Злоумышленники используют QR-коды для кражи конфиденциальных данных⁠⁠

Эксперты предупреждают о резком росте квишинга – это кража личной информации с помощью QR-кодов, разновидность фишинга.

Попасться можно, отсканировав специальный код в липовом электронном письме от реальной компании – например, чтобы подтвердить свою личность, получить подарок или оплатить штраф. Часто злоумышленники скрывают QR-коды во вложениях емейлов, так как их сложно проверить на вирусы.

Опасность заключается в том, что эти коды могут содержать любые ссылки, которые скрыты для пользователей вначале. Наведя камеру смартфона на QR-квадрат, можно оказаться на мошенническом ресурсе, который украдет персональные данные, или скачать на устройство вирусный файл.

Наиболее уязвимы пользователи, привыкшие совершать моментальные финансовые операции, например, проводить денежные трансакции с помощью мобильных телефонов. Для владельцев устройств с операционной системой Android угроза квишинга возрастает: им доступна возможность скачивать приложения из ненадежных источников.

Защититься от квишинга можно. Главное:

• Не сканируйте QR-коды из неизвестных источников, в том числе полученные от незнакомцев в мессенджерах и электронной почте.

• Не оставляйте свои конфиденциальные данные на непроверенных ресурсах.

• Будьте внимательны при использовании кода – убедитесь, что сайт, на который он ведет, легитимный.

• Не скачивайте и не запускайте приложения по QR-кодам с неофициальных площадок.

• Включите, если есть, функцию предварительного просмотра на устройстве, чтобы увидеть, куда приведет код, до открытия страницы. Внимательно проверьте имя домена – нет ли там опечаток.

• Используйте надежное антивирусное решение.