QR-коды давно стали частью повседневной жизни — мы встречаем их в меню ресторанов, на билетах, парковочных автоматах и фестивалях. Но этим удобством все активнее пользуются киберпреступники. Новый вид фишинга, называемый quishing, в разгар лета переживает бум, предупреждают эксперты по кибербезопасности.
Суть проста: вместо привычной ссылки в письме или сообщении жертве подсовывают QR-код, ведущий на поддельный сайт. Там могут украсть личные и банковские данные или незаметно установить вредоносное ПО. Опасность в том, что код выглядит безобидно, а проверить его содержимое до сканирования невозможно.
По словам специалистов из Avast и Check Point, поддельные QR-коды всё чаще встречаются и в Чехии, и за рубежом. Летом люди расслаблены, внимательность падает — и вероятность попасться возрастает. Мишенью могут быть не только обычные пользователи, но и компании: достаточно, чтобы сотрудник сканировал вредоносный код с рабочего телефона, и злоумышленники могут получить доступ к корпоративной сети.
Как не попасться на quishing:
-
Сканируйте только те QR-коды, источник которых вам точно известен.
-
После сканирования всегда проверяйте адрес сайта — особенно, если он просит ввести пароли или данные карты.
-
Если ссылка ведёт на незнакомый иностранный ресурс, проверьте его в поисковике.
-
Никогда не вводите личные и платёжные данные, если не уверены на 100 % в подлинности сайта.
-
При малейшем подозрении — блокируйте карту, меняйте пароли и связывайтесь с банком.
Эксперты напоминают: создать QR-код может любой человек за пару секунд. Поэтому главный инструмент защиты — ваша собственная осторожность.
