Dávajte si pozor na podvody s QR kódmi odosielanými e-mailom

 podvody s qr kódom © Sepy67 | Dreamstime.com

Naskenujte QR kód a môžete získať informácie, ako sú recepty, menu, odkazy na webové stránky a odkazy na sťahovanie aplikácií, kupóny a ďalšie. Kódy Quick Response (QR) boli vytvorené na sledovanie automobilových dielov, ale teraz sú všade.



Existuje veľa aplikácií na skenovanie QR kódov tretích strán, ale ani jednu nepotrebujete. Fotoaparát vášho telefónu so systémom iOS alebo Android dokáže skenovať QR kódy bez potreby ďalšieho softvéru. Klepnutím alebo kliknutím sem zobrazíte podrobné pokyny .



Hoci je skenovanie QR kódu pohodlné a zábavné, môže vás vystaviť škodlivému softvéru a podvodom. Podvodníci používajú QR kódy na odcudzenie detailov kreditných kariet a iných citlivých informácií. Tu je to, čo potrebujete vedieť.

Tu je história

Výskumníci v oblasti kybernetickej bezpečnosti v spoločnosti HP sledovali phishingovú kampaň v čínskom jazyku distribuovanú prostredníctvom dokumentov balíka Office odoslaných e-mailom. Dokumenty neobsahujú žiadny škodlivý kód – iba text a QR kód.

Odosielatelia sa vydávajú za čínske ministerstvo financií a podobné inštitúcie a informujú príjemcov, že majú nárok na vládny grant. Samozrejme sa im odporúča konať rýchlo (bežná taktika mnohých podvodníkov).



Vaša denná dávka technologických schopností

Naučte sa technické tipy a triky, ktoré poznajú len profesionáli.

Dokument obsahuje kúsky informácií, aby vyzeral legitímnejšie, ako sú autorské práva a bezpečnostné upozornenia. Príjemcovia majú naskenovať QR kód pomocou WeChat, populárnej aplikácie sociálnych médií, ktorá ponúka možnosti platby a posielanie správ.

Naskenovanie kódu vedie na webovú stránku obsahujúcu rovnaké informácie ako dokument programu Word z e-mailu. Je tu tlačidlo na spustenie „žiadosti o grant“. Nechýba ani žiadosť o informácie o platobnej karte.



Nič netušiaca obeť zadá číslo svojej bankovej karty a je to, však? Nie, tam to nekončí. Podvodníci požadujú viac informácií, ako je kreditný zostatok a limit, ktoré pravdepodobne použijú na odhalenie podvodov. Ale bez ohľadu na to, na čo to používajú, čím viac informácií majú, tým viac škody môžu spôsobiť.

Len preto, že tento podvod sa šíri v Číne, neznamená to, že podvodníci tu nemôžu robiť to isté. Pokiaľ ide o zločin, neexistuje jazyková bariéra.

SÚVISIACE: Pozor! Tieto podvody s QR kódmi je ťažké rozpoznať



Spoločnosť HP sleduje tieto kampane od konca októbra a uvádza, že sú distribuované vo veľkých objemoch. Správy sú štruktúrované spôsobom, ktorý útočníkom uľahčuje zmenu témy a návnad, ako uznajú za vhodné.

QR kódy nútia obete prepnúť na svoje mobilné zariadenia a zadať svoje údaje – a tieto zvyčajne nemajú rovnakú ochranu pred phishingovými webovými stránkami ako počítače.



Ako zostať v bezpečí

Tu je niekoľko tipov, ako sa vyhnúť podvodom s QR kódom:

  • Po naskenovaní QR kódu skontrolujte adresu URL, aby ste sa uistili, že ide o zamýšľanú stránku a že vyzerá autenticky. Škodlivý názov domény môže byť podobný zamýšľanej adrese URL, ale obsahuje preklepy alebo nesprávne umiestnené písmeno.
  • Buďte opatrní pri zadávaní prihlasovacích, osobných alebo finančných informácií zo stránky, na ktorú sa dostanete pomocou QR kódu.
  • Nesťahujte aplikáciu na skenovanie QR kódov. To zvyšuje riziko stiahnutia škodlivého softvéru. Väčšina telefónov má vstavaný skener prostredníctvom aplikácie fotoaparátu.
  • Ak dostanete QR kód, o ktorom sa domnievate, že pochádza od niekoho, koho poznáte, kontaktujte ho prostredníctvom známeho čísla alebo adresy a overte si, že kód pochádza od neho.
  • Vyhnite sa platbám prostredníctvom stránky, na ktorú ste prešli z QR kódu. Namiesto toho manuálne zadajte známu a dôveryhodnú adresu URL, aby ste dokončili platbu.