Quishing: Phishing preko QR kod
od Luka Žvar
V zadnjem času opažamo povečan obseg mailov, ki predstavljajo novo obliko “phishinga“: Imenujemo ga “quishing“.
Kot domnevni pošiljatelji se najpogosteje pojavljajo dostavne službe, banke, poslovni partnerji in državne ustanove. Posebnost quishinga je, da nas preusmerijo na lažno spletno stran s pomočjo QR kod, ker želijo priti do naših zaupnih podatkov, kot so uporabniška imena in gesla.
Dodatna nevarnost pri odčitavanju QR kod je to, da so lahko konfigurirane tako, da avtomatsko shranjujejo nezaželeno programsko opremo na telefon ali uporabijo vaš mail račun za pošiljanje nezaželene elektronske pošte.
Svetujemo:
- Izogibajte se skeniranju QR kod, ki jih prejmete po elektronski pošti.
- Izogibajte se skeniranju QR kod na družbenih omrežjih.
- Če jih že odprete si dobro oglejte spletno stran (ime domene, https) in na njej ne vpisujete podatkov kot so uporabniška imena, gesla, podatki kreditnih kartic in podobno.
- Nekateri “skenerji” omogočajo predogled povezave. Dobro si jo oglejmo.
- Pri odčitavanju QR kod uporabljamo “skenerje”, ki varnostno preverijo povezavo (npr. Kaspersky ima to rešitev).
Naši IT strokovnjaki svetujejo, da je najbolje, da se skeniranju QR kod, kar v celoti izogibamo, če res nismo prepričani v njihov izvor. Tudi v kavarni ali restavraciji bi lahko npr. nepridipravi z nalepko prelepili QR kodo s škodljivo, ali zamenjali QR cenik z lažnim.
Primeri Quishing-a:
Slika 1: Primer Quishing-a – kode so namenoma popačene.
Slika 2: Primer Quishing-a – kode so namenoma popačene.
Vabljeni pa tudi branju naših ostalih zapisov povezanih z varnostjo:
Ostanite varni!
P. S.
Lastnike Facebook strani opozarjamo tudi na novo obliko prevare. Nepridipravi se bodo poskušali predstaviti kot predstavnik podjetja Meta in vas pripraviti do tega, da kliknete na poslano povezavo. Ne klikajte na nobeno sumljivo povezavo!
Slika 3: Primer phishinga preko Facebook strani.
Priporočeni prispevki
Positiva prejela nagrado WEBSI za prenovo spletne strani Telekom.si
16. septembra, 2024
Kako zmanjšati možnosti, da postanete žrtev kibernetskega napada?
19. aprila, 2024
Začnimo
vaš projekt
Vsaki stranki se posvetimo 100 odstotno. Kontaktirajte nas in skupaj bomo našli najbolj optimalno rešitev za vaš posel, skupaj bomo ustvarili nekaj čudovitega.
ZAČNIMO PROJEKT