medlabnews.gr
Μια νέα μορφή ηλεκτρονικής απάτης κάνει την εμφάνισή της και στη χώρα μας, αξιοποιώντας την ευρεία χρήση των QR codes στην καθημερινότητα. Πρόκειται για το λεγόμενο quishing, δηλαδή το «ψάρεμα» προσωπικών δεδομένων μέσω κακόβουλων κωδικών QR.
Τι είναι η απάτη quishing
Το quishing, ή phishing με QR code, είναι μια κυβερνοεπίθεση που χρησιμοποιεί κακόβουλα QR code για να παρασύρει τους χρήστες να επισκεφθούν ψεύτικους ιστότοπους ή να κατεβάσουν κακόβουλο λογισμικό, με στόχο την κλοπή ευαίσθητων δεδομένων, όπως κωδικοί πρόσβασης ή οικονομικά στοιχεία.
Οι επιτιθέμενοι τοποθετούν ψεύτικα codes σε φυσικά αντικείμενα (όπως παρκόμετρα, ανελκυστήρες, τραπεζάκια, τοίχους) ή σε μηνύματα ηλεκτρονικού ταχυδρομείου, εκμεταλλευόμενοι την ευκολία και τη φύση των QR code, όπου οι χρήστες δεν μπορούν να δουν εύκολα την κρυμμένη κακόβουλη διεύθυνση URL πριν από τη σάρωση.
Στην πράξη, οι επιτήδειοι δημιουργούν ψεύτικους QR codes που, όταν σαρωθούν, οδηγούν τους χρήστες σε πλαστές ιστοσελίδες ή ενεργοποιούν τη λήψη κακόβουλου λογισμικού. Στόχος είναι η υποκλοπή ευαίσθητων στοιχείων, όπως κωδικοί πρόσβασης, στοιχεία τραπεζικών λογαριασμών ή δεδομένα πληρωμών.
Οι απατεώνες εκμεταλλεύονται το γεγονός ότι ο χρήστης δεν μπορεί να δει εύκολα την πραγματική διεύθυνση του συνδέσμου πριν από τη σάρωση. Έτσι, τοποθετούν ψεύτικους QR codes σε σημεία καθημερινής χρήσης – όπως παρκόμετρα, ανελκυστήρες, τραπεζάκια καταστημάτων ή δημόσιους χώρους – ή τους αποστέλλουν μέσω email, προσδίδοντάς τους επίφαση αξιοπιστίας.
Συνηθισμένες περιπτώσεις
Ψεύτικες πύλες πληρωμών: Ένας κωδικός QR κολλημένος σε κάποια επιφάνεια οδηγεί σε μια ψεύτικη σελίδα πληρωμών, όπου οι επιτήδειοι καταφέρνουν να αποκομίσουν χρήματα από όσους κάνουν το λάθος να πληρώσουν.
Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing): Ένα ηλεκτρονικό μήνυμα περιέχει έναν κωδικό QR που, όταν σαρωθεί σε ένα τηλέφωνο, οδηγεί σε μια ψεύτικη σελίδα σύνδεσης σε τράπεζα. Λήψεις κακόβουλου λογισμικού: Η σάρωση ενός κωδικού ενεργοποιεί την αυτόματη λήψη επιβλαβούς λογισμικού.
Πώς μπορούν να προστατευτούν οι χρήστες Οι ειδικοί συνιστούν αυξημένη προσοχή κατά τη χρήση QR codes. Είναι σημαντικό να σαρώνονται μόνο κωδικοί από αξιόπιστες πηγές και να αποφεύγονται όσοι βρίσκονται σε ύποπτα ή απρόσμενα σημεία. Παράλληλα, καλό είναι να ελέγχεται –όπου είναι δυνατό– η πλήρης διεύθυνση URL πριν από την επίσκεψη στην ιστοσελίδα και να χρησιμοποιούνται πρόσθετα μέτρα ασφαλείας, όπως η πολυπαραγοντική επαλήθευση
Σε περίπτωση εντοπισμού ύποπτου QR code, οι πολίτες καλούνται να ενημερώνουν τον υπεύθυνο του χώρου, ώστε να αποτραπεί η εξαπάτηση περισσότερων χρηστών
Είμαστε Ειδησεογραφικό Μέσο για Ειδήσεις και Ιατρικά Νέα, Διαπιστευμένο στο Υπουργείο Υγείας, ένα από τα μεγαλύτερα portal υγείας της χώρας. Γράφουν και Υπογράφουν Ιατροί, υγειονομικοί, συντάκτες υγείας μέλη σε Ενώσεις Συντακτών. Η εγκυρότητα ελέγχεται από το ΙΕΚΕΤΥ - Ινστιτούτο Ενημέρωσης και Επικοινωνίας της Υγείας
Δεν υπάρχουν σχόλια
Δημοσίευση σχολίου