Квишинг, или Чем опасны QR-коды
Типичный пример фишинга: вам приходит заманчивое предложение от вашего банка и ссылка, ведущая якобы на его сайт. Вы переходите по ней, не замечаете, что в адресе изменена одна буква и попадаете на фишинговый сайт. Вводите данные банковской карты для входа в личный кабинет и теряете деньги, потому что ценную информацию вы отправили напрямую мошеннику.
Квишинг – то же самое, только вместо ссылки используется QR-код. Вы его сканируете и попадаете в лапы киберпреступников. Но поскольку код из какого-нибудь рекламного буклета отсканирует не каждый, умельцы пошли дальше: они стали рассылать поддельные квитанции об оплате ЖКУ с QR-кодом, ведущий на нужный им сайт.
Таким же образом мошенники устанавливают вредоносное ПО, захватывают личные аккаунты в социальных сетях и мессенджерах.
Как не стать жертвой квишинга
В первую очередь следует помнить о правилах цифровой гигиены, прежде чем сканировать коды в незнакомых местах и переходить по сомнительным ссылкам.
Также нужно учитывать, что QR-код – эта же ссылка, только «зашитая» в рисунок. Перед тем, как переходить по ней, стоить внимательно проверить, какой сайт высвечивается, куда она ведет. Рядом с сайтом должен отображаться значок безопасного соединения.
Перед тем, как сканировать код, убедитесь в том, что это не наклейка поверх оригинального изображения.
Отключите какие-либо автоматические действия при сканировании кода – это обезопасит вас от перехода по подозрительной ссылке.
Если раньше подобные ссылки попадали в СПАМ, то сейчас из-за своей завуалированности они легко проходят антиспам-контроль. И методы, используемые мошенниками для кражи денег и личных данных, будут только усовершенствоваться. Поэтому бдительность должна быть на первом месте.