Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Internet Crime Complaint Center (IC3) wydało niedawno ostrzeżenie, ostrzegając konsumentów, że oszuści wykorzystują złośliwe kody QR do przekierowywania niczego niepodejrzewających klientów na złośliwe witryny, aby ukraść ich dane.
Hakerzy znani również jako
QRishing, wykorzystują naszą znajomość kodów QR po użyciu ich w restauracjach i sklepach podczas pandemii, aby używać ich do popełniania przestępstw. Trzeba na to zwracać uwagę.
Dobrym przykładem jest to w jaki sposób
cyberprzestępcy próbują zwabić swoje ofiary na fałszywe strony internetowe za pomocą kodów QR. Tam mogą znajdować się dane logowania do usług i kont przez które kradzione są poufne informacje finansowe. Trzeba też uważać na przekierowywanie płatności, takie jak m.in. transakcje kryptowalutowe.
Możliwe jest również, że
kody QR powodują pobranie i instalację złośliwego oprogramowania, za pomocą którego sprawcy uzyskują dostęp do urządzenia i danych użytkownika.
Aby uniknąć wpadnięcia w pułapkę kodów QR, FBI podało następujące wskazówki:
- Podczas skanowania kodu QR sprawdź, czy oczekiwana witryna rzeczywiście otwiera się i jest autentyczna: adres musi być poprawny i nie może zawierać literówek ani złych liter
- Jeśli strona internetowa zawiera dane do logowania, dane osobowe lub dane dotyczące pieniędzy i transakcji finansowych, powinieneś być szczególnie ostrożny, jeśli strona została otwarta za pomocą kodu QR
- Unikaj dokonywania płatności na stronach internetowych dostępnych za pomocą kodu QR. Zamiast tego lepiej jest wpisać odpowiedni (znany i zaufany) adres internetowy ręcznie, jeśli trzeba już zapłacić
- W przypadku fizycznych, tj. drukowanych kodów QR, należy zawsze upewnić się, że oryginalny kod nie został wklejony innym kodem
- Jeśli to możliwe, nie rozpoczynaj pobierania i instalacji aplikacji za pomocą kodów QR, ale pobieraj aplikacje z oficjalnych sklepów
- Nie instaluj dodatkowej aplikacji skanera, bo w większości przypadków kamera smartfona działa jak skaner lub skaner jest zintegrowany z przeglądarką
- Ktoś wysłał kod QR? A może firma, od której coś niedawno kupiłeś, wysyła e-maila o rzekomo nieudanej płatności i teraz domaga się nowej płatności za pomocą kodu QR? To już jest mocno podejrzane! Najlepiej po prostu zadzwonić i zapytać bezpośrednio, czy wiadomość jest prawdziwa.
Uwaga:
Nie kopiuj numeru telefonu firmy z wiadomości e-mail, ponieważ może to być fałszywy. Lepiej wejść na stronę firmy przez wyszukiwarkę i poszukać numeru kontaktowego. Jeśli go nie można znaleźć lub jest podejrzany to należy zaniechać jakikolwiek dalszych działań.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.