Top50 2024
PCPress.rs Image
News 

Šta je “Quishing”? Kako se zaštititi od fišinga putem QR kodova

Tijana Barašević

QR kodovi su danas svuda – od jelovnika u restoranima do rasporeda javnog prevoza, svi žele da skenirate njihov kod. 

PCPress.rs Image

Jednim skeniranjem i dodirom možete završiti na sajtu sa nepoželjnim sadržajem

Ova normalizacija skeniranja nasumičnih QR kodova otvorila je vrata novoj pretnji u sajber bezbednosti, poznatoj kao Quishing.

Šta je Quishing?

Quishing (QR code phishing) podrazumeva ugrađivanje zlonamernog URL-a u QR kod. Umesto da vas preusmeri na legitiman sajt, kod može učitati stranicu dizajniranu da ukrade vaše podatke, zarazi uređaj malverom ili izvrši neku drugu štetnu radnju.

Iako naziv zvuči neozbiljno, pretnja je stvarna. Svi znamo da ne treba posećivati sumnjive sajtove ili preuzimati nepoznate fajlove, ali zbog prirode QR kodova, ne možemo unapred videti gde će nas skenirani kod odvesti. Jednim skeniranjem i dodirom možete završiti na sajtu sa nepoželjnim sadržajem ili se nesvesno preusmeriti na preuzimanje malicioznog fajla.

Još je lakše prevariti nekoga da skenira QR kod. Mnoge kompanije koriste URL skraćivače i eksternu uslugu generisanja QR kodova, što znači da linkovi ne vode uvek direktno na zvanične sajtove. Ovo otežava prepoznavanje kada je neko podmetnuo lažni kod.

Da li je Quishing stvarna pretnja?

Da. Ove prevare se već dešavaju i vrlo su efikasne. Prevaranti prelepe lažni QR kod preko zvaničnih kodova na parkomatima, u restoranima, na sistemima za napojnice i promotivnim materijalima. Ovi lažni kodovi često vode do prevara gde korisnici unose podatke na lažne stranice za prijavu ili plaćanje – bilo da direktno pošalju novac prevarantu ili podele osetljive podatke koji kasnije mogu biti zloupotrebljeni.

Kako se zaštititi od Quishing-a?

Možete preduzeti nekoliko koraka kako biste se zaštitili:

✅ Koristite podrazumevani QR skener svog uređaja – aplikacije trećih strana često imaju probleme sa sigurnošću i privatnošću.

✅ Proverite adresu na koju QR kod vodi pre nego što otvorite link i izbegavajte skraćene URL-ove.
✅ Kad god je moguće, ne koristite QR kodove za plaćanje, naročito ako vas link vodi na nepoznatu adresu. Obratite pažnju na pravopis – lažni sajtovi često koriste nazive slične zvaničnim.
✅ Ne skenirajte nasumične QR kodove na javnim mestima.

✅ Uključite zaštitu privatnosti u pretraživaču i isključite automatsko preuzimanje fajlova.
✅ Pažljivo pregledajte fizički QR kod koji skenirate – ako izgleda kao da je prelepljen ili menjan, izbegavajte ga.

Pravite QR kodove za svoj biznis? Učinite ih bezbednim

Ako koristite QR kodove u svom poslovanju, postoji nekoliko načina da ih učinite sigurnim za vaše korisnike:

🔹 Razmislite da li vam QR kod uopšte treba – prisiljavanje ljudi da koriste telefon i kameru može biti manje praktično od jednostavnog štampanog jelovnika.

🔹 Ako je QR kod neophodan, neka vodi direktno na zvaničnu stranicu vaše firme. Izbegavajte skraćene URL-ove, jer oni mogu prikrivati destinaciju ili preusmeravati korisnike na neželjene stranice.
🔹 Povremeno proveravajte fizičke QR kodove kako biste bili sigurni da ih neko nije prelepio svojim kodom radi pokušaja prevare.

Vaš mobilni uređaj sadrži veliki deo vašeg digitalnog života, zato ga zaštitite i koristite sve dostupne opcije za privatnost i sigurnost.

Izvor: Howtogeek

Facebook komentari:
Računari i Galaksija
Tagovi: ,

Leave a Reply

Your email address will not be published. Required fields are marked *