Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Πώς να προστατευτείτε από το quishing
Της Ελένης Μιχαηλίδου
Για κάθε μορφή επικοινωνίας ή ανταλλαγής μηνυμάτων, μπορείτε να είστε σίγουροι ότι οι απατεώνες και οι hackers προσπαθούν να βρουν έναν τρόπο να σας εκμεταλλευτούν, από τα e-mails σας μέχρι τα κείμενα και τις κλήσεις. Αυτή η απειλή επεκτείνεται και στους κωδικούς QR.
Φέτος, είδαμε μια απάτη με κωδικό QR που είχε στόχο μια μεγάλη αμερικανική εταιρεία ενέργειας και οι αναλυτές ασφαλείας προειδοποιούν ότι αυτές οι λεγόμενες επιθέσεις quishing βρίσκονται σε άνοδο. Το quishing είναι ένας συνδυασμός των λέξεων QR code και phishing, όπου κακόβουλοι φορείς «ψαρεύουν» για ιδιωτικές πληροφορίες και προσωπικά στοιχεία.
Οι κωδικοί QR μεταφράζονται σε διευθύνσεις URL ιστότοπων, αλλά μπορούν επίσης να παραπέμπουν σε ένα απλό μήνυμα κειμένου, καταχωρίσεις εφαρμογών, διευθύνσεις χαρτών και ούτω καθεξής.
Οι κωδικοί QR, λοιπόν, μπορούν να παραπέμπουν σε ψεύτικους ιστότοπους εξίσου εύκολα με τους γνήσιους. Η σάρωση ενός κωδικού QR εμφανίζει συνήθως μια διεύθυνση URL, την οποία μπορείτε στη συνέχεια να ακολουθήσετε, αλλά σπάνια είναι σαφές με την πρώτη ματιά πόσο ασφαλής είναι αυτή η διεύθυνση ιστοτόπου.
Οι στόχοι αυτών των ιστότοπων είναι να σας κάνουν να κατεβάσετε κάτι που θα θέσει σε κίνδυνο την ασφάλεια των λογαριασμών ή των συσκευών σας. Ακριβώς όπως θα κάνατε με τα e-mails ή τα στιγμιαία μηνύματα, μην εμπιστεύεστε τους κωδικούς QR εάν δεν είστε σίγουροι από πού προέρχονται, γιατί ίσως επισυνάπτονται σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή σε ιστότοπους που δεν μπορείτε να επαληθεύσετε.
Όπως πάντα, οι ψηφιακοί σας λογαριασμοί θα πρέπει να προστατεύονται όσο το δυνατόν περισσότερο, έτσι ώστε αν πέσετε θύμα ενός τεχνάσματος με κωδικό QR, να υπάρχουν δικλείδες ασφαλείας. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για κάθε λογαριασμό που τον προσφέρει, βεβαιωθείτε ότι τα προσωπικά σας στοιχεία είναι ενημερωμένα και αποσυνδεθείτε από συσκευές που δεν χρησιμοποιείτε πλέον.
Τέλος, διατηρήστε το λογισμικό σας ενημερωμένο. Οι τελευταίες εκδόσεις των δημοφιλών προγραμμάτων περιήγησης στο διαδίκτυο για κινητά διαθέτουν ενσωματωμένη τεχνολογία για τον εντοπισμό δόλιων συνδέσμων.