Защита информации

Квишинг (Quishing) или QR-фишинг

Квишинг (Quishing) – это новый вид фишинга, который использует QR-коды, чтобы обмануть пользователей и украсть их данные. Киберпреступники знают, что QR-коды часто сканируются на личных устройствах, которые не защищены корпоративной безопасностью. И они пользуются этим!

По данным ReliaQuest, количество инцидентов с квишингом выросло на 100% за последние несколько месяцев. На черных форумах они делятся секретами, как создавать поддельные QR-коды и отправлять их жертвам через Telegram.

Как они это делают? Они присылают письма, которые выглядят как от реальных организаций, и просят сканировать QR-код, чтобы подтвердить личность, получить бонус или избежать штрафа. Или они прячут QR-коды во вложениях, которые нельзя проверить на вирусы. Или они используют домены, которые похожи на настоящие, но имеют опечатки. И когда сканируется QR-код, пользователь попадает на фишинговый сайт, который крадет его данные.

Как защититься от квишинга? ReliaQuest советует быть бдительными и не сканировать QR-коды на личных устройствах. Также можно использовать специальные приложения для сканирования QR-кодов, которые определяют вредоносные перенаправления. И, конечно, не забывать про обучение своих сотрудников по вопросам осведомленности в области информационной безопасности.

Квишинг – это серьезная угроза для пользователей. Необходимо быть в курсе этой проблемы и делиться информацией с другими, чтобы они тоже были в безопасности.

Via
Securenews.ru

Похожие статьи

5 4 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Кнопка «Наверх»
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x