Vos tik išmokstame atpažinti vieną sukčiavimo būdą, kibernetiniai nusikaltėliai randa naujų būdų, kaip apeiti apsaugas ir apgauti vartotojus. Vienas naujausių sukčiavimo metodų el. paštu vadinamas quishing – tai QR kodų naudojimas vietoje įprastų nuorodų ar priedų, kad būtų išvengta šlamšto filtrų ir apgauta daugiau žmonių. Kaip atpažinti šią suktybę, kokie pavojai slypi ir kaip išlikti saugiems?
Kaip veikia quishing suktybė
Pagrindinis quishing tikslas – apgauti vartotoją taip, kad jis pats patektų į sukčiui priklausančią padirbtą prisijungimo ar atsiskaitymo svetainę. Tokius laiškus atskirti sudėtingiau, nes pagrindinis sukčių įrankis nėra įprasta aktyvi nuoroda ar įtartinas priedas. Vietoje to, blokavimo sistemas apeinama naudojant paveikslėlį su QR kodu ir jį lydinčiu raginimu atlikti veiksmą – pavyzdžiui, nuskenuoti telefoną „dėl paskyros saugumo“ ar „informacijos atnaujinimo“.
Kodėl QR kodai lengvai apeina filtrus
El. pašto šlamšto filtrai dažniausiai ieško įtartinų frazių, nuorodų ar įprastų sukčių šablonų. Tačiau, kai svarbiausia informacija bei raginimai perkeliami į paveikslėlį ar QR kodą, dauguma filtrų jų paprasčiausiai neatpažįsta. Nors kai kurios naujesnės pašto sistemos bando tikrinti ir paveikslėliuose esančius duomenis, QR kodai vis dar pateikia dideles spragas. Tai leidžia sukčiams pasiekti pašto dėžutę tiesiai ir aplenkti įprastinius saugos barjerus.
Kas dažniausiai atsiduria taikinyje?
Iš pradžių quishing sukčiai dažniau taikinis tapdavo įmonės – siunčiami laiškai darbuotojams prašant atnaujinti informaciją ar atlikti kitus veiksmus. Tačiau iš tiesų rizika kyla kiekvienam, turinčiam el. pašto adresą. Sukčiai gali taikytis tiek į stambias organizacijas, tiek į pavienius naudotojus. Jei el. laiškas pasiekė jūsų pašto dėžutę, jis gali būti parengtas išlikti nepastebėtas ir atrodyti itin patikimai.
Kokie pavojai kyla nuskenavus QR kodą?
Nuskenavus tokiame laiške esantį kodą, galite būti nukreipti į puslapį, kuris slapta renka jūsų paskyros prisijungimo duomenis, slaptažodžius ar asmeninius duomenis. Kai kurie atvejai baigiasi netgi kenkėjiškų programų įrašymu į kompiuterį ar telefoną. Dažnai tokie sukčiai apsimeta žinomų įstaigų atstovais arba kelia grėsmę tariamomis gražomis, kad sukeltų baimę ir priverstų reaguoti greitai, nepagalvojus apie galimus pavojus.
Kaip atpažinti quishing bandymą ir apsisaugoti
- Neskenuokite QR kodų, jei jų gavote netikėtai arba iš nepažįstamų asmenų.
- Visada tikrinkite, kas yra laiško siuntėjas – atkreipkite dėmesį į neįprastus simbolius, tokius kaip papildomi taškai, brūkšneliai ar pabraukimai adresuose.
- Saugokite savo paskyrų slaptažodžius, naudokite sudėtingas jų kombinacijas ir įjunkite dviejų žingsnių autorizaciją.
- Neskubėkite reaguoti į spaudimą, ypač jei esate raginami veikti nedelsiant – pavyzdžiui, sumokėti tariamą skolą ar atnaujinti informaciją.
Ką daryti, jei netyčia tapote auka?
Nuskenavę apgavystės QR kodą ar suvedę prisijungimo duomenis, nedelsdami keiskite visų svarbiausių paskyrų slaptažodžius. Taip pat patikrinkite savo bankų ar kitų sąskaitų išrašus ir, jei įtariate, kad galėjote nukentėti, apsvarstykite galimybę laikinai užblokuoti naujų paskyrų atidarymą savo vardu.
Kaip apsisaugoti nuo sukčių el. paštu?
- Reguliariai atnaujinkite savo el. pašto apsaugos nustatymus.
- Naudokite stiprius, unikalius slaptažodžius kiekvienai paskyrai.
- Atsargiai vertinkite viską, kas jus ragina skubėti arba grasina pasekmėmis.
- Palaikykite įdiegtus naujausius operacinės sistemos ir saugos sistemos atnaujinimus.
- Niekada nesidalykite savo slaptažodžiais su kitais asmenimis.
Kūrybingumas išnaudojamas piktybiškai
Kibernetinių sukčių sumanumas leidžia jiems kas kartą išbandyti naujus būdus, kaip apgauti žmones. Tad net ir atrodančios saugios naujovės, tokios kaip QR kodai, gali būti išnaudojamos kenksmingais tikslais. Svarbiausia – išlikti budriems, domėtis saugumo naujienomis ir nuolat stiprinti savo interneto higienos įpročius.
