Что такое квишинг и как не попасться на удочку мошенников

Фишинг — это вид интернет-мошенничества для завладения персональными данными. Существует особая разновидность — квишинг, основанная на QR-кодах. С помощью графических изображений, в которых зашифрованы разные ссылки, злоумышленники могут украсть логины и пароли, данные банковских карт. Об этом рассказали специалисты МВД РФ совместно с экспертами по информационной безопасности.

Где используют QR-коды?

Жзнь современного человека наполнена такими кодами — их можно встретить даже на квитанциях на оплату ЖКУ. Через QR-коды можно оплатить покупки в супермаркетах, получить доступ к Wi-Fi или перейти через код по ссылке. По данным компании-держателя сайта для генерации графических кодов, в настоящее время россияне все чаще создают и сканируют QR-коды — Россия входит в первую десятку самых активных стран.

Как мошенники используют QR-коды?

Для краж данных такой способ хорошо подходит — он абсолютно бесплатный, а люди еще не видят опасности в таком формате. QR-код можно создать для одной операции — срок его действия будет ограничен несколькими минутами или установить динамический «срок годности» — до трех месяцев. Эксперты отмечают, что мошенники могут не только с нуля создать сайт для обмана, но и купить абсолютно легитимный адрес сайта (URL) и переоборудовать страницу под фишинг.

Как защититься от квишинга?

Специалисты по кибербезопасности дали несколько советов, как не попасться на уловку мошенников.

Во-первых, нужно внимательно изучить ссылку в QR-коде, перед тем, как подтвердить переход.

Во-вторых, нужно сканировать только те QR-коды, в достоверности источника которого есть уверенность. Изображения в рекламках из почтового ящика использовать не стоит.

В-третьих, безопасные QR-коды содержат описание, чтобы пользователь четко понимал, для чего нужно просканировать изображение и перейти по ссылке.

Источник - Mail.RU