощо. Інший варіант – пропозиція завантажити додаток, який насправді є шкідливим програмним забезпеченням і може:
- Шпигувати за вашими діями онлайн
- Отримати доступ до буферу обміну вашого пристрою
- Отримати доступ до ваших контактів
- Або навіть заблокувати ваш пристрій з метою отримання викупу
А ще такий QR-код може спрямувати вас на сторінку оплати за насправді безкоштовну послугу.
На що треба звернути увагу.
- Приховані шкідливі коди
Кіберзлочинці намагаються підмінити справжні QR-коди. Вони часто приклеюють фальшиву наклейку з QR-кодом поверх справжньої, вбудовують шкідливий вміст або перенаправляють користувачів на підроблені веб-сайти.
- Фальшиві акції та конкурси
Шахраї часто використовують QR-коди, щоб заманити жертв у фальшиві акції чи конкурси. Після сканування коду користувач може потрапити на підроблений веб-сайт, створений для отримання особистої інформації, що може призвести до потенційної крадіжки конфіденційних даних або фінансового шахрайства.
- Розповсюдження шкідливих програм
Деякі підроблені QR-коди запускають процес завантаження зловмисного програмного забезпечення на пристрій користувача, що може призвести до витоку даних, несанкціонованого доступу до інформації або навіть пошкодження пристрою.
Будьте уважними: поради щодо безпечного сканування QR-кодів.
- Перевіряйте джерело
Будьте обережні, скануючи QR-коди з невідомих або ненадійних джерел. Перевірте легітимність коду та його розробника. Це особливо важливо, якщо вас просять надати особисту інформацію.
- Використовуйте програму для сканування QR-коду
Користуйтеся спеціальним додатком для сканування QR-кодів замість камери смартфону. Деякі подібні програми оснащені додатковими функціями безпеки, як-от аналіз коду або перевірка репутації веб-сайту.
- Перевіряйте URL-адресу перед переходом на сайт
Перш ніж переходити на сайт на допомогою QR-коду, уважно подивіться на URL-адресу та переконайтеся, що вона збігається з веб-сайтом компанії або організації, яку він нібито представляє.
- Уникайте сканування підозрілих кодів
Довіряйте своєму «внутрішньому голосу». Якщо QR-код виглядає підозрілим, пошкодженим або підробленим – утримайтеся від його сканування. Шахраї часто розраховують на цікавість користувачів. Будьте особливо обережними, скануючи QR-коди в громадських місцях.
- Оновіть свій пристрій і програми
Регулярно оновлюйте операційну систему вашого пристрою та програми для сканування QR-кодів, щоб не пропустити важливі патчі, які захищають від виявлених та відомих загроз.
- Будьте обережні з веб-сайтами, доступ до яких здійснюється через QR-код
Не вводьте особисту інформацію на веб-сайті, доступ до якого ви отримали за допомогою QR-коду, зокрема, свою адресу проживання, дані кредитної картки, паролі тощо. Не робіть оплати або пожертви за допомогою QR-кодів. Використовуйте лише перевірені та безпечні методи оплати.
Потрібна консультація щодо захисту від фішингу?
QR-коди – корисне та зручне рішення, проте воно може бути небезпечним, якщо забувати про базові правила безпеки. Завжди скануйте їх з обережністю та захистить себе від шахраїв, які прагнуть скористатися вашою неуважністю.
Описане шахрайство належить до категорії фішингу, який є одним із найнебезпечніших сучасних ризиків як для індивідуальних користувачів, так і для компаній. Якщо вам потрібна консультація щодо захисту від фішингу, зв’яжіться з нами – ми допоможемо!
БЛОГ
Останні статті
-
Шість застарілих технологічних інструментів, які вже не варто використовувати.
-
З якою періодичністю потрібно проводити тренінги з кібербезпеки для співробітників?
-
Як використання методу SLAM допомагає у виявленні спроб фішингу.
-
Ознаки того, що ваш комп’ютер може бути заражений шкідливим програмним забезпеченням
-
ТОП-5 атак на мобільні пристрої, на які вам потрібно звернути увагу.
-
ТОП-5 помилок в кібербезпеці, через які ваші дані наражаються на небезпеку.
-
PPC-кампанії для сегменту B2B: поради щодо ефективної лідогенерації.
-
Як знайти ІТ сервіс провайдера для малого та середнього бізнесу?
-
Блог Артура: Кібератаки на державному рівні. Як захиститися.
-
Технологічні тренди 2025 року, які зроблять революцію в галузі медицини
-
Основи безпечного онлайн шопінгу під час розпродажів Black Friday