Quishing: Η νέα ανησυχητική απάτη - Πώς θα προφυλαχτείτε
Όσο υπάρχει το διαδίκτυο, η ασφάλεια στον κυβερνοχώρο θα αποτελεί ανησυχία, αλλά η τελευταία «ανησυχητική» τάση δίνει έναν ακόμη λόγο να είστε σε εγρήγορση όταν βρίσκεστε στο διαδίκτυο και στην πραγματική ζωή.
Οι απάτες είναι παντού και είναι τόσο εξελιγμένες που μερικές φορές είναι δύσκολο να μην πέσετε θύμα τους, όσο καλά και αν νομίζετε ότι γνωρίζετε την ασφάλεια στον κυβερνοχώρο.
Η νέα τεχνική απάτης ονομάζεται «quishing», η οποία χρησιμοποιεί κωδικούς QR για να κατευθύνει τους χρήστες σε ύποπτους ιστότοπους και επικίνδυνα κακόβουλα προγράμματα.
Ο κόσμος έχει συνηθίσει και με το παραπάνω τους κωδικούς QR μετά την πανδημία, καθώς τους βλέπετε στο πίσω μέρος του ρούτερ, σε χρήσιμα φυλλάδια και στα μενού των εστιατορίων.
Μια από τις πιο διαδεδομένες χρήσεις όμως έρχεται με τη μορφή των ιστότοπων γρήγορης πληρωμής σε χώρους στάθμευσης και άλλους χώρους δημόσιας πρόσβασης. Αυτά σας επιτρέπουν να αποφύγετε την ταλαιπωρία ενός μηχανήματος και να πληρώσετε χρησιμοποιώντας το τηλέφωνό σας, και ο κωδικός QR σας κατευθύνει στον σχετικό ιστότοπο.
Αν και υπάρχει μια μικρή ταλαιπωρία κατά τη σάρωση του κωδικού με την κάμερα του τηλεφώνου σας, θεωρείται σε μεγάλο βαθμό ακίνδυνο και βολικό μέτρο. Ωστόσο, μπορεί να θέσετε τον εαυτό σας σε κίνδυνο κακόβουλης επίθεσης.
Οι απατεώνες έχουν πλέον αρχίσει να τοποθετούν αυτοκόλλητα πάνω στους κωδικούς QR με δικά τους σχέδια, τα οποία στέλνουν τους χρήστες σε ψεύτικους ιστότοπους που έχουν σχεδιαστεί για να τους αναγκάσουν να εγκαταστήσουν κακόβουλο λογισμικό ή να τους στείλουν χρήματα.
Όπως φαίνεται στο παρακάτω βίντεο, που δημοσιεύτηκε από τον @explainlikeimfivee στο Instagram, ο «ψεύτικος» κωδικός ξεκολλάει και αποκαλύπτει το πραγματικό QR που βρίσκεται από κάτω.
Ο λόγος για τον οποίο αυτό είναι τόσο αποτελεσματικό είναι επειδή δεν είμαστε σε θέση να διαβάσουμε αποτελεσματικά τους κωδικούς QR, καθώς είναι - εκ κατασκευής - ένα σύνολο γραμμών που φαίνονται πανομοιότυπες με γυμνό μάτι.
Από τη φύση σας υποθέτετε ότι σας στέλνουν στο σωστό μέρος, και αν ο ψεύτικος ιστότοπος είναι αρκετά πειστικός, τότε είναι πιθανό να μην καταλάβετε τίποτα.
Έχουμε ξαναδεί παρόμοιες απάτες σε ΑΤΜ, όπου οι απατεώνες εγκαθιστούν μια ψεύτικη συσκευή ανάγνωσης που παίρνει τα στοιχεία της κάρτας σας, αλλά αυτό είναι δυνητικά ακόμη πιο επικίνδυνο.
Είναι σίγουρα κάτι που πρέπει να σκεφτείτε την επόμενη φορά που θα πάτε να σαρώσετε έναν κωδικό QR, καθώς αξίζει να αφιερώσετε μερικά δευτερόλεπτα για να ελέγξετε αν πρόκειται για ψεύτικο ή όχι.
Μπορεί να σας φαίνεται σαν κάτι που δεν θα σας συμβεί ποτέ, ή ότι θα είστε σε θέση να εντοπίσετε έναν ψεύτικο ιστότοπο αν τον συναντήσετε, αλλά ποτέ δεν μπορείτε να είστε πολύ προσεκτικοί στις μέρες μας.
Κάποια πράγματα που μπορείτε να κάνετε εκτός από το ξεφλούδισμα του ίδιου του κωδικού είναι να ελέγξετε δύο φορές τη διεύθυνση URL του ιστότοπου για να δείτε αν είναι αυτή που περιμένετε, να αποφύγετε να κατεβάσετε οτιδήποτε σας ζητείται από έναν κωδικό QR και να προσπαθήσετε να αποφύγετε την εισαγωγή οποιασδήποτε πληροφορίας πληρωμής ή προσωπικών στοιχείων.
Συχνά, όπως αναφέρει το ZDNET, ένα ισχυρό σημάδι απάτης είναι η αίσθηση της βιασύνης, όπου ο απατεώνας θα προσπαθήσει να σας κάνει να εισάγετε τα στοιχεία σας όσο το δυνατόν γρηγορότερα για να αποφύγει να καταλάβετε ή να ελέγξετε ξανά οτιδήποτε.
Να παίρνετε πάντα το χρόνο σας με αυτά τα πράγματα, όσο επώδυνο κι αν είναι αυτό, καθώς είναι πολύ καλύτερο να είστε σίγουροι ότι είστε ασφαλείς, παρά να αντιμετωπίσετε τις σημαντικές συνέπειες εκ των υστέρων.
Με πληροφορίες από uniladtech