Kas yra QRishing ir kaip jo išvengti?

Kas yra QRishing ir kaip jo išvengti?

„QRishing“ yra sukčiavimo atakos forma, kai įsilaužėliai naudoja QR kodus, kad pavogtų privačią informaciją, įrenginyje įdiegtų kenkėjišką programinę įrangą arba nukreiptų asmenį į nesaugią svetainę.





Taigi, kaip veikia šios atakos? Kaip galite netapti QRishing priepuolio auka?



Kas yra QRinimas?

„QRishing“ išnaudoja telefonų naudotojų tendencijas nuskaityti QR kodus iš smalsumo, nuobodulio ar būtinybės.





DIENOS VAIZDO ĮRAŠO PAGALBA

Pavyzdžiui, užpuolikas gali palikti skrajutes autobusų stotelėje arba ant stalų restoranuose ar kavinėse. Kai asmuo nuskaito QR kodą savo telefonu, manydamas, kad tai reklama arba meniu, jame, be kita ko, rodomas URL, vaizdas arba žemėlapis su nuorodomis į vietą.

Nuo šiol sukčiai pasikliauja socialinė inžinerija apgauti aukas, kad jos pasidalintų jautria informacija. Įsilaužėliai taip pat gali išnaudoti pažeidžiamumą, pvz., „WebKit“ klaidas naršyklėje, kad perimtų aukos įrenginį.



kaip įdėti vaizdo įrašą kaip ekrano foną

Kaip veikia QRishing?

QR kodas „Screengrab“.

Žinoma, ne visi nuskaitytų atsitiktinį QR kodą be paskatos ar antraštės, paaiškinančios, ką jie gali tikėtis pamatyti. Taigi kibernetiniai nusikaltėliai dažnai randa kitą būdą sudominti žmones.

Kibernetinis nusikaltėlis gali paimti skrajutę iš, tarkime, populiarios finansų įstaigos ar vyriausybinės agentūros. Tada jie pakeičia QR kodą, bet pasilieka kitą informaciją ar dizainą ir dalijasi skrajute internete. Jie taip pat gali paskelbti juos viešose vietose, kur žmonės gali matyti ir nuskaityti QR kodą. Šis konkretus triukas buvo gerai pranešta po to Coinbase QR kodo skelbimas 2022 m. „Super Bowl“ išpopuliarėjo.



Įklijuokite netikras skrajutes su QR kodu

Čia kibernetinis nusikaltėlis gali sukurti netikras skrajutes su QR kodu, skirtu nukreipti juos nuskaitančius žmones į svetainę, kurioje užpuolikas gali pavogti jų duomenis. Net jei šis bandymas nepavyks, užpuolikas vis tiek gali rinkti įrenginio ir vietos duomenis iš aukos naršyklės. Dar blogiau, ryžtingas užpuolikas gali naudoti naršyklės pirštų atspaudus, kad galėtų sekti auką internete.

Įdėkite QR kodą į sukčių el. laišką

Ši QR kodavimo forma paprastai yra įprastų sukčiavimo el. paštu metodų dalis. Skirtingai nuo sutrumpintų hipersaitų, užvedus pelės žymeklį virš QR kodo nerodomas paskirties URL, todėl, pavyzdžiui, sukčius gali lengvai nurodyti potencialiai aukai nuskaityti QR kodą, kad galėtų laimėti dovanų kortelę.



Kaip išvengti QRishing

Norint nuskaityti ir nuskaityti QR kodą, dažniausiai reikia dviejų dalykų: fotoaparato ir naršyklės, kad būtų galima sekti QR kodo informaciją. Kadangi tai taip paprasta, tai reiškia, kad taip pat lengva netapti auka. Štai kaip.

Blokuokite prieigą prie fotoaparato savo telefone

Pranešimų centro ekrano kopija Išjungtos kameros sąsajos ekrano kopija

Daugelis žmonių turi telefono kameras, kad galėtų užfiksuoti svarbias akimirkas arba atlikti vaizdo skambučius. Tai suprantama. Tačiau turėdami visada įjungtą kamerą taip pat galite lengvai nuskaityti QR kodą negalvojant.

Apsvarstykite „iPhone“ fotoaparato išjungimas kai jis nenaudojamas. Vienas greitas būdas tai padaryti – perbraukti žemyn iš pranešimų srities ir užblokuoti prieigą prie fotoaparato. Kitas būdas yra pereiti į Nustatymai > Programos > Leidimai . Tada galite išjungti fotoaparatą arba nustatyti, kad jis prašytų prieigos leidimo kiekvieną kartą, kai norite naudoti programą. „Android“ naudotojams procesas yra panašus.

Be jokios abejonės, pajusite šį gyvenimo būdo pasikeitimą, ypač jei daug naudosite fotoaparatą. Vis dėlto retkarčiais kylantys nepatogumai išjungiant ir įjungiant fotoaparatą yra verti papildomos apsaugos nuo QR tikrinimo ir trečiųjų šalių programų, kurios pasiekia jūsų fotoaparatą.

Atnaujinkite savo programinę įrangą

Įsilaužėliai gali išnaudoti programinės įrangos spragas jūsų programose arba telefono operacinėje sistemoje be jūsų žinios. Pavyzdžiui, įsilaužėliai gali išnaudoti „WebKit“ saugos spragas jūsų naršyklėje, kad įsilaužtų į jūsų telefoną, planšetinį kompiuterį ar net išmanųjį laikrodį. Apsvarstykite galimybę nustatyti įrenginius, kad programos būtų atnaujintos automatiškai ir įdiegti saugos naujinimus kai tik jie tampa prieinami.

Venkite dalytis neskelbtina informacija internete

Nuskaitę QR kodą, galite nukreipti į tinklalapį arba internetinę formą, kur jūsų bus paprašyta pateikti tokią informaciją, kaip biografiniai duomenys, el. pašto adresas, paskyros slaptažodžiai arba kortelės informacija, kad galėtumėte laimėti fiktyvų prizą.

žaidimai, kai tau nuobodu

Paprastai venkite dalytis asmeniniais duomenimis internete. Be rizikos, kad jūsų paskyra bus įsilaužta ar pavogti pinigai, kibernetiniai nusikaltėliai taip pat gali naudoti informaciją, kurią bendrinote pavogti jūsų tapatybę .

Pagalvokite prieš nuskaitydami

Jums nereikia nuskaityti kiekvieno jums pateikto QR kodo. Būkite skeptiški ir nieko be reikalo nenuskaitykite. Daugeliu atvejų galite patikrinti įmonės svetainę arba meniu pirmiausia ieškodami jos internete.

QR tikrinimas: rečiau, bet būkite pirmi

Greitasis sukčiavimas yra mažiau paplitęs nei kiti sukčiavimo tipai, nes užpuolikas turės įdėti šiek tiek pastangų, kad platintų kenkėjišką QR kodą. Tačiau ši sukčiavimo forma yra palyginti nauja ir mažai žmonių apie tai žino, o tai reiškia, kad žmonės gali lengvai su ja susižavėti. Kibernetiniai nusikaltėliai, vykdantys šias atakas, turi viską gauti ir nieko neprarasti.