Kody QR mogą być ukrytym oszustwem typu phishing – ostrzega FTC


Federalna Komisja Handlu (FTC) ostrzegła społeczeństwo przed skanowaniem jakichkolwiek starych kodów QR blog z alertami konsumenckimi zeszły tydzień. Oczywiście ostrzeżenie sprowadza się do bezpieczeństwa i prywatności — nieuczciwi przestępcy mogą umieścić kody QR w niepozornych miejscach lub wysłać je SMS-em lub e-mailem, a następnie po prostu usiąść i poczekać na wypłatę w postaci pieniędzy, loginów lub innych poufnych informacji.

New York Timesa zgłoszone że John Fokker, który kieruje analizą zagrożeń w firmie Trellix zajmującej się cyberbezpieczeństwem, twierdzi, że Trellix znalazł ponad „60 000 próbek ataków za pomocą kodu QR” tylko w trzecim kwartale tego roku. The Czasy napisali, że do najpopularniejszych oszustw zaliczają się m.in. podszywania się pod personel płacowy i kadrowy oraz oszustwa pocztowe. Na początku ubiegłego roku policja w kilku miastach Teksasu poinformowała, że ​​znalazła fałszywe kody QR umieszczane na parkometrach, kierujące ludzi na fałszywą stronę płatności.

Aby uniknąć ofiar z powodu złego kodu, FTC sugeruje ignorowanie nieoczekiwanych e-maili lub innych wiadomości, których się nie spodziewałeś i które zawierają jakąś pilną prośbę. Warto także sprawdzić adres URL wyświetlany na ekranie podczas skanowania, aby upewnić się, że jest to witryna, której ufasz. Z drugiej strony nawet prawidłowy kod QR może wyświetlić zniekształcony i pozbawiony znaczenia skrócony adres internetowy, więc jeśli wiesz, jaką witrynę chcesz odwiedzić, najlepiej udać się tam bezpośrednio.

Komisja zaleca również pozostawienie starego stanu gotowości polegającego na aktualizacji urządzeń i zapewnieniu dobrych, silnych haseł oraz wdrożeniu wieloskładnikowego uwierzytelniania w przypadku wrażliwych kont. Jeśli nie masz pewności, jak wykonać drugą część, zapoznaj się z naszą instrukcją przewodnik uwierzytelniania dwuskładnikowegoktóry zawiera instrukcje dotyczące kilku najpopularniejszych witryn i usług.

Oprócz zaleceń FTC możesz zrobić jeszcze inne rzeczy. Po pierwsze, nie pobieraj aplikacji do skanowania kodów QR — wbudowane aplikacje aparatu na Androida i iOS już to robią, a czasami mogą same tworzyć się w niecnych celach. FBI ma też listę rekomendacji na podobnym blogu opublikowanym we wrześniu, ale ogólnie rzecz biorąc, jeśli nie masz pewności co do kodu, nie skanuj go.



Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

Wywiady na temat bezpieczeństwa: Cyberbezpieczeństwo polega na skutecznym zarządzaniu ryzykiem

Dobry strategia bezpieczeństwa cybernetycznego powinno zawsze zaczynać się od określenia, jakie ryzyko firma jest skłonna tolerować, a w realizację tego zadania menedżer ds....

Asustor przedstawia NAS Drivestor 2 Lite

Asustor przedstawia serwer NAS dla każdego — Drivestor 2 Lite. Drivestor 2 Lite i Drivestor Pro Gen 2 wykorzystują wydajne czterordzeniowe procesory...

Zyxel Networks przedstawia szybką i niedrogą opcję Wi-Fi 7 dla małych i średnich firm

Zyxel Networks, lider w dostarczaniu bezpiecznych rozwiązań sieciowych w chmurze opartych na sztucznej inteligencji, wypuścił punkt dostępowy (AP) NWA130BE - BE11000 Wi-Fi 7...
Advertisment