11.03.2024 Prawo w mediach
Quishing. Jak się chronić przed oszustwami z użyciem kodów QR
Krzysztof Fiedorek
Zdaniem analityków Keepnet Labs, quishing będzie jednym z najpoważniejszych zagrożeń dla firm i osób fizycznych w 2024 roku. W roku 2023 liczba przypadków wyłudzenia danych lub pieniędzy w ten sposób wzrosła na świecie o 587%.
W dobie wszechobecnych kodów QR, cyberprzestępcy wymyślili nowy sposób na oszukiwanie internautów – quishing. Ten rodzaj ataku wykorzystuje kody QR do przekierowania użytkowników na fałszywe strony internetowe, skąd mogą zostać wykradzione dane osobowe lub zainfekowane urządzenie złośliwym oprogramowaniem.
Jak działa quishing?
Oszuści generują kody QR, które wyglądają identycznie jak te prawdziwe. Następnie umieszczają je w miejscach publicznych, takich jak chodniki, latarnie czy tablice ogłoszeniowe, lub rozsyłają je w wiadomościach e-mail lub SMS. Kody te mogą prowadzić do fałszywych stron bankowych, portali społecznościowych, stron z nagrodami lub innymi popularnymi serwisami.
Po zeskanowaniu kodu QR użytkownik jest przekierowywany na stronę, która wygląda identycznie jak oryginał. Oszuści często wykorzystują techniki inżynierii społecznej, aby nakłonić ofiarę do podania danych logowania, numerów kart płatniczych lub innych poufnych informacji.
Jakie są zagrożenia związane z quishingiem?
Jak podawał niedawno portal Bankier.pl, nie ma oficjalnych statystyk ataków quishingowych w Polsce. Zagrożenie jednak rośnie, czego dowodzą ostrzeżenia Ministerstwa Cyfryzacji, Komisji Nadzoru Finansowego i CERT. Najnowszym wektorem ataku są na przykład podrobione naklejki z kodami QR na parkomatach.
Zdaniem analityków Keepnet Labs, quishing będzie jednym z najpoważniejszych zagrożeń dla firm i osób fizycznych w 2024 roku. W roku 2023 liczba przypadków wyłudzenia danych lub pieniędzy w ten sposób wzrosła na świecie o 587%.
Quishing może prowadzić do poważnych konsekwencji dla ofiary, m.in.:
- Kradzieży danych osobowych: Oszuści mogą wykorzystać dane osobowe ofiary do kradzieży tożsamości, wyłudzeń finansowych lub innych przestępstw.
- Straty finansowe: Ofiara może stracić pieniądze z konta bankowego lub karty płatniczej.
- Zainfekowanie urządzenia złośliwym oprogramowaniem: Fałszywe strony internetowe mogą zawierać złośliwe oprogramowanie, które może uszkodzić urządzenie lub ukraść dane.
- Utratę reputacji: W przypadku kradzieży tożsamości ofiara może mieć problemy z uzyskaniem kredytu lub pracą.
Jak chronić się przed quishingiem?
Aby chronić się przed quishingiem, należy zachować ostrożność podczas skanowania kodów QR:
- Nigdy nie skanuj kodów QR z nieznanych źródeł: Nie skanuj kodów QR umieszczonych w miejscach publicznych lub otrzymanych w wiadomościach e-mail lub SMS od nieznanych nadawców.
- Dokładnie sprawdź kod QR: Przed zeskanowaniem kodu QR dokładnie go obejrzyj. Zwróć uwagę na wszelkie błędy ortograficzne lub inne niezgodności w adresie URL.
- Użyj aplikacji do skanowania kodów QR z funkcją sprawdzania autentyczności: Istnieją aplikacje, które mogą sprawdzić, czy kod QR jest autentyczny.
Nigdy nie podawaj danych osobowych na stronach internetowych po zeskanowaniu kodu QR. Nawet jeśli strona wygląda identycznie jak oryginał. Pamiętaj też, żeby regularnie aktualizować oprogramowanie antywirusowe.
PRZERWA NA REKLAMĘ
Zobacz artykuły na podobny temat:
Ustawa o sygnalistach. Jak się przygotować do nadchodzących zmian
Whiblo
Zaprezentowany w połowie kwietnia 2022 roku drugi projekt polskiej ustawy o ochronie sygnalistów, mimo że nie zawiera niezwykle istotnych zmian w stosunku do swojej pierwotnej wersji, przypomniał organizacjom w Polsce o zbliżającym się obowiązku.
Paparazzi mogą nękać gwiazdy
Money.pl
Sąd Najwyższy uchylił wyrok w procesie cywilnym, który Edyta Górniak wygrała z Super Expressem w dwóch instancjach.
Mapa Światowych Wycieków Danych 2022. Badanie Surfshark
NWB
W 2022 roku dane wyciekły z łącznie 310 milionów 900 tysięcy kont na świecie. To oznacza, że co sekundę dane traciło 10 internautów. Najwięcej takich incydentów odnotowano w Rosji, Chinach i USA. Polska z 1812198 kont, których bezpieczeństwo naruszono zajęła 19 miejsce na świecie.
Ustawa o radiofonii i telewizji. Tekst ujednolicony
Kancelaria Sejmu RP
Ustawa o radiofonii i telewizji z dnia 29 grudnia 1992 roku z późniejszymi zmianami (Dz. U. z 2017 r. poz. 1414). 16 lutego 2018 roku wchodzi w życie zapis dotyczący zakazu reklamy solariów, wprowadzony przez Ustawę o ochronie zdrowia przed następstwami korzystania z solarium.
Co grozi za zniesławienie w internecie i jak dochodzić swoich praw?
artykuł sponsorowany
Publikowanie oraz powielanie nieprawdziwych informacji i oszczerstw może mieć bardzo poważne skutki - zarówno dla ofiary, jak i dla ich autora. Zniesławienie w każdej formie jest przestępstwem, nie inaczej jest w przypadku zniesławienia w Internecie. Co warto o nim wiedzieć? Jakie konsekwencje grożą za zniesławienie? W jaki sposób dochodzić swoich praw? Tłumaczymy w artykule.
Influencerzy i reklama. Kodeks dobrych praktyk
Newseria
W polskich social mediach mamy do czynienia z ogromnym problemem scamu i kryptoreklamy w działaniach promocyjnych influencerów. Działalności twórców coraz mocniej przygląda się UOKiK, który wszczął już pierwsze postępowania wobec paru internetowych gwiazd. Do tej pory praktyki wyznaczał rynek, a nie jasne zasady.
Groźba więzienia uderza w wolność mediów
Bartłomiej Dwornik
Helsińska Fundacja Praw Człowieka apeluje do wszystkich klubów poselskich o usunięcie z Kodeksu Karnego zapisu o odpowiedzialności karnej dziennikarzy za zniesławienia.