22.3 C
Tenerife
Trečiadienis, 13 lapkričio, 2024
Reklama
PradžiaIspanijaNacionalinė policija perspėja dėl QR kodais pagrįstų sukčiavimo atvejų bangos

Nacionalinė policija perspėja dėl QR kodais pagrįstų sukčiavimo atvejų bangos

- Advertisement 3-



Sparčiai besikeičiančioje skaitmeninėje aplinkoje kibernetinės grėsmės tampa vis sudėtingesnės. Vienas iš naujausių sukčiavimo būdų yra „QRishing” – terminas, kuris sujungia „QR” (angl. Quick Response) kodą ir „phishing”, kibernetinių nusikaltėlių naudojamą techniką, kuria siekiama apgauti žmones ir gauti konfidencialius duomenis bei informaciją.

Nusikaltėliai dažnai vilioja aukas, žadėdami didelius prizus, prisidengdami geros reputacijos įmonėmis, ir, pasak nacionalinės policijos, dėl to pastaraisiais mėnesiais labai padaugėjo tokio pobūdžio nusikaltimų.

- Advertisement -
keliones-i-tenerife

QRishing – tai sukčiavimo būdas, kai naudojant QR kodus vartotojai nukreipiami į apgaulingas svetaines. Šie maži, pikselių formos kvadratėliai nuskaitomi išmaniojo telefono fotoaparatu ir paprastai nukreipia į tinklalapį, programėlės atsisiuntimą ar kitą skaitmeninį veiksmą.

Nors QR kodai paprastai yra nekenksmingi ir labai naudingi, vis didėjantis jų populiarumas pritraukė kibernetinius nusikaltėlius, kurie rado būdų, kaip išnaudoti šią technologiją kenkėjiškiems tikslams.

QRishing procesas yra paprastas, bet veiksmingas. Sukčiai sukuria QR kodą, kurį nuskaičius naudotojas nukreipiamas į suklastotą svetainę. Ši svetainė gali būti labai panaši į teisėtą banko, socialinio tinklo ar e. prekybos portalo prisijungimo puslapį. Kai auka įveda savo prisijungimo duomenis arba asmeninę informaciją, sukčius turi visus duomenis.

Priešingai nei tradicinio sukčiavimo atveju, kai naudotojas turi spustelėti įtartiną nuorodą el. laiške arba SMS žinutėje, QRishing pasinaudoja vizualiniu pasitikėjimu ir naudotojo smalsumu. Kadangi QR kodai nerodo URL adreso, į kurį nukreipia nuoroda, aukoms sunku nustatyti, ar kelionės tikslas yra saugus, ar ne.

QRishing gali vykti visur, kur yra QR kodas. Užpuolikai šiuos kodus dažnai patalpina viešose vietose, pavyzdžiui, plakatuose, reklamose ir net ant restoranų stalų. Kartais jie paprasčiausiai uždengia teisėtą QR kodą suklastotu kodu, pasinaudodami tuo, kad dauguma žmonių, prieš nuskaitydami QR kodus, atidžiai jų nepatikrina, o prieš atidarydami – nuorodų.

Didėjant nuotolinio darbo ir skaitmeninių procesų skaičiui, QRishing taip pat pateko į elektroninius laiškus ir tekstines žinutes, kuriose užpuolikai siunčia QR kodus kaip tariamų saugumo procedūrų ar specialių pasiūlymų dalį.

Atsakydama į vis daugiau pranešimų, nacionalinė policija paskelbė dešimt patarimų, kaip netapti QRishing auka:


1. Saugokitės el. paštu ar socialiniuose tinkluose gaunamų reklaminių pasiūlymų:

Juose gali būti nuoroda į apgaulingą svetainę, skirtą jūsų asmeninei ir finansinei informacijai pavogti. Užuot spragtelėję nuorodą, ieškokite pasiūlymo tiesiogiai per naršyklę.


2. Venkite pasiūlymų, kurie atrodo pernelyg geri, kad būtų tikri:

Apgaudinėtojai dažnai sukuria netikras e. parduotuvių svetaines, kuriose siūlomos populiarios prekės su didelėmis nuolaidomis, ir, surinkę aukų pinigus, dingsta.


3. Saugokitės „typosquatting”:

Įeidami į svetainę įsitikinkite, kad URL adresas parašytas teisingai, nes nedidelė klaida gali nuvesti į kenkėjišką svetainę.


4. Saugokitės QRishing:

Sukčiai gali manipuliuoti QR kodais, kad priverstų jus atsisiųsti kenkėjišką programinę įrangą arba nukreiptų į apgaulingą svetainę ir pavogtų jūsų konfidencialius duomenis.


5. Būkite atsargūs su SMS žinutėmis ar el. laiškais iš siuntų pristatymo įmonių:

Ypač įtemptu siuntimo laikotarpiu, nes tai gali būti bandymai sukčiauti. Venkite spausti bet kokias nuorodas.


6. Atkreipkite dėmesį į internetinių parduotuvių dizainą:

Prastos kokybės paveikslėliai, prastai išversti tekstai ar trūkstami mokesčių mokėtojo identifikaciniai numeriai turėtų kelti raudoną signalą.


7. Įsitikinkite, kad nuolaidos taikomos kainai, o ne kokybei:

Produktų kokybė ir vartotojų teisės turėtų išlikti nepakitusios.


8. URL ieškokite pakabinamos spynos piktogramos ir „https”:

Tai rodo, kad esate saugioje svetainėje.


9. Būkite atsargūs:

Jei svetainė atrodo įtartina ir joje prašoma tik jūsų kortelės ar banko duomenų, nesinaudokite ja.


10. Jei tapote sukčiavimo auka:

Nedelsdami pakeiskite slaptažodžius, panaikinkite kredito ar debeto kortelės galiojimą, susisiekite su banku ir praneškite apie incidentą nacionalinei policijai.

Kadangi „QRishing” vis labiau plinta, šios prevencinės priemonės yra labai svarbios siekiant apsaugoti asmeninę informaciją nuo šios augančios kibernetinės grėsmės.

- Advertisement 4-

Naujausi

Nuorodos