Аферисты используют QR-коды для кражи конфиденциальной информации не первый день. Разновидность фишинга с применением QR-кода называется квишингом: мошенники крадут персональные данные граждан. Попасться на удочку несложно: нужно просто отсканировать QR-код из сомнительного источника, к примеру, из электронного письма от неизвестного отправителя. Чаще всего гражданам предлагают сканировать QR-коды для получения призов или оплаты штрафов. Обычно аферисты размещают QR-коды во вложениях к письмам, потому что их непросто проверить антивирусной программой.
Опасными они становятся после того, как человек сканирует их при помощи своего гаджета. В QR-коде может быть зашифрована любая информация, в том числе ссылка на ресурс, похищающий персональные данные. После наведения камеры смартфона на QR есть риск оказаться на портале злоумышленников: площадка похитит сведения либо загрузит на устройство зараженный вирусами файл.
Наибольшей опасности подвержены пользователи, привыкшие выполнять финансовые операции моментально, к примеру, проводить платежи с помощью смартфонов. Владельцы гаджетов на платформе Android более уязвимы, так как их устройства позволяют загружать приложения из ненадежных источников.
Правила защиты от квишинга:
Скопировать ссылку