Что такое квишинг и как не попасться на удочку мошенников?
Фишинг — это вид интернет-мошенничества для завладения персональными данными. Существует особая разновидность — квишинг, основанная на QR-кодах. С помощью графических изображений, в которых зашифрованы разные ссылки, злоумышленники могут украсть логины и пароли, данные банковских карт. Об этом рассказали специалисты МВД РФ совместно с экспертами по информационной безопасности.
Где используют QR-коды?
Жзнь современного человека наполнена такими кодами — их можно встретить даже на квитанциях на оплату ЖКУ. Через QR-коды можно оплатить покупки в супермаркетах, получить доступ к Wi-Fi или перейти через код по ссылке. По данным компании-держателя сайта для генерации графических кодов, в настоящее время россияне все чаще создают и сканируют QR-коды — Россия входит в первую десятку самых активных стран.
Как мошенники используют QR-коды?
Для краж данных такой способ хорошо подходит — он абсолютно бесплатный, а люди еще не видят опасности в таком формате. QR-код можно создать для одной операции — срок его действия будет ограничен несколькими минутами — или установить динамический «срок годности» — до трех месяцев. Эксперты отмечают, что мошенники могут не только с нуля создать сайт для обмана, но и купить абсолютно легитимный адрес сайта (URL) и переоборудовать страницу под фишинг.
Как защититься от квишинга?
Специалисты по кибербезопасности дали несколько советов, как не попасться на уловку мошенников.
Во-первых, нужно внимательно изучить ссылку в QR-коде, перед тем, как подтвердить переход.
Во-вторых, нужно сканировать только те QR-коды, в достоверности источника которых есть уверенность. Изображения в рекламках из почтового ящика использовать не стоит.
В-третьих, безопасные QR-коды содержат описание, чтобы пользователь четко понимал, для чего нужно просканировать изображение и перейти по ссылке.
Источники: