Al món digital, les estafes estan en constant evolució. Una de les més recents i perilloses és el Quishing. De fet, ja són diverses les autoritats que adverteixen sobre les seves conseqüències.
Aquest terme, derivat de “phishing” i “QR”, es refereix a una estafa que utilitza codis QR per enganyar les persones. L'objectiu és robar tota mena d'informació personal.
Què és el Quishing i com funciona?
Quishing és una tècnica d'estafa que utilitza codis QR per dirigir les víctimes a llocs web maliciosos. A continuació, sostreuen la informació personal per cometre diversos actes delictius.
Els codis QR, aquests petits quadrats plens de patrons en blanc i negre, s'han tornat molt populars els darrers anys. Es fan servir per a tot, des de menús de restaurants fins a pagaments mòbils. No obstant, aquesta popularitat també ha atret els ciberdelinqüents.
El procés de Quishing és força simple, però efectiu. Els estafadors creen un codi QR que, en ser escanejat, redirigeix la víctima a un lloc web fals.
Aquest lloc pot semblar legítim i demanar informació personal, com ara noms d'usuari, contrasenyes o dades bancàries. Quan la víctima ingressa aquesta informació, els estafadors la utilitzen per cometre fraus.
Exemples comuns de Quishing
Per saber més sobre aquesta estafa, és recomanable conèixer els exemples més comuns de Quishing als quals et pots enfrontar:
- Correus electrònics falsos: els estafadors envien correus electrònics que semblen provenir d'empreses legítimes. Aquests correus inclouen un codi QR que, en ser escanejat, porta a un lloc web fals.
- Cartells i publicitat: els codis QR poden ser col·locats en cartells, fullets o fins i tot en anuncis en línia. En escanejar-los, les víctimes són redirigides a llocs web maliciosos.
- Missatges de text: els estafadors també poden enviar missatges de text amb codis QR, al·legant que es tracta d'una oferta especial o una actualització.
Com identificar un codi QR sospitós?
A més, també és interessant saber com identificar un codi QR fals amb l'objectiu de protegir-te davant d'aquests atacs. El que has de fer sempre és el següent:
- Verifica la font: abans d'escanejar un codi QR, assegureu-vos que prové d'una font fiable. Si reps un codi QR en un correu electrònic o missatge de text, verifiqueu l'autenticitat del remitent.
- Utilitza aplicacions de seguretat: hi ha aplicacions que poden escanejar codis QR i verificar si l'enllaç és segur abans d'obrir-lo. Utilitza aquestes eines per protegir-te.
- Desconfia d'ofertes massa bones per ser veritables: si un codi QR promet una cosa que sembla massa bona per a ser certa, probablement sigui una estafa.
Així et pots protegir del Quishing
D'altra banda, també hi ha diferents passos que tu mateix pots fer per protegir-te d'aquesta estafa. Els més importants són els següents:
- Actualitza el teu programari: mantingues el dispositiu i les aplicacions actualitzades. Les actualitzacions sovint inclouen pegats de seguretat que et poden protegir contra noves amenaces.
- Educa al teu entorn: informa els teus amics i familiars sobre el Quishing. Com més persones estiguin al corrent d'aquesta estafa, menys efectives seran les tàctiques dels ciberdelinqüents.
- Fes servir l'autenticació en dos passos: aquesta mesura de seguretat afegeix una capa extra de protecció als teus comptes. Fins i tot si un estafador obté la contrasenya, necessitarà un segon factor per accedir al vostre compte.