Меню

Укр Рус

Мобільне шахрайство: QR фішинг

QR код сучасний і популярний спосіб отримання інформації про товари й послуги. Знайомий чорно-білий квадратик зустрічається на лейблах, рекламних плакатах, інформаційних постерах. Однак, зручна послуга може бути використана шахраями в своїх цілях.

QR-шахрайство

QR - перекладається як «швидкий відгук». У цьому його суть і зручність. Побачив товар і хочеш дізнатися про нього більше - проскануй код і почитай все, що цікавить на сайті виробника. Здавалося б, зручність і клієнторієнтованість в найвищій формі.

Однак цей шлях має свою вразливість. Адже за зовнішнім виглядом не визначиш, куди заведе тебе посилання, зашифроване у квадратику. Цим користуються шахраї, метою яких  - завести вас на свій сайт, і вкрасти ваші дані або завантажити вам на пристрій шкідливе ПЗ.

Це може привести до :

1. злому аккаунта клієнт-банку і крадіжки грошей з рахунку

2. крадіжці ваших логінів і паролів від електронної пошти і соціальних мереж

3. втрати управління пристроєм через дії вірусів, які встановляться на нього.

Варто розуміти, що сканування коду, який веде на шахрайський сайт, загрожує серйозними ризиками і фінансовими втратами.

Як розпізнати QR-фішинг

Для безпечного користування QR кодами необхідно бути пильним.

По-перше, зверніть увагу на те, де розміщений QR код. Якщо це лейбл товару в магазині то напевне все безпечно. Однак, якщо це, наприклад, інформаційний плакат або повідомлення на дошці оголошень або на стіні кіоску, то тут варто задуматися, адже невідомо хто його туди повісив. Також підозріло варто ставитися і до QR кодів, розміщених в банках і громадських місцях. Завжди краще перепитати, чи можна довіряти інформації на оголошенні у співробітників установи чи магазину.

По-друге, варто перевірити, чи не наклеєний поверх оригінального коду шахрайський. Якщо ви помітили, що поверх інформаційного плаката, навіть в магазині, наклеєна наліпка - НІКОЛИ не скануйте такий QR код.

По-третє, якщо ви все-таки просканували QR код і опинилися на сайті, фахівці радять приділити увагу перевірці його справжності. В цьому випадку необхідно звернути увагу на наступні моменти:

• Спосіб з'єднання - пріоритетним буде HTPPS

• Оформлення та загальний вигляд - дуже часто шахраї роблять фішингові сайти-копії, але не дотримуються корпоративних кольорів і недостатньо уваги приділяють, наприклад, орфографії або дотримання розмірів шрифтів. І взагалі, переконайтеся, чи той це сайт.

• Правильність написання електронної адреси - не варто довіряти сайту www.facebook.com якщо він написаний - www.faSebook.com

По-четверте, користуйтеся антивірусними програмами для мобільних пристроїв. Ці програми допоможуть вам істотно скоротити ймовірність зараження шкідливим ПЗ і знизять можливість втрати конфіденційних даних. Будьте пильні, користуйтеся технологіями з розумом, не дозволяйте шахраям, вкрасти гроші й інформацію через вашу неуважність.

Схожі матеріали:

Що встановити на смартфон в перший день
Оптимізуй(ся) мобільно
Мобільні антивіруси - повноцінні захисники

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будьте в курсі, як захистити себе від кіберзагроз