Os cibercriminosos encontraram nos códigos QR o seu novo campo de batalha. O Quishing (QR + Phishing) é a técnica onde um código QR aparentemente inocente o redireciona para um site falso para roubar as suas credenciais ou instalar malware.
Como funciona o Quishing?
O atacante substitui um código QR legítimo (num restaurante, numa paragem de autocarro, num email corporativo) por um malicioso. Ao digitalizá-lo, é redirecionado para uma página que imita o seu banco ou o Microsoft 365. Em segundos, os seus dados estão comprometidos.
As 5 Regras de Ouro para digitalizar QR com segurança
1. Verifique o URL antes de clicar: A maioria dos leitores de QR mostra o URL de destino.
2. Desconfie de QRs físicos alterados: Em espaços públicos, os atacantes podem colar um autocolante falso.
3. Nunca introduza credenciais após digitalizar um QR.
4. Use apps com proteção anti-Quishing: Kaspersky QR Scanner e Trend Micro analisam o URL.
5. Mantenha o seu SO atualizado: Os patches de segurança fecham vulnerabilidades.
Quer saber que tipo de QR deve usar para o seu negócio? Descubra as diferenças no nosso guia: QR Estático vs QR Dinâmico: Qual precisa o seu negócio?
Gere códigos QR seguros para o seu negócio. Os nossos QR dinâmicos incluem proteção e estatísticas em tempo real.
Gerar QR Seguro