Për të shmangur mashtrimet me QR Code (kod për përgjigjje të shpejtë) të njohura si “quishing” — është e rëndësishme të jeni të kujdesshëm dhe të ndiqni disa praktika të sigurta.
Mashtruesit përdorin QR Code për t’ju drejtuar në faqe të rreme, për të instaluar virus si “malware” ose për të vjedhur të dhëna personale dhe financiare.
Si funksionojnë mashtrimet me kodin QR?
Në disa mënyra, mashtrimi me QR Code funksionon shumë ngjashëm me çdo sulm tjetër “phishing”. Sigurisht, me disa të meta shtesë.
Në mënyrë klasike, sulmet “phishing” përdorin lidhje të manipuluara që paraqiten si faqe interneti legjitime me shpresën se do t’i ndiqni në faqen e internetit keqdashëse të një mashtruesi. Është e njëjta gjë me një QR Code, megjithatë ato kanë disa ndryshime të mëdha:
Nuk ka asnjë mënyrë për të parë një QR Code dhe për të përcaktuar nëse është i vërtetë apo jo. Nuk mund të dallosh gabime drejtshkrimore, gabime shtypi ose përshtatje të një URL-je të vërtetë.
Së dyti, QR Code mund të kenë qasje në funksionalitete dhe aplikacione të tjera në disa telefona inteligjentë. Mashtruesit mund t’i përdorin ato për të hapur aplikacione pagesash, për të shtuar kontakte, për të shkruar një mesazh ose për të bërë një telefonatë kur skanoni një QR Code të rremë.
Ku mund të shfaqen QR Code mashtrues?
Përveç në email-e, mesazhe direkte, reklama në mediat sociale e të tjera, ka shumë vende të tjera ku mund të shfaqen këta QR Code të rremë.
Vende ku një mashtrues mund të ketë zëvendësuar një QR Code të vërtetë me një të rremë, në vende publike si aeroporte, stacione autobusësh apo dhe restorante.
Në xhamin e përparmë të makinës, në formën e gjobave të falsifikuara të parkimit, të dizajnuara për t’ju bërë të mendoni se keni parkuar në mënyrë të paligjshme dhe duhet të paguani një gjobë.
Ata gjithashtu mund të shfaqen në fletushka, reklama të rreme në rrugë dhe madje edhe oferta të rreme për konsolidimin e borxhit me anë të email-it. (këtu)
Këshilla për të shmangur mashtrimet me QR Code
Nëse shihni një QR Code në një vend të papritur, verifikoni URL-në përpara se ta hapni. Nëse duket si një URL që e njihni, sigurohuni që nuk është e rreme, kërkoni për gabime drejtshkrimore ose një shkronjë të ndryshuar.
Mos skanoni një QR Code në një email ose mesazh që nuk e prisnit, veçanërisht nëse ju nxit të veproni menjëherë. Nëse mendoni se mesazhi është i vërtetë, përdorni një numër telefoni ose një faqe interneti që e dini se është e vërtetë për të kontaktuar kompaninë.
Mbroni telefonin dhe llogaritë tuaja. Përditësoni sistemin operativ të telefonit tuaj për t’u mbrojtur nga hakerat dhe për të mbrojtur llogaritë tuaja online me fjalëkalime të forta dhe vërtetim shumëfaktorësh. (këtu)
Çka është forma e mashtrimit “Qushing”?
Quishing, ose phishing QR, është një kërcënim për sigurinë kibernetike në të cilin sulmuesit përdorin QR Code për t’i ridrejtuar viktimat në faqet keqdashëse të internetit ose për t’i nxitur ata të shkarkojnë përmbajtje të dëmshme. Qëllimi i këtij sulmi është të vjedhë informacione si, fjalëkalime, të dhëna financiare ose informacione personale, dhe të përdorë atë informacion për qëllime të tjera, të tilla si vjedhja e identitetit, mashtrimi financiar ose ransomware.
Ky lloj phishing-u shpesh anashkalon mbrojtjet si portat e sigurta të email-it. Veçanërisht, QR Code në email-e perceptohen nga shumë porta të sigurta të email-it si imazhe pa kuptim, duke i bërë përdoruesit të prekshëm ndaj formave specifike të sulmeve phishing. QR Code mund t’u paraqiten viktimave të synuara edhe në një numër mënyrash të tjera. (këtu)
