cyfrowekompetencje.pl

cyfrowekompetencje.pl
MENU

Zagrożenia związane z kodami QR

Data publikacji:  06.12.2023

W nawiązaniu do poprzedniego wpisu odnośnie ataków phishingowych, dzisiaj zostanie poruszony temat oszustwa, który jest pochodną phishingu – mowa o quishingu.

Jaka jest zatem różnica pomiędzy phishingiem, a quishingiem? Phishing to jeden z najczęściej wykorzystywanych sposobów ataku, oparty na specjalnie przygotowanych wiadomościach e-mail czy SMSach. Oszuści bazujący na inżynierii społecznej próbują wyłudzić od swoich ofiar dane osobowe bądź inne dane wrażliwe, czy też zmanipulować je do podjęcia określonych działań. Z kolei w przypadku quishingu, cyberprzestępca dokonuje ataku za pośrednictwem odpowiednio spreparowanych kodów QR wykorzystywanych w wiadomościach phishingowych wysyłanych za pomocą poczty e-mail.

Obecnie kodu QR można znaleźć w wielu miejscach. Zarówno w internecie, jak i w przestrzeni publicznej – na przykład w formie naklejek na przystankach komunikacji miejskiej, w klubach czy restauracjach. Jest to popularny i wygodny sposób na bezpośrednie przejście pod wskazaną stronę, zamiast ręcznego wpisywania adresu do przeglądarki. Jednak w przypadku spreparowanego kodu QR, zostaniemy przekierowani na fałszywą stronę, na przykład banku, instytucji czy firmy, za pomocą której oszuści próbują wyłudzić dane użytkowników lub wgrać na urządzenie złośliwe oprogramowanie. Bardzo często ofiary nie jest świadoma zagrożenia wynikającego ze skanowania kodów QR, gdyż nigdy o tego typu oszustwach nie słyszeli. Zatem, w jaki sposób można chronić się przed takimi atakami?

  • „wyłącz funkcję automatycznego skanowania kodów QR w ustawieniach urządzenia;
  • zachowaj szczególną czujność jeśli skanując kod QR jesteś proszona/-y o pobranie pliku, aplikacji lub aktualizację;
  • bądź czujny jeśli strona, na którą nastąpiło przekierowanie wiąże się z finansami (np. bramki płatności, strony banku);
  • uważaj podając na wyświetlanych stronach swoje dane osobowe i/lub logowania.” 1

Quishing stanowi potencjalne zagrożenie dla każdego użytkownika smartfonów. Tak naprawdę jedyną skuteczną metodą na ochronę przed quishingiem jest zachowanie czujności oraz nieskanowanie kodów QR gdy nie mamy pewności, czy są one bezpieczne. Oczywiście, oprogramowanie antywirusowe może pomóc w wykryciu próby przesłania podejrzanych plików na urządzenie, jednak nie uchronią nas przed utratą kontroli nad swoimi danymi.

Źródło 1: https://www.gov.pl/web/cyfryzacja/oszustwa-z-wykorzystaniem-qr-kodow

© Gorodenkoff – stock.adobe.com

Docelowi odbiorcy: Umiejętności cyfrowe w edukacji, Umiejętności cyfrowe dla wszystkich, Umiejętności cyfrowe dla profesjonalistów, Umiejętności cyfrowe dla zatrudnionych i poszukujących pracy
Dziedziny: Programy i kwalifikacje ogólne, bliżej niezdefiniowane, Bezpieczeństwo i higiena pracy, Umiejętności osobiste i rozwój osobisty
Poziom umiejętności cyfrowych: Podstawowy, Średni, Zaawansowany
Typ inicjatywy: Krajowa
Zasięg geograficzny: Polska
Głos w dółGłos w górę (Brak głosów)

Dodaj komentarz