QR фішинг: Сучасний метод зараження

Реєстрація нових приладів, отримання прямого доступу до програм в магазинах додатків, отримання актуальної інформації на державних та комерційних сайтах - все це може бути “зашито” у QR код, що можна просканувати телефоном. Втім, кібершахрах також знають про цю технологію і часто-густо використовують її у своїй злочинній діяльності.

QR код  - зручний інструмент “підсажування” шкідливого ПЗ на смартфони користувачів

Варто зазначити,  що технологія QR - є акронімом англійського виразу quick response, що перекладається як «швидкий відгук». власне в цьому і полягає його зручність. Користувач бачить товар і хочеш дізнатися про нього більше - сканує код і отримує доступ до потрібної інформації.

Однак, цей шлях має свою вразливість. Адже за зовнішнім виглядом не визначиш, куди заведе тебе посилання, зашифроване у квадратику. Цим користуються шахраї, метою яких  - завести вас на свій сайт, і вкрасти ваші дані або завантажити вам на пристрій шкідливе ПЗ.

Це може привести до :

1. злому аккаунта клієнт-банку і крадіжки грошей з рахунку

2. крадіжці ваших логінів і паролів від електронної пошти і соціальних мереж

3. втрати управління пристроєм через дії вірусів, які встановляться на нього.

Варто розуміти, що сканування коду, який веде на шахрайський сайт, загрожує серйозними ризиками і фінансовими втратами.

Як розпізнати QR-фішинг

Для безпечного користування QR кодами необхідно бути пильним.

По-перше, зверніть увагу на те, де розміщений QR код. Якщо це лейбл товару в магазині то напевне все безпечно. Однак, якщо це, наприклад, інформаційний плакат або повідомлення на дошці оголошень або на стіні кіоску, то тут варто задуматися, адже невідомо хто його туди повісив. Також підозріло варто ставитися і до QR кодів, розміщених в банках і громадських місцях. Завжди краще перепитати, чи можна довіряти інформації на оголошенні у співробітників установи чи магазину.

По-друге, варто перевірити, чи не наклеєний поверх оригінального коду шахрайський. Якщо ви помітили, що поверх інформаційного плаката, навіть в магазині, наклеєна наліпка - НІКОЛИ не скануйте такий QR код.

По-третє, якщо ви все-таки просканували QR код і опинилися на сайті, фахівці радять приділити увагу перевірці його справжності. В цьому випадку необхідно звернути увагу на наступні моменти:

• Спосіб з'єднання - пріоритетним буде HTPPS

• Оформлення та загальний вигляд - дуже часто шахраї роблять фішингові сайти-копії, але не дотримуються корпоративних кольорів і недостатньо уваги приділяють, наприклад, орфографії або дотримання розмірів шрифтів. І взагалі, переконайтеся, чи той це сайт.

• Правильність написання електронної адреси - не варто довіряти сайту www.facebook.com якщо він написаний - www.faSebook.com

По-четверте, користуйтеся антивірусними програмами для мобільних пристроїв. Ці програми допоможуть вам істотно скоротити ймовірність зараження шкідливим ПЗ і знизять можливість втрати конфіденційних даних. Будьте пильні, користуйтеся технологіями з розумом, не дозволяйте шахраям, вкрасти гроші й інформацію через вашу неуважність.