Varo kiireellistä tietoturvapäivityskehotusta, jossa on QR-koodi – kuva
Traficomin Kyberturvallisuuskeskus varoittaa uudesta Quishing-tietojenkalastelukeinosta, jossa uhri houkutellaan skannaamaan QR-koodi älypuhelimella tai tabletilla.
Alla on Kyberturvallisuuskeskuksen muokkaama esimerkkikuva tietojenkalasteluviestistä, jossa on mukana QR-koodi.
Quishing-huijauksessa rikolliset ovat luoneet aidon näköisen QR-koodin, jonka varjolla mainostetaan esimerkiksi erikoistarjouksia tai kehotetaan vastaanottajaa hyväksymään kiireellinen tietoturvapäivitys. QR-koodeja jaetaan esim. sähköpostin, sosiaalisen median tai jopa fyysisten lentolehtisten ja tarrojen välityksellä. Sähköpostiviesteissä yritetään luoda kiireen tuntua, kuten muissakin tunnustenkalasteluviestissä, mutta niistä puuttuvat huijausviesteistä tutut linkit ja liitetiedostot.
– QR-koodin avulla tehtävä tietojenkalastelu on verrattain tuore ilmiö, eivätkä kaikki välttämättä vielä tiedosta, että myös QR-koodien kanssa tulee olla valppaana. Kyberturvallisuuskeskukselle on ilmoitettu kahden kuukauden aikana useita kymmeniä tapauksia QR-koodilla tehtävästä kalastelusta, kertoo Traficomin Kyberturvallisuuskeskuksen erityisasiantuntija Antti Rössi.
Näin vältät Quishing-huijauksen
- Älä skannaa QR-koodia tuntemattomasta lähteestä.
- Varo lyhennettyjä linkkejä.
- Ole varovainen, jos QR-koodi vie sinut sivustolle, jossa pyydetään henkilökohtaisia tietoja, kirjautumistietoja tai maksua. Älä anna sähköpostitunnuksia tai luottokorttisi tietoja.
Lähde: Traficom
Ylin kuva (ei liity tapaukseen): Pixabay
