Quishing é uma nova forma de phishing que usa códigos QR para roubar dados pessoais. Saiba como esse método funciona e como proteger os seus dados de forma eficaz.
Definição: o que é quishing
Quishing é um fenómeno relativamente novo no domínio da cibercriminalidade. Trata-se de uma forma especial de phishing, na qual os atacantes utilizam códigos QR para induzir utilizadores desavisados a revelar informações confidenciais. Como os códigos QR são cada vez mais utilizados na nossa vida quotidiana, seja para transações de pagamento, obtenção de informações ou digitalização de menus em restaurantes, eles oferecem um alvo atraente para os cibercriminosos.
- Quishing é derivado dos termos «QR code» e «phishing». Descreve uma técnica em que os fraudadores utilizam códigos QR para atrair utilizadores para sites falsos que visam roubar dados pessoais, como palavras-passe, informações de cartão de crédito ou outros dados confidenciais.
- Ao contrário dos ataques de phishing tradicionais, que utilizam links em e-mails ou mensagens, os ataques de quishing utilizam códigos QR incorporados em meios físicos ou digitais. Isto torna mais difícil para os utilizadores reconhecerem um código QR malicioso, uma vez que estes têm frequentemente de ser digitalizados diretamente com uma câmara para visualizar o conteúdo.
- Um exemplo típico de quishing pode ser um código QR colocado num cartaz ou num anúncio publicitário. Quando os utilizadores digitalizam esse código, podem ser redirecionados para um site que parece ser uma fonte confiável, mas que na verdade foi criado para roubar os seus dados.
- O uso crescente de códigos QR durante a pandemia da COVID-19 aumentou o risco de ataques de quishing. Como muitas empresas adotaram códigos QR para interações sem contacto, os utilizadores podem não perceber que estão expostos a uma possível fraude.
Reconhecer ataques de quishing
A deteção de ataques de quishing requer vigilância e cuidado ao lidar com códigos QR. Como esses códigos podem parecer visuais idênticos, independentemente de serem legítimos ou maliciosos, é importante tomar medidas adicionais para garantir que não seja vítima de um ataque.
- Preste atenção ao contexto em que um código QR é apresentado. Se vir um código QR num ambiente inesperado ou não confiável, tenha cuidado redobrado. Pergunte-se se faz sentido que esse código esteja ali e se a fonte parece confiável.
- Use aplicações de leitura de códigos QR que ofereçam funcionalidades de segurança. Algumas aplicações podem mostrar uma pré-visualização do URL antes de abrir um link, para que possa verificar se o endereço parece suspeito ou não. Isto pode ajudá-lo a identificar links maliciosos antes de clicar neles.
- Tenha cuidado com códigos QR que solicitam informações pessoais. Códigos QR legítimos não devem solicitar dados de login ou informações financeiras. Se um site de código QR solicitar essas informações, cancele o processo imediatamente.
- Mantenha-se informado e atualizado sobre as ameaças atuais no domínio da cibercriminalidade. Conhecendo as últimas tendências e táticas, estará mais bem preparado para identificar e evitar potenciais perigos.
