Quishing халдлагаас хамгаалах нь

Та бидний өдөр бүр ашигладаг QR кодыг таны эсрэг ашиглах боломжтой гэвэл та итгэх үү? Кибер гэмт хэрэгтнүүд "QR code phishing" буюу Quishing халдлагыг ихээр ашиглаж байна. Энэ нь халдагчид таныг өөрсдийн үүсгэсэн QR кодыг уншуулан хуурамч вэбсайт уруу чиглүүлэх ба ингэснээр таны нэр, нууц үг зэрэг мэдээллийг хулгайлах, банкны данс, картын мэдээлэл авах, хортой программ таны утас болон компьютер дээр суулгах боломжтой болдог. Тэд хуурамч QR кодоо олон нийтийн газар байрлуулсан жинхэнэ QR кодыг солих, үнэгүй Wi-Fi сүлжээнд QR код ашиглан орох, ажил олгогч, банк, цагдаа, татварын албанаас илгээсэн мэйл, мессеж мэтээр илгээх, хямдрал урамшуулал, тэмцээн уралдаан болон сурталчилгааны материалд хавсаргах байдлаар танд харуулдаг. Жишээ нь АНУ зэрэг улсад зогсоолын төлбөр, шатахуун авсан төлбөрөө албан ёсоор байрлуулсан QR код уншуулж төлдөг. Халдагчид тухайн QR кодыг өөрсдийн QR кодоор сольсноор хэрэглэгчид буруу дансанд мөнгөө шилжүүлэх, өөрийн мэдээллээ алдах байдлаар хохирогч болдог. Зарим тохиолдолд SMiShing (SMS phishing)-тэй хослуулах ба танд SMS-р илгээсэн QR кодыг уншуулж нэвтэрнэ үү гэсэн утгатай мессеж илгээх байдлаар халдлагаа улам боловсронгуй болгодог.

Та Quishing халдлагаас хамгаалахын тулд дараахыг анхаарах хэрэгтэй. Үүнд:

• QR кодын харагдах байдал, чанар, гарал үүсэл, текст, лого зэргийг шалгах,
• QR кодыг уншихаас өмнө URL хаягийг харуулдаг тохиргоог идэвхжүүлэх,
• Кодыг уншсаны дараа URL хаягийг сайтар шалгах (https:// -ээр эхэлсэн эсэх),
• Эргэлзээтэй эх сурвалжаас ирсэн QR кодыг уншихаас зайлсхийх,
• Сэжигтэй вэбсайтад (bit.ly, tinyurl гэх мэт) нэвтэрсэн бол мэдээллээ оруулахгүй байх,
• QR код ашиглан ямар нэгэн программ, аппликейшн суулгахгүй байх,
• Төлбөртэй холбоотой QR код уншуулсан бол төлбөр хүлээн авагчийг шалгах,
• Онлайн худалдаа дээр QR код ашиглан төлбөр төлөхөөс зайлсхийх зэрэг.

Quishing QR код нь хаашаа холбогдож байгааг нүдээрээ шалгах боломжгүй, QR кодыг шалгалгүйгээр уншуулах хандлагатай байдаг, гар утас дээр компьютертой харьцуулахад аюулгүй байдлын шалгалт хийх боломж хязгаарлагдмал байдаг зэрэг та бидний сул талыг илүүтэйгээр ашигласан халдлага бөгөөд бид сэрэмжтэй байвал өртөхгүй байх боломжтой. Та  банк, дэлгүүр, ресторан, нийтийн тээвэр гэх мэт газруудад байрлуулсан QR кодыг ашиглахдаа анхааралтай байна уу.