Πώς χρησιμοποιούν επιτήδειοι τη νέα μέθοδο απάτης μέσω Quishing.
Δέκα πειρατικά σάιτ φυτρώνουν σαν μανιτάρια με το που «ρίξεις» ένα, και με την ίδια συχνότητα, η εφευρετικότητα των απατεώνων που βολιδοσκοπούν τα διαδικτυακά στοιχεία μας, παραμένει άπιαστη.
Μόνη άμυνα είναι η ενημέρωση του κοινού, έτσι ώστε να γνωρίζει κανείς πότε έχει πέσει δυνητικά θύμα μίας διαδικτυακής απάτης, και πώς να προλάβει κάτι τέτοιο.
Quishing: Πώς σε «ξαφρίζει» με ένα κλικ
Όπως και άλλοι μέθοδοι κυβερνοαπάτης, το Quishing εκμεταλλεύεται την εξοικείωση ιδιαίτερα νεότερων ανθρώπων, με μία τεχνολογική συνήθεια, σε αυτή την περίπτωση τη σάρωσh κωδικών QR για πρόσβαση σε ποικίλο περιεχόμενο.
Μία τέτοια, συνήθως ακίνδυνη πράξη, είναι πλέον στόχος κακόβουλων λογισμικών και ιστοτόπων «εμβολιασμένων» με ιούς, που μπορούν να εισβάλλουν στο κινητό, να προκαλέσουν λειτουργικά προβλήματα, και να αποσπάσουν ευαίσθητα προσωπικά δεδομένα.
Σύμφωνα με την Υπηρεσία Ταχυδρομικού Ελέγχου των ΗΠΑ, το Quishing είναι μια απάτη απάτης ταυτότητας που χρησιμοποιεί κωδικούς QR. Οι απατεώνες δημοσιεύουν φυσικές εικόνες κωδικών QR σε τοποθεσία υψηλής επισκεψιμότητας ή τις στέλνουν μέσω email ή μηνύματος κειμένου.
Μόλις σαρώσετε τον κωδικό, θα μεταφερθείτε στον ιστότοπο ενός απατεώνα, ο οποίος μπορεί να μοιάζει νόμιμος, όπου ο εν λόγω σας παρασύρει να παρέχετε προσωπικές ή οικονομικές πληροφορίες.
Αυτά τα άτομα προσπαθούν συχνά να μεταμφιεστούν ως δημόσιοι λειτουργοί ή κυβερνητικοί υπάλληλοι, τραπεζίτες ή κάποια εταιρεία για να προσδώσουν νομιμότητα στις αξιώσεις τους.
Οι εγκληματίες αναζητούν στοιχεία προσωπικής ταυτοποίησης (PII) σχετικά με το θύμα, όπως:
- ονόματα χρήστη και κωδικούς πρόσβασης λογαριασμού,
- αριθμό κοινωνικής ασφάλισης,
- ημερομηνία γέννησης,
- αριθμούς πιστωτικών και χρεωστικών καρτών,
- προσωπικούς αριθμούς αναγνώρισης (PIN)
Αυτές οι πληροφορίες χρησιμοποιούνται για τη διάπραξη άλλων εγκλημάτων, όπως οικονομική απάτη.
Πώς προστατευόμαστε από το Quishing
Όπως αναφέρει η υπηρεσία, υπάρχουν τέσσερις κανόνες «πυλώνες» ασφάλειας απέναντι σε τέτοιες απάτες:
Πρόληψη
Πριν σαρώσετε κωδικούς QR, αναρωτηθείτε από πού προήλθαν; Ποιος δημοσίευσε ή έστειλε αυτόν τον κωδικό QR; Να είστε ιδιαίτερα προσεκτικοί όταν σαρώνετε κωδικούς από μη αξιόπιστα email και από πινακίδες, αφίσες, φυλλάδια ή άλλες φυσικές τοποθεσίες. Εάν λάβετε ένα απροσδόκητο μήνυμα ηλεκτρονικού ταχυδρομείου ή μήνυμα κειμένου με έναν κωδικό QR, μην το σαρώσετε, ειδικά εάν σας προτρέπει να ενεργήσετε αμέσως.
Ενημέρωση
Επικοινωνήστε με την τράπεζα, την κρατική υπηρεσία ή την εταιρεία που υποδύεται ο απατεώνας, ώστε η τράπεζα να μπορεί να ειδοποιήσει άλλους και να συνεργαστεί με τις αρχές επιβολής του νόμου για να διερευνήσει την παράτυπη δραστηριότητα.
Προσοχή
Αντιμετωπίστε τα προσωπικά σας στοιχεία σαν μετρητά. Αν κάποιον τυχαίος σας το ζητούσε, προφανώς δεν θα διαθέτατε απλόχερα τα χρήματά σας.
Παρόμοια, ο αριθμός κοινωνικής ασφάλισης, οι αριθμοί πιστωτικών καρτών και άλλες πληροφορίες μπορούν έμμεσα να οδηγήσουν στην κλοπή των χρημάτων σας ή το άνοιγμα νέων λογαριασμών στο όνομά σας χωρίς τη γνώση ή την έγκρισή σας.
Αποκλεισμός
Καλέστε τον αριθμό εξυπηρέτησης πελατών της εταιρείας κινητής τηλεφωνίας σας και δώστε της εντολή να αποκλείσετε όλα τα μηνύματα κειμένου που σας αποστέλλονται ως email» και αποκλείσετε όλων των μηνυμάτων πολυμέσων που σας αποστέλλονται ως email.
Μπορείτε επίσης να συνδεθείτε στον λογαριασμό σας και να ενεργοποιήσετε αυτούς τους αποκλεισμούς εκεί.