Κακόβουλοι κωδικοί QR οδηγούν σε ψεύτικες ιστοσελίδες και παγίδες πληρωμών – Πώς δρουν οι απατεώνες και τι πρέπει να προσέχουν οι χρήστες.
Μια νέα μορφή ηλεκτρονικής απάτης κάνει την εμφάνισή της και στη χώρα μας, αξιοποιώντας την ευρεία χρήση των QR codes στην καθημερινότητα.
Πρόκειται για το λεγόμενο quishing, δηλαδή το «ψάρεμα» προσωπικών δεδομένων μέσω κακόβουλων κωδικών QR.
Στην πράξη, οι επιτήδειοι δημιουργούν ψεύτικους QR codes που, όταν σαρωθούν, οδηγούν τους χρήστες σε πλαστές ιστοσελίδες ή ενεργοποιούν τη λήψη κακόβουλου λογισμικού.
Στόχος είναι η υποκλοπή ευαίσθητων στοιχείων, όπως κωδικοί πρόσβασης, στοιχεία τραπεζικών λογαριασμών ή δεδομένα πληρωμών.
Οι απατεώνες εκμεταλλεύονται το γεγονός ότι ο χρήστης δεν μπορεί να δει εύκολα την πραγματική διεύθυνση του συνδέσμου πριν από τη σάρωση.
Έτσι, τοποθετούν ψεύτικους QR codes σε σημεία καθημερινής χρήσης – όπως παρκόμετρα, ανελκυστήρες, τραπεζάκια καταστημάτων ή δημόσιους χώρους – ή τους αποστέλλουν μέσω email, προσδίδοντάς τους επίφαση αξιοπιστίας.
Στις πιο διαδεδομένες μορφές quishing περιλαμβάνονται οι ψεύτικες πύλες πληρωμών, όπου ο χρήστης καλείται να καταχωρίσει στοιχεία κάρτας, αλλά και τα παραπλανητικά emails με QR codes που μιμούνται σελίδες τραπεζών ή υπηρεσιών.
Σε άλλες περιπτώσεις, η σάρωση του κωδικού μπορεί να οδηγήσει στην αυτόματη εγκατάσταση κακόβουλου λογισμικού στη συσκευή.
Πώς μπορούν να προστατευτούν οι χρήστες
Οι ειδικοί συνιστούν αυξημένη προσοχή κατά τη χρήση QR codes. Είναι σημαντικό να σαρώνονται μόνο κωδικοί από αξιόπιστες πηγές και να αποφεύγονται όσοι βρίσκονται σε ύποπτα ή απρόσμενα σημεία.
Παράλληλα, καλό είναι να ελέγχεται –όπου είναι δυνατό– η πλήρης διεύθυνση URL πριν από την επίσκεψη στην ιστοσελίδα και να χρησιμοποιούνται πρόσθετα μέτρα ασφαλείας, όπως η πολυπαραγοντική επαλήθευση.
Σε περίπτωση εντοπισμού ύποπτου QR code, οι πολίτες καλούνται να ενημερώνουν τον υπεύθυνο του χώρου, ώστε να αποτραπεί η εξαπάτηση περισσότερων χρηστών.
0 σχόλια:
Δημοσίευση σχολίου