Opasnost “Quishing” (Phishing putem QR kodova): Sve što trebate znati
U današnjem digitalnom svijetu, sigurnost vaših podataka nikada nije bila važnija. Stručnjaci upozoravaju da je “Quishing”, ili phishing putem QR kodova, postao toliko sofisticiran da predstavlja ozbiljnu prijetnju za sve korisnike interneta. Ovaj članak će vas informirati o ovoj novoj prijetnji i ponuditi savjete kako se zaštititi.
Što je “Quishing”?
“Quishing” predstavlja metodologiju phishing napada koja koristi QR kodove za prevaru korisnika. Ova taktika uključuje slanje e-usluga putem e-pošte koja prikazuje QR kod. Kada korisnik skenira taj kod, obično je preusmjeren na lažnu stranicu koja se pretvara da je legitimna, poput Microsoft 365 stranice.
Kako funkcionira napad?
- Prijavite se za phishing email koji uključuje .PDF privitak, često nazvan kao narudžbenica ili račun.
- Unutar dokumenta nalazi se QR kod koji vodi do me-qr.com, što je legitimna usluga za kreiranje QR kodova.
- Kada korisnik skenira kod, preusmjerava se na me-qr.com, gdje se skenira drugi, zlonamjerni QR kod.
- Taj drugi kod vodi do SharePoint stranice gdje je smještena phishing stranica.
Budući da se prvi QR kod povezuje s pouzdanom uslugom, prolazi neometano kroz sigurnosne skener-e koji pretražuju e-poštu.
Zaštita od “Quishing” napada
Stručnjaci sugeriraju da je najbolji način za zaštitu od neželjenih e-poruka ostati sumnjičav prema svim dolaznim porukama. Evo nekoliko savjeta kako se zaštititi:
- Provjerite autentičnost e-pošte i ne kliknite na linkove ili QR kodove iz nepoznatih izvora.
- Zadržite oprez kada otvarate privitke koji izgledaju sumnjivo.
- Korištenje antiphishing rješenja može pomoći u dodatnoj zaštiti vaših podataka.
Zaključak
“Quishing 2.0”, kako ga naziva Perception Point, izuzetno je sofisticiran oblik kibernetičkog kriminala. Njegova sposobnost da zaobiđe zaštitne mjere koje pružaju mnoge e-mail platforme čini ga posebno opasnim. Ostanite informirani i oprezni, a pravilna zaštita može održati vaše informacije sigurnima u ovom digitalnom dobu.
