FBI- och cybersecurity -grupperna varnar nu smarttelefonanvändare om en ny bedrägeri som kallas ”Quishing”, vilket involverar falska eller skadliga QR -koder. Människor som ofta använder QR -koder för betalningar eller inloggningar är särskilt i riskzonen, med vissa offer som tappar tusentals dollar. Här är vad du behöver veta och hur du kan vara säker.
Nyligen höjde FBI och andra federala byråer larm om ökningen av QR -bedrägeriattacker eller quishing, vilket involverar oönskade paket som anländer till människors dörr. Dessa paket innehåller ofta QR -koder som, när de skannas med sina kameratelefoner, omdirigerar användare till förfalska webbplatser eller får dem att installera skadlig programvara. Detta kan kompromissa med din enhet och leda till stulna personuppgifter.
- Läs också: Hur du installerar Android -appar är på väg att förändras för alltid
Quishing Tarce Online -återförsäljare
Det senaste problemet fokuserar på dessa bedrägerier som riktar sig till användare som regelbundet gör digitala transaktioner. Angripare genererar QR -koder som länkar till misstänkta webbplatser som är utformade för att stjäla dina data. Enligt Brandenburg Consumer Advice Center (VZB) kan dessa bedrägerier också infiltrera dina telefon- och bankkonton, vilket gör att bedrägerier kan sifon av dina pengar.
I ett scenario utgör bedragare som legitima kunder som är intresserade av att köpa en produkt. Istället för att skicka betalning direkt ber de säljaren att skanna en QR -kod för att initiera transaktionen. Denna kod kan leda till en falsk PayPal -inloggningssida och lura offret att ange deras kontouppgifter. Denna taktik är en form av webbplats phishing.
FBI säger vara försiktig med oönskade paket och skanna aldrig QR -koden. / © NextPit
Vissa attacker blir ännu farligare och använder nollklick-tekniker som inte kräver någon användarinteraktion. Dessa riktar sig vanligtvis till högprofilerade individer som politiker, journalister, advokater och aktivister.
Säkerhetsexpert Alex East från Cyber Security Coach Online varna att angripare kan placera falska QR -koder på offentliga och privata platser, till exempel gaspumpar eller närbutik för betalning. Dessa koder kan omdirigera användare till skadliga webbplatser under rutinmässiga transaktioner.
Hur man skyddar dig själv från att fråga
För att undvika att bli offer för QR -kodbedrägerier, råder VZB användare att förbli vaksamma under digitala transaktioner. När du betalar är det viktigt att se till att säljaren är den som presenterar QR -koden, snarare än att skanna en som tillhandahålls av någon annan. Undersök alltid den webbplats du riktar dig till för tecken på misstänkt aktivitet, till exempel felstavade domännamn eller ovanliga layouter.
Men i allmänhet, var försiktig när du skannar QR -koder som finns i oönskade paket, e -postbilagor eller offentliga utrymmen, eftersom de kan leda till skadliga webbplatser. När det är möjligt är det ännu bättre att undvika att skanna QR -koder helt och hållet om du inte är säker på deras källa.
Att stärka din kontosäkerhet med tvåfaktorautentisering (2FA) rekommenderas också starkt, särskilt när pengar är involverade. För ännu större skydd kan du överväga att byta till passkeys, som är en säkrare inloggningsmetod som nu stöds av många appar och webbplatser.
Både iPhones och Android -enheter erbjuder säkerhetsfunktioner som kan hjälpa till att upptäcka bedrägerier, inklusive varningar för falska webbplatser och bedrägeridetektering i meddelanden och samtal. Se till att aktivera dessa funktioner för att maximera skyddet.
Vilka andra tips bör användare tänka på att hålla sig säkra online och undvika att fråga bedrägerier? Dela dina förslag i kommentarerna.
Källa:
Dpa int’l / yahoo