O que é Quishing
Você já deve ter escutado muitas vezes essa frase em programas de televisão: “Aponte a câmera do seu celular para o QR Code que aparece na tela e aproveite as promoções”. Embora tenha sido criado em meados de 2011, foi apenas durante a pandemia do Covid que uma grande parcela de brasileiros tiveram a sua primeira experiência com os códigos QR.
Mas o que isso tem a ver com o assunto do blog? É isso que vamos te explicar na sequência!
Quishing, uma ameaça aos seus celulares
O Quishing é um tipo de ataque digital em que cibercriminosos utilizam QR Codes maliciosos na tentativa de enganar suas vítimas que ao apontarem a câmera do celular para o código, são redirecionadas para sites fraudulentos.
Essa é uma variação de outro golpe popular. Estamos falando do phishing, um golpe em que os atacantes utilizam normalmente e-mails ou mensagens de WhatsApp para enganar as vítimas, colocando links ou QR Codes maliciosos para infectar seus dispositivos.
Assim, ao escanear o código QR utilizando o celular, a vítima é direcionada a sites que solicitam dados pessoais ou acabam instalando malware no dispositivo.
Esses ataques ganham força com os avanços das IA, pois, embora sejam fundamentais para melhorar as formas de segurança cibernética, também são utilizadas para aprimorar formas de ataques.
Como se proteger do Quishing?
Isso não quer dizer que você nunca mais deva escanear QR Codes com medo de ter seu dispositivo infectado. Existem algumas práticas que você pode adotar para evitar os ataques de quishing.
Verifique a origem do QR Code: os QR Code de televisão são confiáveis, você deve desconfiar dos códigos enviados por e-mail ou WhatsApp vindos de pessoas que você não conhece ou empresas que você não solicitou nenhum tipo de contato.
Faça uma análise do código: encontrou um panfleto que te chamou a atenção e deseja escanear o código QR para aproveitar os descontos ou saber mais informações? Então antes faça uma inspeção para ver se o código pode ter sido adulterado com a presença de um adesivo novo no lugar ou em algumas partes que cubram o código original.
Invista em leitores de QR Codes seguros: existem aplicativos de leitura de QR Code que oferecem recursos de segurança com a função de verificar se o site vinculado é suspeito ou malicioso antes de realizar o redirecionamento.
Mantenha seu dispositivo atualizado: Atualizações regulares de software ajudam a corrigir vulnerabilidades que podem ser exploradas em ataques de quishing(Dolutech)(Security LGPD).
Antivírus e Firewall ajudam a combater o Quishing?
Uma boa forma de buscar mais proteção é investir em antivírus e firewalls de qualidade. Enquanto o antivírus pode detectar e bloquear malwares que tentam ser instalados no seu dispositivo depois de acessar um site malicioso, um firewall monitora e filtra o tráfego de rede, o que pode ajudar a bloquear tentativas de comunicação entre um malware e o servidor de um atacante.
Outra vantagem de contar com um firewall de próxima geração é que também pode impedir que determinados dados saiam do seu dispositivo, protegendo suas informações caso um código QR leve a um site comprometido.
Os QR Codes tendem a ser cada vez mais comuns nas comunicações de marketing digital, então é preciso se prevenir para evitar cair em golpes. É melhor desconfiar e pecar pelo excesso do que ter seu dispositivo infectado.
