El quishing és una variant del phishing que utilitza codis QR per a enganyar les persones i robar informació delicada. Mentre que el phishing tradicional es basa en correus electrònics fraudulents o enllaços enganyosos per a dirigir les víctimes a llocs web falsos, el quishing aprofita la popularitat dels codis QR, que es poden escanejar fàcilment amb un telèfon mòbil o un dispositiu similar.
Com funciona?
Els cibercriminals generen codis QR que, un cop escanejats, redirigeixen l’usuari a una pàgina web maliciosa. Aquestes pàgines sovint s’assemblen a llocs legítims, com portals de bancs, xarxes socials o serveis en línia, amb l’objectiu d’enganyar la víctima perquè introdueixi les seves credencials o informació personal. En altres casos, els codis QR poden descarregar programari maliciós al dispositiu de l’usuari, comprometent la seva seguretat.
El quishing es fa especialment perillós perquè els codis QR són habituals i s’utilitzen en una àmplia varietat de contextos, com ara restaurants, esdeveniments, publicitat o bitllets electrònics. Els usuaris confien sovint en aquests codis perquè són pràctics i fàcils d’utilitzar, però poques vegades poden distingir un codi QR maliciós d’un de legítim a simple vista.
Per a evitar caure en aquest tipus d’atac, és important seguir aquestes recomanacions:
Verificar la font: Sempre que escanegis un codi QR, assegura’t que prové d’una font de confiança. Si veus un codi QR en un lloc públic, revisa si sembla afegit o manipulat.
Comprovar l’URL: Després d’escanejar el codi QR, revisa amb atenció l’URL al qual et dirigeix. Si l’adreça sembla sospitosa o no coincideix amb el lloc que esperaves, és millor no interactuar amb la pàgina.
Utilitzar aplicacions de seguretat: Algunes aplicacions per a escanejar codis QR poden oferir protecció addicional en verificar automàticament l’enllaç abans de dirigir-te a la pàgina web.
No introduir informació personal: Si després d’escanejar un codi QR se’t demana informació personal o credencials, considera-ho com un possible senyal d’alerta.
Per Tecnonews