După ce am învățat să ne ferim de phishing, acum hackerii s-au adaptat și vin cu o nouă tehnică de înșelăciune: quishing. Iată cum funcționează și ce trebuie să știi pentru a te proteja.
Ce este phishing-ul?
Phishing-ul este o metodă de înșelăciune online folosită de mai bine de douăzeci de ani de hackeri fără scrupule. Prin intermediul unui SMS sau e-mail care pretinde a fi de la o instituție oficială sau de încredere (cum ar fi banca ta, instituții guvernamentale sau firme de curierat), un escroc încearcă să-și convingă victima să acceseze un link fraudulos. De cele mai multe ori, acest link duce către un site fals, ce arată foarte similar cu cel original, și solicită informații sensibile precum numele complet, adresa, sau datele bancare. În alte cazuri, phishing-ul poate determina utilizatorii să descarce un software malițios care va infecta dispozitivul și va fura datele personale.
Astăzi, phishing-ul este tot mai sofisticat, iar metodele sunt tot mai convingătoare. Cu toate acestea, și publicul larg a devenit mai atent, astfel încât mesajele suspecte și linkurile dubioase sunt din ce în ce mai des evitate. Așa că hackerii au fost nevoiți să își schimbe strategia, folosind o altă metodă: quishing-ul.
Quishing: aceeași escrocherie, altă abordare
Quishing-ul, deși sună complicat, nu este decât o variantă a phishing-ului, în care singura diferență constă în modalitatea de abordare. În loc să trimită un SMS sau un e-mail cu un link suspect, hackerii folosesc un cod QR, plasat în locuri accesibile publicului. Codul duce, de asemenea, la un site fraudulos sau la descărcarea unui software periculos.
Codurile QR sunt peste tot
Codurile QR nu sunt ceva nou, dar au devenit extrem de populare în perioada pandemiei, fiind folosite pentru verificarea certificatelor verzi sau pentru permisiuni de deplasare. Astăzi, le vedem peste tot: în stațiile de metrou, pe afișe, la concerte, pentru bilete de transport sau chiar pentru a accesa meniul la restaurant. Aceasta este o oportunitate pentru hackeri de a profita, ascunzând malware sub forma unei reclame aparent inofensive.
De obicei, oamenii sunt mai puțin atenți atunci când scanează un cod QR, în comparație cu accesarea unui link de pe un computer. Aici intervine riscul: telefoanele nu au aceleași sisteme de protecție ca un computer, iar un simplu cod QR adăugat la un e-mail care pretinde că este de la un serviciu de streaming poate păcăli multe persoane. De exemplu, un mesaj care amenință cu blocarea contului sau un afiș cu un cod QR expus în spațiul public pot fi metode eficiente pentru hackeri de a fura datele utilizatorilor.
Cum să te protejezi de quishing
Este esențial să fii precaut atunci când întâlnești un cod QR necunoscut. Organizația belgiană de securitate cibernetică Safe on Web recomandă să tratăm cu suspiciune toate codurile QR care nu provin din surse de încredere. Să fii vigilent și să nu scanezi orice cod întâlnești poate face diferența între protejarea datelor personale și pierderea acestora.
