Reklama

Cyberbezpieczeństwo

Skanowanie kodu QR. Kampania, która zwraca uwagę

Plakat kod QR quishing
Plakat nowej kampanii reklamowej angielskiej firmy Prograd. Zdjęcie wykonane w Manchesterze.
Autor. portal BleepingComputer

„Jeśli masz na imię Emily, a twój chłopak wyszedł wczoraj wieczorem na imprezę, ON CIĘ ZDRADZIŁ. Tu jest dowód w formie wideo”. Poniżej kod QR do zeskanowania. To nowa forma kampanii, jaka pojawiła się w Wielkiej Brytanii i choć tym razem to nie oszustwo, jest okazją, by przypomnieć o problemie quishingu.

Jak donosi portal BleepingComputer,  kampania reklamowa w Wielkiej Brytanii ruszyła 17 września. Swoje działania głównie opiera na plakatach z widocznym do zeskanowania kodem QR.

Przytoczona treść plakatu ma przyciągnąć uwagę, zwłaszcza nastolatków i młodych dorosłych. Kody QR prezentowane są w całym kraju i jak tłumaczy firma, która wyszła z taką reklamą swoich usług do odbiorców, osiąga wysokie wyniki, jeśli chodzi o liczbę skanowanych kodów oraz wyświetlenia na stronie. Co ma na celu kampania?

Czytaj też

Prograd

Kod QR przekieruje nas na stronę prograd.uk i komunikatem na środku strony: ”Zdradzanie jest złe, ale zdradzanie, kiedy jesteś spłukany jest gorsze”.    Prograd to darmowa platforma pomagająca uczniom i studentom w zdobyciu dodatkowej pracy lub zleceń, które można połączyć z nauką. Tak piszą o sobie na stronie:

Prograd to jedyna platforma pomagająca młodym ludziom zrozumieć finanse i umożliwiająca podejmowanie lepszych decyzji finansowych. Zostaliśmy założeni w 2021 roku przez Marco Logiudice'a i Ethana Fraenkela, dwóch studentów studiów magisterskich, którym naprawdę trudno było znaleźć spersonalizowane wsparcie finansowe na ich edukację i ambicje.
Prograd, zakładka FAQs

Jak widać w tym przypadku, zeskanowanie kodu QR nie wiązało się z oszustwem, a było częścią kampanii marketingowej, skierowanej do młodszego pokolenia.

Czytaj też

Reklama

Czy zeskanowanie kodów QR jest bezpieczne?

Najlepiej nie skanować kodu QR, jeśli nie mamy pewności, że przekierowanie jest bezpieczne.

Oszuści, poprzez tworzenie kodów QR, zazwyczaj chcą zdobyć dane osoby za pomocą phishingu. Po zeskanowaniu, podszywając się pod zaufaną stronę, która może przypominać wyglądem właściwą witrynę, mogą żądać udostępnienia danych, takich jak dane do karty bankowej lub innych informacji wrażliwych.

Wyobraźmy sobie hipotetyczną sytuację otrzymania mandatu z kodem QR za wycieraczką. samochodu. Po zeskanowaniu, wyświetla się fałszywa strona, na której należy wypełnić dane w celu płatności za mandat (kilkanaście takich sytuacji miało miejsce w zeszłym roku w Warszawie).

Inne przypadki opisywaliśmy na łamach Cyberdefence24, na przykład oszustwa za pomocą aplikacji Vinted lub Inpost.

Czytaj też

Reklama

Wygląd strony

Jak rozpoznać, że to fałszywa strona logowania? Sprawdźmy literówki i adres strony. Często nieprawdziwe URL będą miały nieco inny adres - z powtórzoną lub pomyloną literą lub domeną, której nie znamy. Szczegóły graficzne na stronie także mogą się różnić. Zwracajmy uwagę na szczegóły.

Czytaj też

Miejsce jest istotne

Najbardziej niebezpieczne pod względem występowania phisingu (zwanego quishingiem, bo z użyciem kodu QR) są takie miejsca jak parkingi lub przystanki, czyli miejsca, gdzie zwyczajowo płaci się za bilety lub usługi.

Można zakładać, że w pośpiechu, zamiast tradycyjnie zapłacić w parkomacie gotówką lub kartą, szybko skanujemy kod QR z naklejki obok parkomatu, co może prowadzić do podania informacji bankowych niewłaciwym organom. W takich miejscach należy zachować najwyższą czujność, a w razie wątpliwości zgłosić się do odpowiednich służb, np. komendy policji lub ośrodka zajmującego się danym punktem w celu weryfikacji, czy kod QR pochodzi z oficjalnego źródła. Coraz częściej widujemy w lokalach gastronomicznych opcję zapoznania się z kartą dań i napoi za pomocą kodu QR. W takich miejscach, kod QR powinien przekierować nas od razu do menu, jeśli tak nie jest - najbezpieczniej dopytać o to obsługę lokalu.

Czytaj też

Reklama

Na co uważać?

Informacja o odebraniu „darmowego” przedmiotu/usługi w zamian za podanie wrażliwych danych? Powinna włączyć nam się czerwona lampka. Jeśli oferta wydaje się bardzo korzystna, prawdopodobnie jest fałszywa.

To samo dotyczy zasady, że w przypadku założenia konta - by odebrać nagrodę lub rabat należy w ramach „weryfikacji” - trzeba wysłać zdjęcie swojego dowodu lub innego dokumentu tożsamości. Możemy wtedy łatwo stać się ofiarami przestępstwa i wykradzionych danych.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama