Quishing: Νέα μορφή ηλεκτρονικής απάτης

Οι κώδικες QR έχουν παρουσιάσει μεγάλη ανάπτυξη, τα τελευταία χρόνια. Έχουν εμφανιστεί σε όλους τους τομείς της ζωής μας, από τα μενού των εστιατορίων, μέχρι τις πληρωμές προϊόντων και υπηρεσιών διαδικτυακά και εκτός διαδικτύου καθώς και την πρόσβαση σε διάφορες ιστοσελίδες. Η βιομηχανία χρησιμοποίησε τους κώδικες QR, ειδικά στην επεξεργασία πληρωμών, στη διαφήμιση και προώθηση αγαθών και έτσι, βλέπουμε τέτοιους κώδικες, σε δημόσιους χώρους, σε  εστιατόρια, σε φυλλάδια, σε αυτοκόλλητα, αλλά και στο κινητό μας και στα εισερχόμενα ηλεκτρονικά μας μηνύματα,  και στα κοινωνικά δίκτυα.

Υπάρχουν δύο μορφές κωδίκων QR. Η στατική, που περιέχει πληροφόρηση, που δεν αλλάζει και η δυναμική, που περιέχει μια διεύθυνση URL, που οδηγεί σε ένα διακομιστή (server), όπου έχει αποθηκευτεί η πληροφορία, η οποία μπορεί να αλλάζει και έτσι ο χρήστης λαμβάνει την πιο πρόσφατη πληροφόρηση.
Οι απατεώνες, όμως, ψάχνουν, συνεχώς για μεθόδους, με τις οποίες μπορούν να εξαπατήσουν τους χρήστες του διαδικτύου. Έτσι αναπτύχθηκαν:

• Το Phishing είναι ένα δημοφιλές εργαλείο των απατεώνων του διαδικτύου, για να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα. Αυτή η μέθοδος εφαρμόζεται, συνήθως, μέσω ηλεκτρονικών μηνυμάτων (email). Τα μηνύματα αυτά περιέχουν είτε ένα  σύνδεσμο – λινκ, είτε ένα συνημμένο έγγραφο, τα οποία ο ανυποψίαστος χρήστης ανοίγει, ή κατεβάζει. Οι απατεώνες ελπίζουν ότι έτσι θα κλέψουν ευαίσθητα προσωπικά δεδομένα, από τον υπολογιστή του χρήστη, όπως οικονομικές πληροφορίες, ή τα στοιχεία ταυτοποίησης.
• Το Vishing, ή Voice Phishing (φωνητικό «ψάρεµα»): Ένας απατεώνας δημιουργεί αυτόματο φωνητικό σύστημα,  για να πραγματοποιεί φωνητικές κλήσεις στους χρήστες τηλεφώνου και να ζητάει προσωπικές πληροφορίες. Η φωνητική κλήση δημιουργεί την αίσθηση επείγουσας ανάγκης  στο χρήστη να κάνει κάποια πράξη και να παράσχει πληροφορίες για αυτήν.
• Το Smishing, που σημαίνει SMS Phishing (SMS-«ψάρεµα»): Στέλνεται μήνυμα στο κινητό του χρήστη, που απαιτεί από το χρήστη να κάνει, επειγόντως, κάποια πράξη, συνήθως να καλέσει κάποιο αριθμό τηλεφώνου, ή να επισκεφθεί έναν δικτυακό τόπο όπου του ζητάνε να παράσχει προσωπικές πληροφορίες, όπως κωδικούς, ή πληροφορίες πιστωτικής κάρτας για να γίνει κάποια πράξη.
• Το Quishing: Οι δυναμικοί κώδικες QR προσφέρουν στους απατεώνες την ευκαιρία να χειραγωγήσουν το νόμιμο κώδικα QR, αλλάζοντας τη διεύθυνση URL και οδηγώντας το χρήστη σε κακόβουλη ιστοσελίδα, ή επισυνάπτοντας ένα έγγραφο γεμάτο με ιούς, το οποίο κατεβάζει ο χρήστης, ή οδηγώντας το χρήστη σε ψεύτικες ιστοσελίδες πληρωμής. Αυτοί οι κώδικες QR μπορούν να «φυτευτούν» στο σώμα ενός email, ή σε επισυναπτόμενο έγγραφο, αλλά μπορούν να βρίσκονται και σε δημόσιους χώρους. Αφού σκαναριστεί ο κώδικας QR, ζητούνται από το χρήστη ευαίσθητες πληροφορίες, όπως για τους τραπεζικούς του λογαριασμούς, ή να κατεβάσει κάποιο πρόγραμμα, ή κάποια εφαρμογή, που περιέχουν κακόβουλο λογισμικό. Πολύ συχνά, το κατέβασμα γίνεται αυτόματα, αμέσως μόλις σκαναριστεί ο κωδικός QR και μολύνεται η συσκευή του χρήστη.

• Δεν ανοίγουμε email, από άγνωστο αποστολέα. Αν ο αποστολέας μας φαίνεται γνωστός, αλλά το περιεχόμενο του μας φαίνεται περίεργο δεν ανοίγουμε λινκ που περιέχονται στο μήνυμα, ούτε κατεβάζουμε συνημμένα έγγραφα.
• Αποφεύγουμε να σκανάρουμε κωδικούς QR, από αγνώστους, ειδικά αν μας δίνουν θελκτικές ευκαιρίες, προσφορές και εκπτώσεις.
• Επιβεβαιωνόμαστε ότι η εφαρμογή που θα κατεβάσουμε όταν θα σκανάρουμε κωδικούς QR, είναι αξιόπιστη. Οι απατεώνες μπορεί να χρησιμοποιήσουν ακόμα και ψεύτικες επικαιροποιήσεις εφαρμογών, για να μολύνουν τους χρήστες με κακόβουλο λογισμικό.
• Προσέχουμε τι πληροφορίες δίνουμε, αφού σκανάρουμε κάποιο κωδικό QR. Αν μας φανεί κάτι που μας ζητάνε περίεργο, ή υπερβολικό, διακόπτουμε, αμέσως, τη σύνδεση, χωρίς να δώσουμε καμιά πληροφορία.
• Διπλό – ελέγχουμε το λινκ πριν μπούμε στην ιστοσελίδα, που μας οδηγεί το σκανάρισμα του κωδικού QR. Είναι πολύ χρήσιμο να δακτυλογραφήσουμε το λινκ, στη δική μας μηχανή αναζήτησης, και όχι να ανοίξουμε το λινκ που μας δίνει ο σκαναρισμένος κωδικός QR.