fbpx
Tržaška 286 D, 1000 Ljubljana, Slovenija
info@positiva.si
+386 1 620 33 13
Začnimo projekt
ende

Blog

Quishing: Phishing preko QR kod

Quishing Phishing preko QR kod naslovnica blog
Luka Žvar
od
21. septembra, 2023
v Positiva blog

V zadnjem času opažamo povečan obseg mailov, ki predstavljajo novo obliko “phishinga“: Imenujemo ga “quishing.

Kot domnevni pošiljatelji se najpogosteje pojavljajo dostavne službe, banke, poslovni partnerji in državne ustanove. Posebnost quishinga je, da nas preusmerijo na lažno spletno stran s pomočjo QR kod, ker želijo priti do naših zaupnih podatkov, kot so uporabniška imena in gesla.

Dodatna nevarnost pri odčitavanju QR kod je to, da so lahko konfigurirane tako, da avtomatsko shranjujejo nezaželeno programsko opremo na telefon ali uporabijo vaš mail račun za pošiljanje nezaželene elektronske pošte.

Svetujemo:

  • Izogibajte se skeniranju QR kod, ki jih prejmete po elektronski pošti.
  • Izogibajte se skeniranju QR kod na družbenih omrežjih.
  • Če jih že odprete si dobro oglejte spletno stran (ime domene, https) in na njej ne vpisujete podatkov kot so uporabniška imena, gesla, podatki kreditnih kartic in podobno.
  • Nekateri “skenerji” omogočajo predogled povezave. Dobro si jo oglejmo.
  • Pri odčitavanju QR kod uporabljamo “skenerje”, ki varnostno preverijo povezavo (npr. Kaspersky ima to rešitev).

Naši IT strokovnjaki svetujejo, da je najbolje, da se skeniranju QR kod, kar v celoti izogibamo, če res nismo prepričani v njihov izvor. Tudi v kavarni ali restavraciji bi lahko npr. nepridipravi z nalepko prelepili QR kodo s škodljivo, ali zamenjali QR cenik z lažnim.

Primeri Quishing-a:

Quishing Phishing preko QR kod 1

Slika 1: Primer Quishing-a – kode so namenoma popačene.

Quishing Phishing preko QR kod 2

Slika 2: Primer Quishing-a – kode so namenoma popačene.

Vabljeni pa tudi branju naših ostalih zapisov povezanih z varnostjo:

Ostanite varni!

P. S.

Lastnike Facebook strani opozarjamo tudi na novo obliko prevare. Nepridipravi se bodo poskušali predstaviti kot predstavnik podjetja Meta in vas pripraviti do tega, da kliknete na poslano povezavo. Ne klikajte na nobeno sumljivo povezavo!

phishing preko facebooka

Slika 3: Primer  phishinga preko Facebook strani.


Luka Žvar

Project manager at Positiva d.o.o.

Priporočeni prispevki

Začnimo
vaš projekt

Vsaki stranki se posvetimo 100 odstotno. Kontaktirajte nas in skupaj bomo našli najbolj optimalno rešitev za vaš posel, skupaj bomo ustvarili nekaj čudovitega.

ZAČNIMO PROJEKT
ZAČNIMO PROJEKT