- Co to jest Quishing ?
- W jaki sposób działa Quishing?
- Jak się ustrzec Quishingu?
Co to jest Quishing ?
Quishing to nowy rodzaj cyberprzestępstwa, którego wzmożoną aktywność można zaobserwować w mijających miesiącach. Polega on na wyłudzeniu danych osobowych, w tym na pozyskanie kodów i pinów, pozwalających na bezprawne pozyskanie naszych środków pieniężnych poprzez polecenie osobie trzeciej zeskanowania kodu QR, który infekuje wirusa w naszym telefonie. Kod QR (z j. ang. Quick Response) stanowi dwuwymiarowy kod kreskowy, umożliwiający użytkownikom na udostępnianie adresów URL witryn internetowych, czy danych kontaktowych, a nawet dokonywanie płatności online.
W jaki sposób działa Quishing?
Zeskanowanie kodu QR stanowi dla atakującego prostą furtkę do wykradnięcia cennych informacji działając w ten sposób, że fałszywe kody QR automatycznie pobierają złośliwe oprogramowanie na telefon swojej ofiary. Trzeba pamiętać, że ten rodzaj przestępstwa nie odnosi się jedynie do fizycznie pozostawionych wydruków z kodami QR, ale także przesyłanymi, np. na drodze mailowej mającej postać wirtualnego kodu, który także z łatwością można zeskanować.
Jak się ustrzec Quishingu?
Przede wszystkim należy uważać na różnego rodzaju ulotki, wizytówki, bilety parkingowe, a nawet na fałszywe mandaty za nieopłacenie biletu, wstawiane za wycieraczkę szyby samochodowej. To najczęściej na nich umieszczany jest specjalny kod, pozwalający na zrealizowanie wyimaginowanego mandatu bez konieczności logowania, który w istocie jest zainfekowanym odnośnikiem, wykradającym nasze dane z telefonu komórkowego. Dodatkowo trzeba bacznie obserwować przychodzące do nas wiadomości mailowe, czy też te wędrujące do nas przy pomocy aplikacji społecznościowych, zwłaszcza gdy to nie my jesteśmy stroną inicjującą taki kontakt. Quishing to przestępstwo, które nie tylko może narazić nas na powstanie szkody, ale także wykorzystać nasz profil, czy adres mailowy po to, aby wysyłać naszym znajomym oraz kontrahentom zafałszowane linki z kodami QR, przedstawiając nas jako nadawcę takiej wiadomości. Wykrycie ataku quishingowego jest niezwykle trudne i wymaga pomocy ze strony sztucznej inteligencji, potrafiącej w sposób umiejętny rozpoznawać obrazy i ustrzec nas przed utratą danych wrażliwych.
