11.03.2024 Prawo w mediach
Quishing. Jak się chronić przed oszustwami z użyciem kodów QR
Krzysztof Fiedorek
in Global Edition
ilustracja: bing.com/createW dobie wszechobecnych kodów QR, cyberprzestępcy wymyślili nowy sposób na oszukiwanie internautów – quishing. Ten rodzaj ataku wykorzystuje kody QR do przekierowania użytkowników na fałszywe strony internetowe, skąd mogą zostać wykradzione dane osobowe lub zainfekowane urządzenie złośliwym oprogramowaniem.
Jak działa quishing?
Oszuści generują kody QR, które wyglądają identycznie jak te prawdziwe. Następnie umieszczają je w miejscach publicznych, takich jak chodniki, latarnie czy tablice ogłoszeniowe, lub rozsyłają je w wiadomościach e-mail lub SMS. Kody te mogą prowadzić do fałszywych stron bankowych, portali społecznościowych, stron z nagrodami lub innymi popularnymi serwisami.
Po zeskanowaniu kodu QR użytkownik jest przekierowywany na stronę, która wygląda identycznie jak oryginał. Oszuści często wykorzystują techniki inżynierii społecznej, aby nakłonić ofiarę do podania danych logowania, numerów kart płatniczych lub innych poufnych informacji.
Jakie są zagrożenia związane z quishingiem?
Jak podawał niedawno portal Bankier.pl, nie ma oficjalnych statystyk ataków quishingowych w Polsce. Zagrożenie jednak rośnie, czego dowodzą ostrzeżenia Ministerstwa Cyfryzacji, Komisji Nadzoru Finansowego i CERT. Najnowszym wektorem ataku są na przykład podrobione naklejki z kodami QR na parkomatach.
Zdaniem analityków Keepnet Labs, quishing będzie jednym z najpoważniejszych zagrożeń dla firm i osób fizycznych w 2024 roku. W roku 2023 liczba przypadków wyłudzenia danych lub pieniędzy w ten sposób wzrosła na świecie o 587%.
Quishing może prowadzić do poważnych konsekwencji dla ofiary, m.in.:
- Kradzieży danych osobowych: Oszuści mogą wykorzystać dane osobowe ofiary do kradzieży tożsamości, wyłudzeń finansowych lub innych przestępstw.
- Straty finansowe: Ofiara może stracić pieniądze z konta bankowego lub karty płatniczej.
- Zainfekowanie urządzenia złośliwym oprogramowaniem: Fałszywe strony internetowe mogą zawierać złośliwe oprogramowanie, które może uszkodzić urządzenie lub ukraść dane.
- Utratę reputacji: W przypadku kradzieży tożsamości ofiara może mieć problemy z uzyskaniem kredytu lub pracą.
Jak chronić się przed quishingiem?
Aby chronić się przed quishingiem, należy zachować ostrożność podczas skanowania kodów QR:
- Nigdy nie skanuj kodów QR z nieznanych źródeł: Nie skanuj kodów QR umieszczonych w miejscach publicznych lub otrzymanych w wiadomościach e-mail lub SMS od nieznanych nadawców.
- Dokładnie sprawdź kod QR: Przed zeskanowaniem kodu QR dokładnie go obejrzyj. Zwróć uwagę na wszelkie błędy ortograficzne lub inne niezgodności w adresie URL.
- Użyj aplikacji do skanowania kodów QR z funkcją sprawdzania autentyczności: Istnieją aplikacje, które mogą sprawdzić, czy kod QR jest autentyczny.
Nigdy nie podawaj danych osobowych na stronach internetowych po zeskanowaniu kodu QR. Nawet jeśli strona wygląda identycznie jak oryginał. Pamiętaj też, żeby regularnie aktualizować oprogramowanie antywirusowe.
PRZERWA NA REKLAMĘ
Najnowsze w dziale Prawo w mediach:
Krew w świecie mediów. Raport IFJ o dziennikarzach zabitych w 2025
KFi
Międzynarodowa Federacja Dziennikarzy opublikowała wstrząsający dokument "2025 Killed List Report". Wzrost przemocy wobec pracowników mediów widać na całym świecie. W minionym roku życie straciło 128 osób. Giną z powodu odwagi w ujawnianiu faktów, które władze próbują ukryć.
AI w dezinformacji. Operacja Matrioszka i personalizacja fejków
Anna Mikołajczyk-Kłębek
Rosnące wykorzystanie sztucznej inteligencji do generowania fałszywych treści oraz dezinformacja sprofilowana to trendy, które będą kształtować krajobraz dezinformacji w nadchodzących latach - uważa dr hab. Wojciech Kotowicz, ekspert z Uniwersytetu Warmińsko-Mazurskiego w Olsztynie.
Reklama suplementów diety w Polsce. Kto patrzy na ręce influencerom?
Newseria, KFi
Co trzeci polski internauta bierze pod uwagę rekomendacje influencerów przy podejmowaniu decyzji zakupowych dotyczących leków i suplementów diety. Choć promocja takich produktów jest regulowana, zdarzają się przypadki reklamy na bakier z prawem.
Podobne artykuły:
Media lokalne - sprostowania
Bartłomiej Dwornik
Uregulowania dotyczące sprostowań są chyba najczęściej łamaną zasadą w polskich mediach. Wyraźny jest podział na te, które nigdy nie przyznają się do błędów i takie, które potrafią posypać głowę popiołem.
PITy 2017 - rozliczenie roczne dziennikarza
Pitax.pl
Przed przystąpieniem do wypełnienia rocznej deklaracji podatkowej, koniecznie sprawdźmy, czy nasze rozliczenie roczne PIT za 2017 rok uwzględnia prawidłowo wyliczone przez płatnika koszty uzyskania przychodu. Deklaracje podatkowe PIT są co roku aktualizowane. [artykuł sponsorowany]
Jak wykryć Pegasusa na telefonie i jak się chronić przed szpiegowaniem
RINF
Naturą oprogramowania szpiegowskiego jest jego jak najlepsze ukrycie i niemożność wykrycia go na zainstalowanym urządzeniu. Jednakże istnieją mechanizmy pozwalające sprawdzić czy smartfon został naruszony.
Pandora Gate. Największa afera na polskim YouTube
PSMM
Sylwester Wardęga wstrząsnął polskim YouTubem. Wszystko za sprawą publikacji filmu będącego wynikiem śledztwa w sprawie niewłaściwych zachowań internetowych twórców wobec niepełnoletnich. Film bije rekordy popularności.
