Közösségi média mindenkinek / 2024. december 12., csütörtök

Felütötte fejét a QR-kódos adathalászat

A jelenségnek már neve is van, ez a „Quishing”, ami a QR-kód és a Fishing kifejezés összeolvadásból jött létre. A korábbi, hagyományos linkkel próbálkozó, telefonszámokra sms-ként vagy e-mailben érkező adathalász üzenetekre már van megfelelő krízisterve a nagyvállalatoknak, azonban a QR-kódos módszer kiskaput enged ezeknek.

Egy kis történelem

A mára szinte bárki által könnyedén létrehozható QR-kód 1994-ben jött létre a japán Denso Wave vállalat által. A hagyományos vonalkódhoz képest több adat tárolására képes, négyzet alakú Quick Response-kód nevéhez hűen azonnali információt szolgáltat az adott webcímhez.

Napjainkban legtöbbször az okostelefonok kamerájával beolvasva és megnyitva jutunk az információhoz. Számos helyen előszeretettel használják őket: plakátokon, éttermekben, valamint múzeumokban is elterjedt, hogy a további információkat a beolvasáson keresztül olvashatjuk el.

Csalások napjainkban

Bankszektori és kiberbiztonsági szakemberek fejezték ki aggodalmukat a jelenség miatt, hiszen ezzel a bűnözők meg tudják kerülni az eddig kialakított védelmi rendszereket. A különbség ugyanis abban rejlik, hogy míg a linkeket már kiszűrik egyes rendszerek, ezek korábban a QR-kódokat nem olvasták. Így akad lehetőségük a bűnözőknek az e-mailekben csatolt PDF-ben érkező QR-kóddal sok ügyfelet megtéveszteni és megadták pénzügyi adataikat.

A csalások kezdetét a pandémia időszaka is erősítette akaratlanul, amikor a fizikális étlapok helyett sok helyen elterjedt a QR-kódos éttermi tájékoztató, de veszély leselkedhet ránk akkor is, amikor parkoló automatánál szeretnénk fizetni hasonló módon. Erre sajnos számos példa van már az Egyesült Államokból és az Egyesült Királyságból, hogy kicserélik/leragasztják a QR-kódot a csalók. Utóbbi esetében egy idei felmérésből kiderült, hogy a csalások 20%-a ilyen módon megy végbe.

Ami a hazai adatokat illeti, a Nemzeti Média- és Hírközlési Hatóság (NMHH) és a Direkt és Interaktív Marketing Szövetség (DIMSZ) közös, 2022-es kutatása szerint itthon is már több szászezren estek áldozatul adathalászatnak. Közel minden negyedik internetező érintett lehet, nem csoda, hiszen az internetezők 25%-a állította, hogy kapott már magát szolgáltatónak kiadó adathalász üzenetet.

Miért alkalmazzák a bűnözők?

Mert a beolvasás folyamata miatt telefonról érik el a potenciális áldozatokat, ahol gyengébb az eszköz védelme, valamint e-mailben érkezik a csali, ahol megerősítésre, frissítésre vagy valamilyen módosításra kérik a címzettet. Aki nem körültekintő, az könnyen bedőlhet az e-mail sürgetésének.

Hogyan lehet elkerülni, hogy áldozatul essünk?

A QR-kód által megnyitott linket mindig vizsgáljuk meg tüzetesen, mert egy szinte azonos URL is könnyen megtéveszthet. Érdemes arra is odafigyelni, hogy hol jön szembe a QR-kód. Utcán elhelyezett esetekben, legyen az akár egy plakát vagy a már említett parkolóautomaták, körültekintőnek kell lenni. Űrlapok kitöltése esetén, bejelentkezési felületek megjelenésekor egyaránt bizonyosodjunk meg a megbízhatóságról, ahogy arra az MNB oldalán felhívják a figyelmet.

Tájékozódj az online platformok lehetséges veszélyeiről Klausz Melinda: Megosztok, tehát vagyok könyvéből, amelyben számos tippet találsz arra, hogyan erősítheted meg az adatvédelmedet, milyen egyéb megtévesztések vannak az online térben.