11.03.2024 Prawo w mediach
Quishing. Jak się chronić przed oszustwami z użyciem kodów QR
Krzysztof Fiedorek
Zdaniem analityków Keepnet Labs, quishing będzie jednym z najpoważniejszych zagrożeń dla firm i osób fizycznych w 2024 roku. W roku 2023 liczba przypadków wyłudzenia danych lub pieniędzy w ten sposób wzrosła na świecie o 587%.
Read this article
in Global Edition
ilustracja: bing.com/createW dobie wszechobecnych kodów QR, cyberprzestępcy wymyślili nowy sposób na oszukiwanie internautów – quishing. Ten rodzaj ataku wykorzystuje kody QR do przekierowania użytkowników na fałszywe strony internetowe, skąd mogą zostać wykradzione dane osobowe lub zainfekowane urządzenie złośliwym oprogramowaniem.
Jak działa quishing?
Oszuści generują kody QR, które wyglądają identycznie jak te prawdziwe. Następnie umieszczają je w miejscach publicznych, takich jak chodniki, latarnie czy tablice ogłoszeniowe, lub rozsyłają je w wiadomościach e-mail lub SMS. Kody te mogą prowadzić do fałszywych stron bankowych, portali społecznościowych, stron z nagrodami lub innymi popularnymi serwisami.
Po zeskanowaniu kodu QR użytkownik jest przekierowywany na stronę, która wygląda identycznie jak oryginał. Oszuści często wykorzystują techniki inżynierii społecznej, aby nakłonić ofiarę do podania danych logowania, numerów kart płatniczych lub innych poufnych informacji.
Jakie są zagrożenia związane z quishingiem?
Jak podawał niedawno portal Bankier.pl, nie ma oficjalnych statystyk ataków quishingowych w Polsce. Zagrożenie jednak rośnie, czego dowodzą ostrzeżenia Ministerstwa Cyfryzacji, Komisji Nadzoru Finansowego i CERT. Najnowszym wektorem ataku są na przykład podrobione naklejki z kodami QR na parkomatach.
Reklama już cię zna, zanim ją obejrzysz [PL NAPISY] 👇
Zdaniem analityków Keepnet Labs, quishing będzie jednym z najpoważniejszych zagrożeń dla firm i osób fizycznych w 2024 roku. W roku 2023 liczba przypadków wyłudzenia danych lub pieniędzy w ten sposób wzrosła na świecie o 587%.
Quishing może prowadzić do poważnych konsekwencji dla ofiary, m.in.:
- Kradzieży danych osobowych: Oszuści mogą wykorzystać dane osobowe ofiary do kradzieży tożsamości, wyłudzeń finansowych lub innych przestępstw.
- Straty finansowe: Ofiara może stracić pieniądze z konta bankowego lub karty płatniczej.
- Zainfekowanie urządzenia złośliwym oprogramowaniem: Fałszywe strony internetowe mogą zawierać złośliwe oprogramowanie, które może uszkodzić urządzenie lub ukraść dane.
- Utratę reputacji: W przypadku kradzieży tożsamości ofiara może mieć problemy z uzyskaniem kredytu lub pracą.
Jak chronić się przed quishingiem?
Aby chronić się przed quishingiem, należy zachować ostrożność podczas skanowania kodów QR:
- Nigdy nie skanuj kodów QR z nieznanych źródeł: Nie skanuj kodów QR umieszczonych w miejscach publicznych lub otrzymanych w wiadomościach e-mail lub SMS od nieznanych nadawców.
- Dokładnie sprawdź kod QR: Przed zeskanowaniem kodu QR dokładnie go obejrzyj. Zwróć uwagę na wszelkie błędy ortograficzne lub inne niezgodności w adresie URL.
- Użyj aplikacji do skanowania kodów QR z funkcją sprawdzania autentyczności: Istnieją aplikacje, które mogą sprawdzić, czy kod QR jest autentyczny.
Nigdy nie podawaj danych osobowych na stronach internetowych po zeskanowaniu kodu QR. Nawet jeśli strona wygląda identycznie jak oryginał. Pamiętaj też, żeby regularnie aktualizować oprogramowanie antywirusowe.
PRZERWA NA REKLAMĘ
Najnowsze w dziale Prawo w mediach:
Zatrucie SEO. Hakerzy wykorzystują wyszukiwarki do ataków na firmy
Piotr Rozmiarek
Wyszukiwarki pomagają nam szybko znaleźć informacje, ale mogą być również wykorzystywane przez cyberprzestępców. Zatruwanie SEO to taktyka, w której atakujący manipulują rankingami wyszukiwarek, aby umieścić szkodliwe witryny na szczycie wyników wyszukiwania.
Phishing w branży kryptowalut. Fałszywe rekrutacje kradną dane
Piotr Rozmiarek
Badacze zajmujący się bezpieczeństwem wykryli kampanię socjotechniczną, wymierzoną w osoby poszukujące pracy w branży Web3. Atak ma na celu zorganizowanie fałszywych rozmów kwalifikacyjnych za pośrednictwem aplikacji do spotkań, która instaluje złośliwe oprogramowanie kradnące informacje.
Legal Design. Prawnicze teksty ludzkim głosem brzmią coraz wyraźniej
Sonia Stępień
Legal design jako metoda oraz - szerzej - filozofia - skupia się na rozwiązaniach przyjaznych człowiekowi. Odbiorca będący na końcu łańcucha procesu prawnego dostaje do ręki umowy, regulaminy i pisma, których często nie rozumie. Legal design chce to zmienić. I zmienia coraz skuteczniej.
Podobne artykuły:
Informacja publiczna niejawna
Centrum Monitoringu Wolności Prasy
Schemat oraz przepisy regulujące pojęcie i zakres informacji publicznej niejawnej w polskim prawie.
Oszustwa reklamowe i dezinformacja w internecie. Jak z nimi walczyć
Stowarzyszenie Komunikacji Marketingowej SAR
Przedstawiciele największych stowarzyszeń branży marketingowej i mediowej podpisali deklarację mającą na celu wypracowanie kodeksu dobrych praktyk przeciwdziałania dezinformacji i oszustwom reklamowym (ad frauds) w internecie.
Co chroni prawo autorskie
Bartłomiej Urbanek
Przedmiotem prawa autorskiego jest utwór, czyli każdy przejaw działalności twórczej o indywidualnym charakterze, ustalony w jakiejkolwiek postaci, niezależnie od wartości, przeznaczenia i sposobu wyrażenia. W jaki sposób jest on chroniony?
AI Act wchodzi w życie. Prawne regulacje sztucznej inteligencji
PAP Nauka w Polsce
1 sierpnia 2024, 20 dni po publikacji AI Act w Dzienniku Urzędowym UE, przepisy, które regulują kwestie wykorzystania sztucznej inteligencji, wchodzą w życie. W pełni zaczną obowiązywać za dwa lata. Nowe prawo dzieli różne rodzaje AI na cztery grupy.
