O que é Quishing? Saiba como se proteger!
Algumas tecnologias de pagamentos e transações como o QR Code podem ser manipuladas para práticas criminosas. Nesse artigo você verá o que é Quishing e a relação com o Phishing via QR Code. Apesar desse alerta, a Rain Forest te indica como se proteger ao escanear o seu código corretamente.
Os golpes de quishing aumentaram neste ano, o que tem afetado o comércio eletrônico e pontos físicos compatíveis com o compartilhamento de links de pagamento, acesso à cardápios, páginas nas redes sociais e outros fins. É preciso estar ligado, pois a imagem do QR pode esconder uma passagem fraudulenta se não for bem analisada.
O que é Quishing?
Quishing é uma prática de phishing por meio de links mal-intencionados por trás do QR Code. A palavra quishing é o resultado da junção dos termos no inglês “phishing” e “QR Code”. Se você já estudou o funcionamento de e-mails, vírus e golpes na espera de que alguém clique num link malicioso, certamente já ouviu falar do phishing.
Assim, este é um ato vigente de cibercriminosos, visto que o comércio utiliza maquininhas e a internet para enviar códigos de pagamento na espera de facilitar o processo para seus clientes, enquanto também serve para compartilhar documentos e links que direcionam para sites ou perfis confiáveis. Contudo, criminosos da web e em lojas físicas aproveitam para enganar tanto as empresas quanto os consumidores.
Como funciona?
A prática de quishing funciona quando os criminosos manipulam um código QR já existente ou criam um QR Code novo. Eles utilizam ferramentas para criar QR Code como qualquer organização de bem pode usar. Contudo, estas pessoas mal intencionadas colocam o que bem desejarem no link.
Assim como um restaurante oferece seu código para o cliente acessar o menu, os criminosos também o fazem para direcionar a vítima a uma página que “rouba” informações pessoais, financeiras, etc. As formas com que o quishing é aplicado são:
- Acesso a Wi-Fi público ou de um estabelecimento;
- Digitalização de QR Code falso por smartphones;
- Códigos QR incorporados no e-mail;
- Autenticação multifatorial;
- URLs curtas;
- Arquivos enviados para download;
- Aplicativos;
- SMS.
Vale lembrar que estas ferramentas são manipuladas para o mal, mesmo que sejam utilizadas todos os dias para promover e compartilhar algo. E o quishing funciona basicamente quando a pessoa clica num link ou digitaliza o QR code para uma página que recolhe credenciais da vítima.
Qual o impacto do quishing?
O impacto do quishing pode ser altamente negativo. Uma vez que se clica num link de terceiros ou escaneia códigos falsos, tem-se acesso a um ambiente hostil preparado para captar credenciais valiosas, tais como informações bancárias, dados pessoais, de segurança, as quais são usadas para fraudar contas, perfis e roubar a identidade.
Ainda mais perigoso é quando a pessoa baixa aplicativos maliciosos em seu celular e compromete seu dispositivo e tudo o que está nele. Além de realizar várias atividades que exigem a leitura de um código que nem sempre sabemos se é confiável.
O que fazer se você digitalizar um QR Code falso?
A prática de phishing por QR Code acontece assim que a pessoa digitaliza o código e entra automaticamente numa página aparentemente normal, mas que é fraude. Contudo, existem maneiras de você identificar a fraude antes de ser direcionado à página ou de evitar possíveis acessos ao seu dispositivo. Veja o que fazer se você digitalizar um QR code falso:
- Desligue o seu Wi-Fi ou dados de internet do dispositivo;
- Mude suas senhas de aplicativos financeiros, redes sociais e outros;
- Passe a utilizar login com autentificação em 2 etapas;
- Faça backup de seus arquivos em um local seguro (disco ou nuvem);
- Faça o bloqueio de cartões de crédito ou avise seu banco.
Uma vez que se digitaliza QR Code malicioso você pode agir rapidamente com estas dicas, pois seu dispositivo estará vulnerável. Se percebeu que seus dados foram roubados, bem como seu dinheiro ou outra transação estranha, faça um boletim de ocorrência no site da delegacia local.
Como se proteger do Quishing?
É essencial que sua empresa ou pessoa física tenha cautela e conhecimento para se proteger. Apesar de estarmos acostumados com o formato de QR Code, é possível que ele esteja modificado.
Se você não quer cair em golpes ou quer saber como promover esse cuidado e atuar bem com sua empresa em prol da segurança cibernética, é possível tomar algumas medidas. Saiba agora como evitar problemas com quishing.
Verifique o QR code
Primeiramente, veja se o desenho está completo. Verifique se há um tipo de adesivo por cima do QR code, ou se parece ter sido alterado. Nesses casos, é melhor não escanear como forma de se proteger do quishing.
Veja a procedência o QR code
Geralmente, os estabelecimentos fornecem o código impresso, colado na parede ou o envia por outros meios. De todo modo, verifique se o nome da loja e endereço virtual conferem com o que enviou o código.
Atualize seu dispositivo
Atualizar seu smartphone significa permitir que o sistema operacional do celular (Android ou iOS) ative todos os updates sobre segurança. Isso ajuda a garantir proteção contra o quishing e outros acessos suspeitos.
Treine seus funcionários
Parte das medidas de como se proteger do quishing é treinar os funcionários para detectarem problemas e amenizarem riscos de terem o QR code modificado. Além disso, é interessante promover um serviço com segurança cibernética.
Use um leitor de QR code para identificar fraudes
Outra dica importante de como se proteger do quishing é instalar aplicativos ou leitores de QR code que identificam se as informações por trás dele são confiáveis. Eles checam, por exemplo, o nome e o link que será aberto para que você confira se é verdadeiro.
Com medidas esclarecidas com toda a equipe e pessoas próximas é possível se manter protegido e em alerta para não escanear códigos falsos ou clicar em links estranhos. Você entende não apenas o que é quishing e como se proteger de golpes pelo QR code, como também dicas de segurança na Rainforest Technologies!
Comments are closed.