by Τότε δεν μπορείς να περιμένεις μια επίσκεψη, δεν μπορείς να περιμένεις μια επίσκεψη, δεν μπορείς να περιμένεις για ένα εστιατόριο και μια γρήγορη υποδοχή σε ξενοδοχεία, όλα τα ταχυδρομεία, στην τράπεζα ακόμα και στο αεροδρόμιο. Η πανδημία μας έχει διδάξει να στρέφουμε τις κάμερες και τα κλικ προς τον εαυτό μας χωρίς να το πολυσκεφτούμε, με την υπόσχεση πρόσβασης σε έναν απεριόριστο κόσμο ψηφιακών πληροφοριών που είναι εφικτές από smartphone. Με τη βοήθεια του γνωστού μωσαϊκού Quick Response Code (τους δισδιάστατους γραμμωτούς κώδικες που γνωρίζουμε απλά ως Κωδικός QR) κινδυνεύει να γίνει ένας νέος, επικίνδυνος δούρειος ίππος για απειλές στον κυβερνοχώρο.
Η απάτη των χάκερ. «Γεια σου, είναι η τράπεζα» αλλά του άδειασαν τον λογαριασμό: 10 χιλιάδες ευρώ αφαιρέθηκαν
Αυτό προκύπτει από έρευνα της εταιρείας ασφαλείας Check Point Software, η οποία κατέγραψε αύξηση 587% στις απάτες που σχετίζονται με τη σάρωση αυτών των κωδικών. Δεύτερον, ο Jeremy Fuchs, ερευνητής και αναλυτής στο Check Point Software, ένας χάκερ δημιουργεί ψεύτικους κωδικούς QR τους οποίους, μια πλήρης κουκκίδα με την κάμερα του smartphone, στέλνει πίσω με μια απλή δημιουργία με μοναδικό σκοπό την κλοπή με τα διαπιστευτήριά μας.
ΟΙ ΠΕΛΑΤΕΣ
Είναι ένα σοβαρό πρόβλημα γιατί το 2022 μόνο στις Ηνωμένες Πολιτείες 89 εκατομμύρια άνθρωποι σημείωσαν και έκαναν κλικ τουλάχιστον μία φορά σε έναν κωδικό QR, αύξηση 26% σε σύγκριση με το 2020. Και αναμένεται ότι η χρήση τους θα φτάσει σε πάνω από 100 εκατομμύρια χρήστες Αμερικανούς μέχρι 2025. Με λίγα λόγια, οι καταναλωτές εμπιστεύονται πλέον τυφλά αυτές τις εικόνες. Και οι εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν αυτήν την εμπιστοσύνη για να εφεύρουν μια νέα τεχνική που είναι ήδη τόσο δημοφιλής που έχει κερδίσει το δικό της όνομα, “Quishing”, από τη διασταύρωση μεταξύ “QR” και “Phishing”, της πιο διαδεδομένης απάτης στον Ιστό που αποτελείται από από Είναι σημαντικό να βεβαιωθείτε ότι είστε σίγουροι και σίγουροι για τα διαπιστευτήριά σας.
ΤΑ ΝΕΑ
Ίδια αρχή αλλά διαφορετική μεθοδολογία για το Quishing, του οποίου η μεγαλύτερη καινοτομία έγκειται στο γεγονός ότι, δεδομένου ότι είναι εικόνες, δεν εντοπίζονται ως απειλές από προγράμματα προστασίας από ιούς.
Η ΠΡΟΕΛΕΥΣΗ
Τα συμβόλαια με κωδικό QR συνήθως φτάνουν μέσω email, συνοδευόμενα από ένα κείμενο με ψεύτικες οδηγίες για την πρόσβαση στους λογαριασμούς σας. Μπορούν όμως να βρεθούν και στο δρόμο, επάλληλα με ένα αυθεντικό αυτοκόλλητο με κωδικό. Υποδεικνύοντας τη συσκευή και συμπληρώνοντας τις φόρμες που ζητούνται από τον ψεύτικο ιστότοπο (συμπεριλαμβανομένου ονόματος χρήστη και κωδικού πρόσβασης, αλλά και προσωπικών στοιχείων, στοιχείων πιστωτικής κάρτας και τραπεζικών λογαριασμών) τα δεδομένα μας θα περιέλθουν αμέσως στην κατοχή των κακών. Σε εκείνο το σημείο θα μπορούν να επιλέξουν αν θα τα μεταπωλήσουν ή (σπανιότερα στην περίπτωση των ιδιωτών, πιο συχνά στην περίπτωση των ΜΜΕ) θα τα κρατήσουν για λύτρα.
Έρχεσαι να αμυνθείς; Ξεκινάμε από την υπόθεση ότι η φιγούρα του μοναχικού χάκερ που καταφέρνει να μπει κρυφά στις συσκευές μας από ένα υπόγειο, όσο κινηματογραφική κι αν είναι η γοητεία του, είναι ένα όλο και πιο σπάνιο θέαμα στον κόσμο της κυβερνοασφάλειας. Εκεί που σήμερα όχι μόνο προτιμάται να δουλεύεις ομαδικά, αλλά ο απλούστερος τρόπος για να αποκτήσεις πρόσβαση σε μια συσκευή είναι να στήσεις μια αξιόπιστη παγίδα και να περιμένεις τον εν λόγω άτυχο να τα κάνει όλα μόνος του. Η ρύθμιση του phishing. Εάν ένας κωδικός QR προέρχεται από έναν άγνωστο, αποφεύγουμε να τον σαρώσουμε. Ελέγχουμε προσεκτικά τον αποστολέα, καθώς και τον συνημμένο σύνδεσμο: πριν κάνετε κλικ, είναι καλύτερο να τον αντιγράψετε στη γραμμή του προγράμματος περιήγησης. Το όνομα τομέα (δηλαδή η διατύπωση που εμφανίζεται μετά το κανονικό www) πρέπει να αντιστοιχεί στο εμπορικό σήμα ή το όνομα της εταιρείας που προωθεί τον κωδικό QR, διαφορετικά είναι σχεδόν σίγουρα ψεύτικο.
ΣΦΑΛΜΑΤΑ
Προσέξτε επίσης τα πολυάριθμα γραμματικά λάθη που συχνά μαστίζουν αυτό το είδος μηνυμάτων. Επιχειρήσεις και προκειμένου να επιλέξουν πρόσθετο έλεγχο ασφαλείας, όπως φίλτρα ανεπιθύμητης αλληλογραφίας, τείχη προστασίας email και συγκεκριμένο λογισμικό που μπορεί να αναγνωρίσει τον κωδικό QR και να δοκιμάσει τη διεύθυνση ιστού που περιέχεται σε αυτόν, διατηρώντας παράλληλα το μηχάνημα ασφαλές. Η αλληλογραφία σας, κυρίως, εξακολουθεί να χρησιμοποιείται με τον κωδικό QR. Είναι μέσα στην τοπική μας οικογένεια ή στην πατρίδα μας; Τι υλικό εκτυπώνεται; Για να ξεγελάσουν τα θύματα, οι απατεώνες επισυνάπτουν πλέον ψεύτικες εικόνες πάνω από νόμιμους κωδικούς QR. Πριν από τη σάρωση, μπορεί επομένως να είναι χρήσιμο να επιθεωρήσετε την επιφάνεια για να δείτε εάν έχει παραβιαστεί ή αν είναι καλυμμένη με αυτοκόλλητο.
Διαβάστε ολόκληρο το άρθρο
στο Il Messaggero
