A kiberbűnözők sosem állnak le azzal, hogy új módokat találjanak az átverésekre. Az egyik legújabb veszély az, amit “quishing”-nek hívnak.
Az adathalászat, vishing és smishing után most itt az ideje, hogy megismerkedjünk ezzel az új, rendkívül kifinomult és veszélyes módszerrel, és fokozott óvatossággal kezeljük azt. Ahogyan más átverések esetében, a quishing célja is két dolog: személyes adataink megszerzése és bankszámlánk megtámadása.
A quishing egy új fogalom, amely az “adathalászat” és a “QR-kód” szavak összevonásából született. Gyakorlatilag a quishing egy QR-kódokkal kapcsolatos adathalászat fajtája. Az adathalászat olyan online átverés, amikor a csalók olyan weboldalakra próbálják vezetni az áldozatokat, amelyek veszélyesek lehetnek. Ezek a weboldalak lehetnek rosszindulatú vírusok letöltésére vagy a személyes és banki adataink megadására kényszerítik az áldozatokat.
Az elmúlt hónapokban egyre több beszámoló érkezett quishing támadásokról, és kiberbiztonsági szakértők is figyelmeztetnek rá. Például a Malwarebytes neves kiberbiztonsági vállalat quishing-részlegesen adott ki figyelmeztetést néhány héttel ezelőtt. Hasonló riasztások érkeztek a Better Business Bureau of Metro New York-tól, egy amerikai nonprofit szervezettől, és az olaszországi MyBanktól is.
De hogyan működik a quishing a gyakorlatban? A quishing támadáskor veszélyes QR-kódot küldenek nekünk üzenetben, e-mailben vagy akár egy weboldalon. Bárki könnyen létrehozhat QR-kódokat, és ezekbe különféle információkat lehet beilleszteni, beleértve veszélyes linkeket vagy kódokat.
A quishing ereje abban rejlik, hogy ahhoz, hogy megtudjuk, mi van egy QR-kód mögött, be kell olvasnunk azt egy alkalmazással. Maga a kód hivatalosság és megbízhatóság érzetét kelti, és ennek következtében növeli a potenciális áldozatok számát. Miután beolvassuk a QR-kódot az okostelefonnal, az áldozat egy hamis weboldalra kerülhet, vagy rosszindulatú programokat tölthet le a mobiltelefonjára.
Hogyan védekezhetünk a quishing ellen? Az utóbbi időben a QR-kódok egyre elterjedtebbek lettek, például éttermekben a menü QR-kódjait asztalon helyezik el. Mindig legyünk óvatosak. Kérjük meg magunkat, hogy gondoljuk meg kétszer, mielőtt beolvasnánk egy QR-kódot a mobiltelefonunkkal. Csak akkor kattintsunk a linkre, ha biztosak vagyunk benne, hogy a forrás megbízható és hiteles.
Figyeljünk mindig az ismert vállalatok és közintézmények logóira és weboldalaira, mivel ezeket gyakran másolják a csalók. Végül soha ne adjuk meg személyes adatainket olyan weboldalakon, amelyekben nem vagyunk teljesen biztosak. A quishing egy új és veszélyes fenyegetés, de az óvatosság és az informált döntések segíthetnek megvédeni magunkat a kiberbűnözők által elkövetett átverésektől.