Сканираш меню в ресторант? Ето как може да ти хакнат телефона

Ето как да се предпазим

Длъжностни лица и експерти по киберсигурност предупреждават за нарастващ брой т.нар. „атаки за потискане“ – измами, при които престъпници използват злонамерени QR кодове. Те отвеждат потребителите на смартфони към фалшиви сайтове, създадени да крадат лична и финансова информация.

Къде се срещат опасните QR кодове?

Снимка: Pexels

QR кодовете вече са навсякъде в ресторанти за менюта и плащания, в хотели и лекарски кабинети за регистрация, на паркинги, както и върху различни плакати и рекламни материали. Все по-често те се използват и онлайн, например за проследяване на доставки. Проблемът е, че тези кодове могат много лесно да бъдат подменени.

„Особено тревожното е, че напълно легитимни листовки, плакати, билбордове или дори официални документи могат да бъдат компрометирани“, казва Дъстин Брюър, старши директор по киберсигурност в компанията BlueVoyant, в интервю за CNBC.

По думите му измамниците просто отпечатват свой QR код и го залепват върху истинския – физически или дигитално. За обикновения потребител това прави измамата почти невъзможна за разпознаване.

Кой е най-застрашен?

Според IBM по-възрастните хора, които често стават жертва на традиционни фишинг измами, са сред най-уязвимите и при този тип атаки. Но рискът далеч не е ограничен само до тях. По-дигитално грамотните потребители – милениали, активни онлайн купувачи и хора, които редовно използват QR кодове – често ги сканират автоматично, без да се замислят. Това също ги поставя в опасност.

„Не позволявайте удобството да ви приспи“, предупреждава меморандум на IBM. В него се отбелязва, че Федералната търговска комисия на САЩ отчита ръст на измамите, свързани с QR кодове.

Как да се предпазим?

Снимка: Pexels

Експертите съветват потребителите:

• да оглеждат за физически признаци на подправяне, когато сканират QR код на обществено място;

• да бъдат крайно внимателни с непоискани QR кодове, получени по имейл, съобщение или върху съмнителни реклами.

„QR кодовете не са създадени с мисъл за сигурността, те са направени, за да улесняват живота. Именно това ги прави идеален инструмент за измамници“, казва Роб Лий, ръководител на изследванията и новите заплахи в Института SANS, специализиран в обучение по киберсигурност.

Според него ситуацията напомня ранните дни на фишинг имейлите само че този път примамката е „пикселизиран квадрат с усмихнато лице“.

„Все още няма място за паника, но това е точно типът атака с ниски усилия и висока възвръщаемост, който престъпниците обичат да разрастват“, допълва Лий.

Последвайте businessnovinite.bg в INSTAGRAM

Последвайте businessnovinite.bg във FACEBOOK

Последвайте businessnovinite.bg в LINKEDIN