U savremenom digitalnom dobu, QR kodovi su postali sastavni deo svakodnevnog života, omogućavajući brz i jednostavan pristup različitim internet stranicama.
Međutim, ova praktičnost donosi i nove sigurnosne izazove, među kojima se ističe Quishing – oblik sajber pretnje poznate kao QR kod fišing.
Šta je Quishing?
Quishing predstavlja tehniku napada u kojoj prevaranti koriste QR kodove kako bi korisnike preusmerili na zlonamerne internet stranice. Umesto legitimnih sajtova, QR kodovi sadrže linkove koji vode ka fišing stranicama dizajniranim za krađu ličnih podataka, instalaciju malvera ili druge štetne aktivnosti.
Glavna opasnost QR kodova leži u tome što korisnici ne mogu unapred da vide krajnju destinaciju skenirane adrese. Samo jednim skeniranjem i klikom možete završiti na sumnjivom sajtu ili preuzeti maliciozni fajl, ne shvatajući da ste postali žrtva prevare.
Kako napadači koriste Quishing?
Prevaranti se služe raznim tehnikama kako bi podmetnuli zlonamerne QR kodove:
Lepljenje lažnih QR kodova – Napadači često zalepe svoj kod preko originalnog, na parkomatima, restoranima, promocijama ili čak na zvaničnim dokumentima.
Korišćenje skraćenih URL-ova – Skraćeni linkovi otežavaju korisnicima da prepoznaju stvarnu destinaciju pre nego što otvore sajt.
Prevarantske imejl i SMS kampanje – Napadači šalju poruke koje izgledaju legitimno i sadrže QR kodove koji vode na phishing stranice.
Kako se zaštititi od Quishing napada?
Da biste smanjili rizik od ovakvih napada, pridržavajte se sledećih saveta:
Koristite podrazumevani QR skener svog uređaja – Izbegavajte aplikacije trećih strana koje mogu biti nesigurne.
Proverite URL pre nego što kliknete – Ako je moguće, pregledajte adresu pre nego što otvorite link.
Izbegavajte QR kodove na nepoznatim mestima – Ne skenirajte nasumične kodove u javnim prostorima.
Ne unosite lične podatke na stranice do kojih dolazite skeniranjem – Budite oprezni kada vas sajt traži login podatke ili informacije o plaćanju.
Pregledajte fizičke QR kodove – Ako kod izgleda kao da je prelepljen ili promenjen, budite sumnjičavi.
Koristite zaštitne funkcije u pretraživaču – Aktivirajte opcije koje blokiraju maliciozne sajtove i automatsko preuzimanje fajlova, prenosi PC Press.
