Uwaga na quishing – nowy rodzaj phishingu

Kody QR (quick response) wykorzystywane są jako graficzne odsyłacze do różnego rodzaju stron internetowych. Niestety kody te są coraz częściej wykorzystywane przez cyberprzestępców. Powstała bowiem nowa odmiana phishingu zwana quishingiem.

Quishing polega na zamieszczaniu spreparowanych kodów QR, które odsyłają do fałszywych stron internetowych. Są to strony przypominające witryny rzeczywistych sklepów internetowych, banków lub instytucji. Czasami także fałszywy kod QR powoduje pobranie zainfekowanego pliku.

W związku z coraz częstszymi przypadkami quishingu Ministerstwo Cyfryzacji zaleca, aby:

• wyłączyć funkcję automatycznego skanowania kodów QR w ustawieniach smartfona,

• zwracać szczególną uwagę, gdy w związku ze skanowaniem kodu QR otrzymamy prośbę o pobranie pliku, aplikacji lub jej aktualizację,

• szczególną czujność zachować w przypadku używania kodów QR kierujących na strony banków lub bramki płatności,

• tak samo podchodzić do żądań podania danych osobowych lub do logowania na wyświetlanych stronach.