Мобильное мошенничество: QR фишинг
QR код современный и популярный способ получения информации о товарах и услугах. Знакомый черно-белый квадратик встречается на лейблах, рекламных плакатах, информационных постерах. Однако удобная услуга может быть использована мошенниками в своих целях.
QR-мошенничество
QR – переводится как «быстрый отклик». В этом его суть и удобство. Увидел товар и хочешь узнать про него больше – просканируй код и почитай все, что интересует на сайте производителя. Казалось бы, удобство и клиент ориентированность в наивысшей форме.
Однако этот путь имеет свою уязвимость. Ведь по внешнему виду не определишь, куда заведет тебя ссылка, зашифрованная в квадратике. Этим пользуются мошенники, целью которых завести вас на свой сайт, и украсть ваши данные или загрузить вам на устройство вредоносное ПО.
Это может привести к :
- взлому аккаунта клиент-банка и кражей денег со счета
- краже ваших логинов и паролей от электронной почты и социальных сетей
- потерей управления устройством из-за действий вирусов, которые установятся на него.
Стоит понимать, что сканирование кода, который ведет на мошеннический сайт, грозит серьезными рисками и финансовыми потерями.
Как распознать QR-фишинг
Для безопасного пользования QR кодами необходимо быть бдительным.
Во-первых, обратите внимание на то, где размещен QR код . Если это лейбл товара в магазине то скорее всего все нормально. Однако если это, например, информационный плакат или сообщение на доске объявлений или на стене киоска то тут стоит задуматься, ведь неизвестно кто его туда повесил. Также подозрительно стоит относиться и к QR кодам, размещенным в банках и общественных местах. Всегда лучше переспросить, можно ли доверять информации на объявлении у сотрудников.
Во-вторых, стоит проверить, не наклеен ли поверх оригинального кода мошеннический. Если вы заметили, что поверх информационного плаката, даже в магазине, наклеена наклейка - НИКОГДА не сканируйте такой QR код.
В третьих, если вы все-таки просканировали QR код и оказались на сайте, специалисты советуют уделить внимание проверке его подлинности. В этом случае необходимо обратить внимание на следующие моменты:
- Способ соединения – приоритетным будет HTPPS
- Оформление и общий вид – очень часто мошенники делают фишинговые сайты-копии, но не придерживаются корпоративных цветов и недостаточно внимания уделяют, например, орфографии или соблюдению размеров шрифтов. И вообще, убедитесь, тот ли это сайт.
- Правильность написания электронного адреса – не стоит доверять сайту www.facebook.com если он написан - www.faSebook.com
В-четвертых, пользуйтесь антивирусными приложениями для мобильных устройств. Эти программы помогут вам существенно сократить вероятность заражения вредоносным ПО и снизят вероятность потери конфиденциальных данных.
Будьте бдительны, пользуйтесь достижениями технологий с умом, не позволяйте мошенникам, украсть деньги и данные из-за вашей невнимательности.
Похожие материалы:
Оптимизируй(ся) мобильно
Мобильные антивирусы - полноценные защитники
Что установить на смартфон в первый день