Квишинг (от англ. quishing, сочетание «QR» и «фишинг») — это метод кибератаки, при котором злоумышленники используют QR-коды.

Что такое квишинг?

Квишинг - разновидность фишинга используя qr код

Квишинг – это подвид интернет-мошенничества, основанный на использовании QR-кодов для обмана пользователей и кражи персональных данных. Слово «квишинг» происходит от английского «QR» и «фишинг», к которому мы все уже привыкли. Фишинг сам по себе подразумевает различные методы мошенничества, цель которых – получение конфиденциальной информации; квишинг добавляет к этому контекст QR-кодов, которые могут привести к более специфическим угрозам.

Основная цель квишинга – перенаправить жертву на поддельный сайт, где мошенники попытаются похитить данные об учетной записи, кредитной карте, паролях и другой личной информации.

Квишинг – это подвид интернет-мошенничества, основанный на использовании QR-кодов для обмана пользователей и кражи персональных данных. Слово «квишинг» происходит от английского «QR» и «фишинг», к которому мы все уже привыкли. Фишинг сам по себе подразумевает различные методы мошенничества, цель которых – получение конфиденциальной информации; квишинг добавляет к этому контекст QR-кодов, которые могут привести к более специфическим угрозам.

Основная цель квишинга – перенаправить жертву на поддельный сайт, где мошенники попытаются похитить данные об учетной записи, кредитной карте, паролях и другой личной информации.

Квишинг - разновидность фишинга используя qr код

Как работает квишинг:

  1. Создание поддельного QR-кода: Злоумышленники генерируют QR-код, ведущий на фишинговый сайт или инициирующий загрузку вредоносного ПО.
  2. Распространение QR-кода: Код может быть отправлен по электронной почте, размещен на стикерах в общественных местах или интегрирован в электронные и бумажные документы.
  3. Сканирование жертвой: Пользователь сканирует QR-код, не подозревая о его вредоносной природе.
  4. Компрометация: После сканирования устройство перенаправляется на вредоносный сайт, где может произойти загрузка вредоносного ПО, кража личных данных, угон аккаунта или установка рекламного ПО.

Методы защиты от киберугроз типа квишинга:

  • Проверяйте источники QR-кодов: Сканируйте только те коды, которые получены из надежных и проверенных источников.
  • Используйте приложения и онлайн сервисы с функцией предварительного просмотра URL: Некоторые приложения для сканирования QR-кодов отображают URL перед переходом, что позволяет оценить его безопасность.
  • Будьте осторожны с QR-кодами в общественных местах: Избегайте сканирования кодов, размещенных на стикерах или плакатах без явного источника.
  • Обновляйте программное обеспечение: Регулярное обновление ОС и антивирусных программ помогает защититься от большинства известных угроз.

Технологии против квишинга

К сожалению, квишинг сегодня – это реальная угроза. Тем не менее, технологии также подсказывают нам, как с этим бороться. Различные приложения могут помочь пользователям идентифицировать мошеннические QR-коды. Эти инструменты способны сканировать коды и оценивать безопасность целевой страницы.

Программные решения против квишинга

Вот несколько программных решений, которые могут помочь защититься от квишинга:

ПриложениеОписаниеПлатформы
QR Code ReaderПриложение, проверяющее безопасность текста в QR-кодах и предупреждающее об опасности.iOS, Android
WebrootАнтивирусная программа с поддержкой безопасного просмотра, умеющая блокировать мошеннические сайты.Windows, Mac, Android, iOS
Приложения для защиты от квишинга

Типичные сценарии квишинга

Существует несколько наиболее распространенных сценариев, когда мошенники используют квишинг для достижения своих целей. Вот некоторые из них:

  • Мошенничество с оплатой: Поддельные QR-коды, ведущие на страницы оплаты, могут приводить к тому, что люди отправляют деньги на счета злоумышленников.
  • Ложные предложения о скидках: Низкая цена на товар или услугу звучит заманчиво, но ведет на сайт, где просят ввести данные карты и похищают их.
  • Кража учётной записи: Через QR-коды, могут предлагать авторизацию в веб.сервисах, однако через фейковую страницу происходит кража пользовательских данных.

Что делать в случае квишинга?

Если вы всё-таки стали жертвой квишинга и подозреваете, что ваши данные могли быть скомпрометированы, не теряйте время. Первое, что следует сделать – это сменить пароли на всех ваших учетных записях. Используйте надежные пароли и, по возможности, двухфакторную аутентификацию, чтобы повысить уровень безопасности.

Кроме того, рекомендуется сообщить о произошедшем в банк, если вы предоставили номер кредитной карты или другую финансовую информацию. Это позволит провести расследование и, в случае необходимости, заблокировать скомпрометированные карты.

Сообщение о мошенничестве

Также не забудьте сообщить о краже информации соответствующим органам, таким как полиция или служба по защите прав потребителей. Чем больше людей будет осведомлено о схемах, тем меньше шансов у мошенников.

История квишинга

Как и многие технологии, квишинг начал свое развитие вместе с ростом популярности QR-кодов. Эти маленькие чёрно-белые квадраты появились в Японии в 1994 году и изначально использовались для целей отслеживания производственной логистики. Однако вскоре их приняли в повседневную жизнь, когда смартфоны сделали возможным считывание QR-кодов без дополнительных устройств.

В 2010-х годах, когда QR-коды стали популярными в маркетинге, мошенники заметили их потенциал. Первые случаи квишинга начали фиксироваться в 2015 году, когда злоумышленники начали массово использовать QR-коды для обмана пользователей. С тех пор это явление только росло, с акцентом на обман и манипуляцию, что заставило службы безопасности бить тревогу.

Заключение:

Квишинг – одна из наиболее актуальных угроз в современном цифровом мире. С каждым годом растет количество пользователей, и одновременно усиливаются методы, используемые мошенниками. Поэтому важно быть бдительными и осведомленными.

Зная, как работает квишинг и какие методы защиты существуют, вы сможете не только защитить себя, но и помочь другим. Помните, что информация – это сила. Будьте осторожны, проверяйте источники и никогда не идите на риск, особенно когда это касается ваших личных данных.

В эру цифровых технологий риски и угрозы возрастают вместе с удобством и доступностью информации. Сохраняя осознанный подход к использованию технологий, мы сможем минимизировать вероятность стать жертвами квишинга и других видов мошенничества.