O que é o QRishing?
O QRishing funciona segundo o mesmo princípio que o phishing clássico: enganar as vítimas para as redirecionar para sites maliciosos.
No entanto, em vez de utilizarem hiperligações, os ciberatacantes recorrem a códigos QR. Estes códigos podem ser impressos e colocados em locais públicos, enviados por correio ou mesmo por e-mail. Uma vez digitalizados, redirecionam a vítima para um site fraudulento, onde lhe será pedido, por exemplo, que introduza informações confidenciais.
O QRishing baseia-se geralmente na engenharia social. Aproveitando-se da confiança dos utilizadores nestes códigos, os atacantes levam-nos a digitalizar um código QR malicioso.
Por que é que o QRishing é eficaz?
Desde a pandemia da COVID-19, a utilização de códigos QR disparou em diversos serviços, como ementas de restaurantes ou check-ins. As pessoas já estão habituadas a digitalizar esses códigos sem suspeitar de nada.
Digitalizar um código QR é rápido e, muitas vezes, basta a câmara de um smartphone.
Ao contrário dos hiperligações, os URLs codificados nos códigos QR não são visíveis antes da leitura, o que torna difícil para o utilizador determinar se o destino é legítimo.
Como proteger-se contra ataques através de códigos QR?
Seja cauteloso: não digitalize códigos QR se não souber de onde vêm. Desconfie de códigos QR encontrados em locais invulgares ou enviados por desconhecidos.
Verifique o URL: Depois de digitalizar um código QR, verifique sempre o URL da página para a qual foi redirecionado. Certifique-se de que se trata de um domínio legítimo e não de uma imitação.
Atualize o seu navegador: os navegadores modernos costumam ser eficazes na deteção e na emissão de avisos sobre sites de phishing. Certifique-se de que o seu está atualizado.
À medida que a tecnologia evolui, as técnicas de phishing também se adaptam. É fundamental manter-se informado e cauteloso. Os códigos QR, embora práticos, não estão isentos de riscos. Mantendo-se atento e adotando as boas práticas, pode desfrutar da comodidade dos códigos QR sem comprometer a sua segurança.
Sabia que...? A «Avant de Cliquer» sensibiliza os utilizadores para o problema do QRishing.
Marque já a sua consulta
Diretores de TI, Diretores de Segurança de Sistemas, Responsáveis pela Proteção de Dados: solicitem uma demonstração gratuita da solução totalmente automatizada de sensibilização para o phishing e o QRiching:
