Poliisi varoittaa huijausaallosta – ethän tee näitä 3 virhettä?

Digihuijaukset ovat valitettavan yleisiä, ja poliisi haluaa nyt varoittaa niiden uudesta muodosta, joka liittyy QR-koodeihin.

huijausviesti
Kuva: Shutterstock

Rikolliset ovat alkaneet hyödyntää QR-koodeja huijatakseen ihmisiä, ja erityisen alttiita tällaisille kalasteluviesteille ovat yritykset ja organisaatiot, joiden sähköpostiosoitteisiin niitä usein lähetetään.

Lue myös:

On kuitenkin tärkeää muistaa, että QR-koodihuijausviestin voi saada kuka tahansa, myös yksityishenkilöt.

QR-koodikalastelussa huijarit pyrkivät houkuttelemaan uhrin skannaamaan QR-koodin mobiililaitteellaan. Viesteissä saatetaan esimerkiksi väittää, että vastaanottajan salasana on vanhentumassa ja vaatii päivitystä.

Toisissa viesteissä voidaan puhua kaksivaiheisesta tunnistautumisesta, kirjautumissession vanhenemisesta tai maksuhuomautuksista. Poliisi muistuttaa seuraavien kolmen olevan yleisimpiä huijaustapoja:

  1. Oikea QR-koodi korvataan huijauskoodilla: Tämä tarkoittaa sitä, että laillinen QR-koodi peitetään toisella tarralevyllä tai vastaavilla keinoilla. Kun uhri skannaa tämän muunnetun koodin, se ohjaa hänet haitalliselle sivustolle, jossa huijarit voivat varastaa arkaluontoisia tietoja.
  2. QR-koodinlukusovellukset: Rikolliset voivat myös hyökätä QR-koodinlukusovellusten kimppuun. He voivat naamioida painikkeet näyttämään sovelluksen omalta painikkeelta ja johdattaa uhrit haitallisille sivustoille. Tämä vaara koskee niitä, jotka lataavat QR-koodien lukusovelluksia sovelluskaupoista.
  3. Sähköpostihuijaukset: Joskus huijarit lisäävät haitallisen QR-koodin linkiksi sähköpostiviestiin. Tämä keinotekoinen QR-koodi voi kiertää sähköpostin tietoturvaominaisuudet ja ohjata uhrin haitalliselle sivustolle.

Tärkeää on olla varovainen ja tarkkaavainen vastaanottaessaan QR-koodeja sisältäviä viestejä. On hyvä tarkistaa, että QR-koodi näyttää luotettavalta ja ettei siihen ole tehty muutoksia. Muista myös, että tunnistamattomien QR-koodien skannaaminen voi olla riskialtista.