11.03.2024 Prawo w mediach
Quishing. Jak się chronić przed oszustwami z użyciem kodów QR
Krzysztof Fiedorek
Zdaniem analityków Keepnet Labs, quishing będzie jednym z najpoważniejszych zagrożeń dla firm i osób fizycznych w 2024 roku. W roku 2023 liczba przypadków wyłudzenia danych lub pieniędzy w ten sposób wzrosła na świecie o 587%.
W dobie wszechobecnych kodów QR, cyberprzestępcy wymyślili nowy sposób na oszukiwanie internautów – quishing. Ten rodzaj ataku wykorzystuje kody QR do przekierowania użytkowników na fałszywe strony internetowe, skąd mogą zostać wykradzione dane osobowe lub zainfekowane urządzenie złośliwym oprogramowaniem.
Jak działa quishing?
Oszuści generują kody QR, które wyglądają identycznie jak te prawdziwe. Następnie umieszczają je w miejscach publicznych, takich jak chodniki, latarnie czy tablice ogłoszeniowe, lub rozsyłają je w wiadomościach e-mail lub SMS. Kody te mogą prowadzić do fałszywych stron bankowych, portali społecznościowych, stron z nagrodami lub innymi popularnymi serwisami.
Po zeskanowaniu kodu QR użytkownik jest przekierowywany na stronę, która wygląda identycznie jak oryginał. Oszuści często wykorzystują techniki inżynierii społecznej, aby nakłonić ofiarę do podania danych logowania, numerów kart płatniczych lub innych poufnych informacji.
Jakie są zagrożenia związane z quishingiem?
Jak podawał niedawno portal Bankier.pl, nie ma oficjalnych statystyk ataków quishingowych w Polsce. Zagrożenie jednak rośnie, czego dowodzą ostrzeżenia Ministerstwa Cyfryzacji, Komisji Nadzoru Finansowego i CERT. Najnowszym wektorem ataku są na przykład podrobione naklejki z kodami QR na parkomatach.
Zdaniem analityków Keepnet Labs, quishing będzie jednym z najpoważniejszych zagrożeń dla firm i osób fizycznych w 2024 roku. W roku 2023 liczba przypadków wyłudzenia danych lub pieniędzy w ten sposób wzrosła na świecie o 587%.
Quishing może prowadzić do poważnych konsekwencji dla ofiary, m.in.:
- Kradzieży danych osobowych: Oszuści mogą wykorzystać dane osobowe ofiary do kradzieży tożsamości, wyłudzeń finansowych lub innych przestępstw.
- Straty finansowe: Ofiara może stracić pieniądze z konta bankowego lub karty płatniczej.
- Zainfekowanie urządzenia złośliwym oprogramowaniem: Fałszywe strony internetowe mogą zawierać złośliwe oprogramowanie, które może uszkodzić urządzenie lub ukraść dane.
- Utratę reputacji: W przypadku kradzieży tożsamości ofiara może mieć problemy z uzyskaniem kredytu lub pracą.
Jak chronić się przed quishingiem?
Aby chronić się przed quishingiem, należy zachować ostrożność podczas skanowania kodów QR:
- Nigdy nie skanuj kodów QR z nieznanych źródeł: Nie skanuj kodów QR umieszczonych w miejscach publicznych lub otrzymanych w wiadomościach e-mail lub SMS od nieznanych nadawców.
- Dokładnie sprawdź kod QR: Przed zeskanowaniem kodu QR dokładnie go obejrzyj. Zwróć uwagę na wszelkie błędy ortograficzne lub inne niezgodności w adresie URL.
- Użyj aplikacji do skanowania kodów QR z funkcją sprawdzania autentyczności: Istnieją aplikacje, które mogą sprawdzić, czy kod QR jest autentyczny.
Nigdy nie podawaj danych osobowych na stronach internetowych po zeskanowaniu kodu QR. Nawet jeśli strona wygląda identycznie jak oryginał. Pamiętaj też, żeby regularnie aktualizować oprogramowanie antywirusowe.
PRZERWA NA REKLAMĘ
Zobacz artykuły na podobny temat:
Uwalnianie praw autorskich do utworów. Porady Legalnej Kultury
Paweł Kowalewicz
Co roku, wraz z początkiem stycznia, uwalniane są prawa autorskie do utworów, których twórcy zmarli 70 lat wcześniej. Jest to bowiem jedna z podstawowych przesłanek tak zwanego przejścia do domeny publicznej.
Prawo i media społecznościowe. Digital Services Act jest potrzebny?
Newseria Biznes
Praktyki monopolistyczne, naruszenia prywatności, mikrotargetowanie, nielegalne gromadzenie danych użytkowników oraz wywieranie szkodliwego wpływu społecznego to tylko część zarzutów stawianych platformom i koncernom z tak zwanej grupy GAFAM, które znalazły się pod lupą amerykańskiego Kongresu i Unii Europejskiej.
Czy wolność słowa zwalnia od myślenia?
Wiesław Gałązka, Money.pl
Stało się. Dłużej tak nie mogło być. Wreszcie ktoś musiał zacząć bronić "burych suk", "małp w czerwonym" i "ścierwojadów".
Pandora Gate. Największa afera na polskim YouTube
PSMM
Sylwester Wardęga wstrząsnął polskim YouTubem. Wszystko za sprawą publikacji filmu będącego wynikiem śledztwa w sprawie niewłaściwych zachowań internetowych twórców wobec niepełnoletnich. Film bije rekordy popularności.
Prawo autorskie w czasie świąt. Wizerunek Mikołaja to dobro publiczne?
Paweł Kowalewicz
6 grudnia, to moim zdaniem data, od której można bez wstydu mówić o okresie świątecznym i na ten temat pisać. Pochłonięci prezentową i kulinarną gorączką często zapominamy, że w grudniu obowiązuje nas takie samo prawo, jak w innych miesiącach roku.
Jakie dane zbiera Google. Prywatność w internecie
KF
Według raportu gs.statcounter.com – maj 2018, Google zgarnia ponad 97% użytkowników sieci. Obecnie do dyspozycji odbiorców jest szereg bezpłatnych aplikacji. Co gromadzi Google? Korzystając z usług najpopularniejszej wyszukiwarki powinniśmy mieć świadomość tego, w jaki sposób zbierane, a następnie wykorzystywane są nasze dane.
Zdjęcia i grafiki z informacją o autorze albo licencji
Mateusz Kozłowski
Prowadzisz bloga lub serwis internetowy i potrzebujesz dobrej jakości zdjęć do swoich artykułów? Niestety nie możesz sięgnąć po dowolną grafikę dostępną w sieci i wykorzystać jej na swojej stronie. [materiał zewnętrzny]