Vienos didžiausių JAV energetikos įmonių darbuotojai neseniai susidūrė su pavojinga kibernetine ataka. Sukčiai išsiuntė el. laiškus, kuriuose buvo prašoma nuskenuoti į greitojo atsako „QR“ kodą ir prisijungti prie savo „Microsoft“ paskyros. Paaiškėjo, kad tai buvo netikra svetainė, kurioje bandoma išvilioti prisijungimo duomenis. Donatas Drakickas, „Tele2“ produkto vadovas, sako, kad „QR“ kodų apgaulės jau sutinkamos ir Lietuvoje. Nors tokias sukčių schemas atpažinti sunkiau, išvengti jų padeda keli patarimai.

Pasitaiko vis dažniau

Tokios kibernetinės atakos, kuriose naudojami išmaniojo telefono kamera nuskaitomi „QR“ kodai, pavadintos „quishing“ atakomis – angliškų žodžių „QR“ ir „phishing“ (liet. „fišingas“) junginiu. Saugumo analitikai visame pasaulyje atkreipia dėmesį, kad tokių atakų pasitaiko vis dažniau.

„Viena didžiausių JAV energetikos įmonių visai neseniai nukentėjo nuo tokios atakos. Bendrovės darbuotojai gavo el. laiškus, kurie tariamai atėjo iš „Microsoft“ ir prašė atnaujinti savo paskyros saugumo nustatymus. Laiškuose taip pat buvo „QR“ kodas, kurį nuskenavus auka patekdavo į netikrą „Microsoft“ prisijungimo puslapį, įvesdavo savo prisijungimo duomenis, o užpuolikai juos pavogdavo“, – sako D. Drakickas.

Dažniausiai „QR“ kodai išverčiami į svetainių „URL“ adresus. Tačiau jie taip pat gali nukreipti į paprastą tekstinį pranešimą, programėlių sąrašus, žemėlapių adresus. Būtent čia gali slypėti apgaulė – „QR“ kodai gali nukreipti tiek į apgaulingas, tiek į tikras svetaines, o prieš nuskenuojant kodą gerai patikrinti, kur jis nuves – sudėtinga.

„Dalis interneto naudotojų jau žino, kaip atpažinti kai kuriuos „fišingo“ atvejus, kai sukčiai siunčia kenksmingas nuorodas. Dažnu atveju apgaulę išduoda nuorodose esančios klaidos. Tuo tarpu „QR“ kodai gali nuvesti į tuos pačius netikrus puslapius, tačiau žmogus nebegali įvertinti, ar ta nuoroda gali būti kenksminga, nes nemato svetainės adreso. Nuskaičius „QR“ kodą paprastai ekrane pateikiamas „URL“ adresas, kurį reikia paspausti, tačiau iš pirmo žvilgsnio retai kada būna aišku, ar jis saugus“, – pastebi D. Drakickas.

Pasak jo, situaciją apsunkina ir tai, kad „QR“ kodus kurti labai paprasta – jų kūrimo įrankiai plačiai prieinami ir nesudėtingi naudoti. Dėl šios priežasties tikėtina, kad kibernetiniai nusikaltėliai juos pasitelks ir ateityje.

Patarė, kaip išvengti

Eksperto teigimu, nors kenksmingus „QR“ kodus atpažinti sunkiau nei įprastas nuorodas, būdų apsisaugoti – yra. Visų pirma, reikėtų nepasitikėti visais „QR“ kodais, kuriuos gaunate el. paštu ar SMS žinutėmis. Kodų geriau iš viso neskenuoti, jei nesate tikri, kas yra jų siuntėjas. Įvertinkite, ar „QR“ kodas, kurį prašoma nuskenuoti, nėra pridėtas prie įtartinai atrodančių el. laiškų.

„Sukčiai paprastai stengiasi įteigti skubos ir nerimo jausmą. Pavyzdžiui, prašo kodą nuskaityti kuo greičiau, kad išvengtumėte vienos ar kitos paskyros ištrynimo arba pasinaudotumėte ypatingu pasiūlymu“, – sako D. Drakickas.

Anot jo, taip pat būtina kuo geriau apsaugoti visas savo turimas paskyras stipriais ir skirtingais slaptažodžiais, dviejų žingsnių autentifikavimu, turėti atsarginį el. paštą pavogtų paskyrų atkūrimui. Tokiu būdu jei sukčiams netyčia pavyktų jus apgauti „QR“ kodu, jie negalės įsilaužti ir į kitas jūsų paskyras.

„Atnaujinkite ir savo įrenginių programinę įrangą. Naujausiose populiarių interneto naršyklių versijose įdiegta apgaulingų nuorodų aptikimo technologija. Kuo naujesnė naršyklės ir įrenginio operacinė sistema, tuo didesnė tikimybė, kad būsite įspėti, jei ketinsite apsilankyti nesaugioje interneto svetainėje“, – pataria D. Drakickas.

Jis taip pat rekomenduoja apsvarstyti ir papildomus saugumo įrankius. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus pasiekti kenkėjiškus domenus klientai gali būti informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.

Komentarai ()