Είναι δεδομένο ότι η κυβερνοασφάλεια συνήθως ακολουθεί το κυβερνοέγκλημα κατά ένα βήμα, και αυτός ο κανόνας ισχύει και στην περίπτωση της νέας μεθόδου απάτης που ονομάζεται Quishing. Αυτή η μέθοδος εκμεταλλεύεται τη σάρωση QR codes.
Quishing: Πώς μπορεί να σας εξαπατήσει με ένα κλικ
Όπως και άλλες τεχνικές κυβερνοαπάτης, το Quishing στοχεύει στην εξοικείωση των ανθρώπων, ειδικά των νεότερων, με την τεχνολογία. Συγκεκριμένα, εκμεταλλεύεται τη συνήθεια της σάρωσης QR codes για την πρόσβαση σε διάφορο περιεχόμενο.
Αυτή η φαινομενικά αθώα ενέργεια μπορεί να γίνει στόχος κακόβουλων λογισμικών και ιστοτόπων που είναι «εμβολιασμένοι» με ιούς. Αυτά μπορούν να εισβάλλουν στο κινητό σας, να προκαλέσουν προβλήματα στη λειτουργία του και να κλέψουν ευαίσθητα προσωπικά δεδομένα.
Σύμφωνα με την Υπηρεσία Ταχυδρομικού Ελέγχου των ΗΠΑ, το Quishing είναι μια μορφή απάτης ταυτότητας που χρησιμοποιεί QR codes. Οι απατεώνες τοποθετούν φυσικές εικόνες QR codes σε πολυπληθείς τοποθεσίες ή τις στέλνουν μέσω email ή μηνυμάτων κειμένου.
Όταν σαρώσετε τον κωδικό, μεταφέρεστε σε έναν ιστότοπο απατεώνων, που μπορεί να φαίνεται νόμιμος, και εκεί σας παρακινούν να δώσετε προσωπικές ή οικονομικές πληροφορίες.
Οι απατεώνες συχνά προσποιούνται ότι είναι δημόσιοι λειτουργοί, κυβερνητικοί υπάλληλοι, τραπεζίτες ή εκπρόσωποι κάποιας εταιρείας για να προσδώσουν νομιμότητα στις αξιώσεις τους.
Αυτοί οι εγκληματίες αναζητούν στοιχεία προσωπικής ταυτοποίησης (PII) όπως:
- ονόματα χρήστη και κωδικούς πρόσβασης λογαριασμών,
- αριθμούς κοινωνικής ασφάλισης,
- ημερομηνίες γέννησης,
- αριθμούς πιστωτικών και χρεωστικών καρτών,
- προσωπικούς αριθμούς αναγνώρισης (PIN)
Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για τη διάπραξη άλλων εγκλημάτων, όπως οικονομική απάτη.
Η μόνη άμυνα είναι η ενημέρωση του κοινού, ώστε να γνωρίζει πότε μπορεί να έχει πέσει θύμα διαδικτυακής απάτης και πώς να προλάβει τέτοιες καταστάσεις.
Πώς να προστατευτείτε από το Quishing
Η υπηρεσία προτείνει τέσσερις βασικούς κανόνες για την ασφάλεια απέναντι σε τέτοιες απάτες:
Πρόληψη
Πριν σαρώσετε QR codes, σκεφτείτε από πού προέρχονται. Ποιος δημοσίευσε ή έστειλε αυτόν τον κωδικό QR; Να είστε ιδιαίτερα προσεκτικοί όταν σαρώνετε κωδικούς από μη αξιόπιστα email και από πινακίδες, αφίσες, φυλλάδια ή άλλες φυσικές τοποθεσίες. Εάν λάβετε ένα απροσδόκητο email ή μήνυμα κειμένου με έναν QR code, μην το σαρώσετε, ειδικά αν σας προτρέπει να δράσετε άμεσα.
Ενημέρωση
Επικοινωνήστε με την τράπεζα, την κρατική υπηρεσία ή την εταιρεία που υποδύεται ο απατεώνας, ώστε να ειδοποιηθούν άλλοι και να συνεργαστούν με τις αρχές για την έρευνα της παράτυπης δραστηριότητας.
Προσοχή
Αντιμετωπίστε τα προσωπικά σας στοιχεία όπως τα μετρητά. Αν κάποιος τυχαίος σας ζητούσε χρήματα, προφανώς δεν θα τα δίνατε απλόχερα. Παρομοίως, ο αριθμός κοινωνικής ασφάλισης, οι αριθμοί πιστωτικών καρτών και άλλες πληροφορίες μπορούν να οδηγήσουν στην κλοπή των χρημάτων σας ή το άνοιγμα νέων λογαριασμών στο όνομά σας χωρίς τη γνώση ή την έγκρισή σας.
Αποκλεισμός
Καλέστε τον αριθμό εξυπηρέτησης πελατών της εταιρείας κινητής τηλεφωνίας σας και ζητήστε να αποκλείσετε όλα τα μηνύματα κειμένου που σας αποστέλλονται ως email και να αποκλείσετε όλων των μηνυμάτων πολυμέσων που σας αποστέλλονται ως email. Μπορείτε επίσης να συνδεθείτε στον λογαριασμό σας και να ενεργοποιήσετε αυτούς τους αποκλεισμούς εκεί.
Δέκα πειρατικά σάιτ εμφανίζονται σαν μανιτάρια μόλις «ρίξεις» ένα, και με την ίδια συχνότητα, η εφευρετικότητα των απατεώνων που στοχεύουν τα διαδικτυακά στοιχεία μας, παραμένει ανεξάντλητη.