Эксперты предупреждают о резком росте квишинга – это кража личной информации с помощью QR-кодов, разновидность фишинга.
Попасться можно, отсканировав специальный код в липовом электронном письме от реальной компании – например, чтобы подтвердить свою личность, получить подарок или оплатить штраф. Часто злоумышленники скрывают QR-коды во вложениях емейлов, так как их сложно проверить на вирусы.
Опасность заключается в том, что эти коды могут содержать любые ссылки, которые скрыты для пользователей вначале. Наведя камеру смартфона на QR-квадрат, можно оказаться на мошенническом ресурсе, который украдет персональные данные, или скачать на устройство вирусный файл.
Наиболее уязвимы пользователи, привыкшие совершать моментальные финансовые операции, например, проводить денежные трансакции с помощью мобильных телефонов. Для владельцев устройств с операционной системой Android угроза квишинга возрастает: им доступна возможность скачивать приложения из ненадежных источников.
Защититься от квишинга можно. Главное:
- Не сканируйте QR-коды из неизвестных источников, в том числе полученные от незнакомцев в мессенджерах и электронной почте.
- Не оставляйте свои конфиденциальные данные на непроверенных ресурсах.
- Будьте внимательны при использовании кода – убедитесь, что сайт, на который он ведет, легитимный.
- Не скачивайте и не запускайте приложения по QR-кодам с неофициальных площадок.
- Включите, если есть, функцию предварительного просмотра на устройстве, чтобы увидеть, куда приведет код, до открытия страницы. Внимательно проверьте имя домена – нет ли там опечаток.
- Используйте надежное антивирусное решение.