A kiberbűnözők mindig új módszereket keresnek az átverésekhez: a legújabbat quishing-nek hívják.
Az adathalászat, a vishing és a smishing után most itt az ideje, hogy megtanuljuk, mi az a „quishing”, és legyünk nagyon óvatosak, nehogy bedőljünk ennek az új, nagyon kifinomult és veszélyes átverésnek. Mint minden átverésnél, a quishing esetében is a bűnözők elsősorban két célpontot vesznek célba: a személyes adatainkat és a bankszámlánkat.
A quishing egy új kifejezés, amely az „adathalászat” és a „QR-kód” kombinációjából született. A gyakorlatban tehát a quishing a QR-kódokon alapuló adathalászat egy fajtája. Az adathalászat, ne feledjük, az a klasszikus online átverés, amelyben a csaló egy márka, egy közintézmény, a rendőrség vagy egyszerű magánszemélyek utánzásával próbál lecsapni az áldozatokra.
Az adathalászat célja mindig az, hogy a felhasználót egy veszélyes weboldalra irányítsa, ahonnan számítógépes vírust tölt le, vagy ahová személyes, vagy ami még rosszabb, banki adatait adja meg.
Óvakodj a QR-kódoktól!
Az elmúlt hónapokban egyre többet hallani a quishingről, miután egyre több jelentés érkezik a megkísérelt vagy sikeres támadásról.
Alig tíz nappal ezelőtt például a Malwarebytes neves kiberbiztonsági vállalat quishing-riasztást adott ki, hogy figyelmeztesse a felhasználókat. Néhány nappal később hasonló figyelmeztetés érkezett a Better Business Bureau of Metro New York-tól, egy amerikai nonprofit szervezettől. Legutóbb az olaszországi MyBank figyelmeztette az ügyfeleket a veszélyre.
De hogyan működik a quishing a gyakorlatban? A quishing támadáskor egy veszélyes QR-kódot kapunk üzenetben, e-mailben vagy akár egy weboldalon megjelenítve.
QR-kódot bárki létrehozhat, erre speciális webhelyek és szoftverek állnak rendelkezésre, és a QR-kódba különféle információkat lehet beilleszteni: a linkektől kezdve az okostelefon által végrehajtandó tényleges veszélyes kódig.
A quishing erőssége abban rejlik, hogy ahhoz, hogy megértsük, mi van egy QR-kód mögött, először be kell olvasni azt az alkalmazással. Maga a kód tehát a profizmus, a hivatalosság érzetét kelti, és ennek következtében növeli a potenciális áldozatok számát.
Miután tehát a QR-kódot az okostelefonnal beolvastuk, az áldozat egy csalárd weboldallal szembesül, vagy egy rosszindulatú programot tölt le a mobiltelefonjára.
Hogyan lehet védekezni a quishing ellen?
A Covid óta a QR-kódok egyre elterjedtebbek: sok étteremben még mindig online van az étlap, és a link QR-kódját jól láthatóan az asztalon jelenítik meg. Mint mindig, most is az óvatosság a legfontosabb. Gondoljuk meg kétszer, hogy milyen QR-kódot olvasunk be a mobillal, miután beolvastuk a kódot, csak akkor kattintsunk a linkre, ha biztosak vagyunk benne, hogy a forrás legitim és megbízható.
Mindig figyeljük az ismert vállalatok és közintézmények logóit, weboldalait, hiszen ezeket előszeretettel másolják le a csalók. Végül pedig soha ne adjuk meg személyes adatainkat olyan weboldalakon, amelyekben nem vagyunk 100%-ig biztosak.
