Τι είναι το Quishing: Νέα μορφή ηλεκτρονικής απάτης- Τι να προσέξετε


Οι κώδικες QR (Quick Response) – κώδικες γρήγορης απόκρισης είναι γραμμωτοί κώδικες (barcodes) δύο κατευθύνσεων, που μπορούν να σαρωθούν – σκαναριστούν με ένα έξυπνο κινητό, ή με ένα σαρωτή (scanner). Αυτοί οι κώδικες διαφέρουν από τους γραμμωτούς κώδικες, που βρίσκονται πάνω στα περισσότερα προϊόντα των σούπερ μάρκετ, γιατί μπορούν να αποθηκεύσουν μεγάλο όγκο δεδομένων, μπορούν να διαβαστούν ακόμα και αν είναι μερικώς καταστραμμένοι, ανταποκρίνονται γρήγορα και με άνεση για τους χρήστες και μπορούν να σαρωθούν και σε οθόνες και σε χαρτί.

Οι κώδικες QR έχουν παρουσιάσει μεγάλη ανάπτυξη, τα τελευταία χρόνια. Έχουν εμφανιστεί σε όλους τους τομείς της ζωής μας, από τα μενού των εστιατορίων, μέχρι τις πληρωμές προϊόντων και υπηρεσιών διαδικτυακά και εκτός διαδικτύου καθώς και την πρόσβαση σε διάφορες ιστοσελίδες. Η βιομηχανία χρησιμοποίησε τους κώδικες QR, ειδικά στην επεξεργασία πληρωμών, στη διαφήμιση και προώθηση αγαθών και έτσι, βλέπουμε τέτοιους κώδικες, σε δημόσιους χώρους, σε εστιατόρια, σε φυλλάδια, σε αυτοκόλλητα, αλλά και στο κινητό μας και στα εισερχόμενα ηλεκτρονικά μας μηνύματα, και στα κοινωνικά δίκτυα.

Υπάρχουν δύο μορφές κωδίκων QR. Η στατική, που περιέχει πληροφόρηση, που δεν αλλάζει και η δυναμική, που περιέχει μια διεύθυνση URL, που οδηγεί σε ένα διακομιστή (server), όπου έχει αποθηκευτεί η πληροφορία, η οποία μπορεί να αλλάζει και έτσι ο χρήστης λαμβάνει την πιο πρόσφατη πληροφόρηση.

Οι απατεώνες, όμως, ψάχνουν, συνεχώς για μεθόδους, με τις οποίες μπορούν να εξαπατήσουν τους χρήστες του διαδικτύου.

Έτσι αναπτύχθηκαν:
• Το Phishing είναι ένα δημοφιλές εργαλείο των απατεώνων του διαδικτύου, για να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα. Αυτή η μέθοδος εφαρμόζεται, συνήθως, μέσω ηλεκτρονικών μηνυμάτων (email). Τα μηνύματα αυτά περιέχουν είτε ένα σύνδεσμο – λινκ, είτε ένα συνημμένο έγγραφο, τα οποία ο ανυποψίαστος χρήστης ανοίγει, ή κατεβάζει. Οι απατεώνες ελπίζουν ότι έτσι θα κλέψουν ευαίσθητα προσωπικά δεδομένα, από τον υπολογιστή του χρήστη, όπως οικονομικές πληροφορίες, ή τα στοιχεία ταυτοποίησης.
• Το Vishing, ή Voice Phishing (φωνητικό «ψάρεµα»): Ένας απατεώνας δημιουργεί αυτόματο φωνητικό σύστημα, για να πραγματοποιεί φωνητικές κλήσεις στους χρήστες τηλεφώνου και να ζητάει προσωπικές πληροφορίες. Η φωνητική κλήση δημιουργεί την αίσθηση επείγουσας ανάγκης στο χρήστη να κάνει κάποια πράξη και να παράσχει πληροφορίες για αυτήν.
• Το Smishing, που σημαίνει SMS Phishing (SMS-«ψάρεµα»): Στέλνεται μήνυμα στο κινητό του χρήστη, που απαιτεί από το χρήστη να κάνει, επειγόντως, κάποια πράξη, συνήθως να καλέσει κάποιο αριθμό τηλεφώνου, ή να επισκεφθεί έναν δικτυακό τόπο όπου του ζητάνε να παράσχει προσωπικές πληροφορίες, όπως κωδικούς, ή πληροφορίες πιστωτικής κάρτας για να γίνει κάποια πράξη.
• Το Quishing: Οι δυναμικοί κώδικες QR προσφέρουν στους απατεώνες την ευκαιρία να χειραγωγήσουν το νόμιμο κώδικα QR, αλλάζοντας τη διεύθυνση URL και οδηγώντας το χρήστη σε κακόβουλη ιστοσελίδα, ή επισυνάπτοντας ένα έγγραφο γεμάτο με ιούς, το οποίο κατεβάζει ο χρήστης, ή οδηγώντας το χρήστη σε ψεύτικες ιστοσελίδες πληρωμής. Αυτοί οι κώδικες QR μπορούν να «φυτευτούν» στο σώμα ενός email, ή σε επισυναπτόμενο έγγραφο, αλλά μπορούν να βρίσκονται και σε δημόσιους χώρους. Αφού σκαναριστεί ο κώδικας QR, ζητούνται από το χρήστη ευαίσθητες πληροφορίες, όπως για τους τραπεζικούς του λογαριασμούς, ή να κατεβάσει κάποιο πρόγραμμα, ή κάποια εφαρμογή, που περιέχουν κακόβουλο λογισμικό. Πολύ συχνά, το κατέβασμα γίνεται αυτόματα, αμέσως μόλις σκαναριστεί ο κωδικός QR και μολύνεται η συσκευή του χρήστη.

Στο Τέξας των Η.Π.Α., οι απατεώνες κόλλησαν αυτοκόλλητα, με ψεύτικους κωδικούς QR, σε σημεία πληρωμής πάρκινγκ. Οι οδηγοί σκάναραν τους κωδικούς και οδηγούνταν σε ιστοσελίδες, όπου έδιναν τα στοιχεία της κάρτας τους, όχι στο διαχειριστή του πάρκινγκ για να πληρωθεί, αλλά στους χάκερς. Μια παρόμοια περίπτωση συνέβη στην Ατλάντα, το Φεβρουάριο του 2022, όταν οι οδηγοί βρήκαν ψεύτικες κλήσεις, για παράνομο παρκάρισμα, με κωδικούς QR, στα αυτοκίνητά τους, όπου υποτίθεται ότι θα πλήρωναν το πρόστιμο.

Χρειάζεται προσοχή!
• Δεν ανοίγουμε email, από άγνωστο αποστολέα. Αν ο αποστολέας μας φαίνεται γνωστός, αλλά το περιεχόμενο του μας φαίνεται περίεργο δεν ανοίγουμε λινκ που περιέχονται στο μήνυμα, ούτε κατεβάζουμε συνημμένα έγγραφα.
• Αποφεύγουμε να σκανάρουμε κωδικούς QR, από αγνώστους, ειδικά αν μας δίνουν θελκτικές ευκαιρίες, προσφορές και εκπτώσεις.
• Επιβεβαιωνόμαστε ότι η εφαρμογή που θα κατεβάσουμε όταν θα σκανάρουμε κωδικούς QR, είναι αξιόπιστη. Οι απατεώνες μπορεί να χρησιμοποιήσουν ακόμα και ψεύτικες επικαιροποιήσεις εφαρμογών, για να μολύνουν τους χρήστες με κακόβουλο λογισμικό.
• Προσέχουμε τι πληροφορίες δίνουμε, αφού σκανάρουμε κάποιο κωδικό QR. Αν μας φανεί κάτι που μας ζητάνε περίεργο, ή υπερβολικό, διακόπτουμε, αμέσως, τη σύνδεση, χωρίς να δώσουμε καμιά πληροφορία.
• Διπλό – ελέγχουμε το λινκ πριν μπούμε στην ιστοσελίδα, που μας οδηγεί το σκανάρισμα του κωδικού QR. Είναι πολύ χρήσιμο να δακτυλογραφήσουμε το λινκ, στη δική μας μηχανή αναζήτησης, και όχι να ανοίξουμε το λινκ που μας δίνει ο σκαναρισμένος κωδικός QR.

Πηγή: Belgian economy ministry

Κοινοποίηση