Mis on QRishing ja kuidas seda vältida?

Mis on QRishing ja kuidas seda vältida?

QRishing on andmepüügirünnaku vorm, mille käigus häkkerid kasutavad QR-koode privaatse teabe varastamiseks, seadmesse pahatahtliku tarkvara installimiseks või inimese ebaturvalisele veebisaidile suunamiseks.





Kuidas need rünnakud siis toimivad? Kuidas vältida QRishing-rünnaku ohvriks langemist?



kuidas tõmblema emotsioone

Mis on QRishing?

QRishing kasutab ära telefonikasutajate kalduvust skannida QR-koode uudishimust, igavusest või vajadusest.





PÄEVA VIDEO MAKKEUSE

Näiteks võib ründaja jätta flaiereid bussipeatusse või restoranide või kohvikute laudadele. Kui inimene skannib oma telefoniga QR-koodi, arvates, et see on kuulutus või menüü, kuvab see muu hulgas URL-i, pildi või kaardi koos juhistega asukohta jõudmiseks.

Siit edasi loodavad petturid sotsiaalne insener meelitada ohvreid tundlikku teavet jagama. Häkkerid võivad ohvri seadme ülevõtmiseks kasutada ka brauseris olevaid turvaauke, nagu WebKiti vead.



Kuidas QRishing töötab?

QR-kood Screengrabis

Muidugi ei skanniks kõik juhuslikku QR-koodi ilma stiimulita või pealkirjata, mis selgitaks, mida nad võivad oodata. Seega leiavad küberkurjategijad sageli mõne muu viisi inimeste huvi äratamiseks.

Küberkurjategija võib võtta näiteks populaarse finantsasutuse või valitsusasutuse flaieri. Järgmisena muudavad nad QR-koodi, kuid jätavad alles muud üksikasjad või kujundused ning jagavad flaierit veebis. Nad võivad need postitada ka avalikesse kohtadesse, kus inimesed saavad QR-koodi näha ja skannida. Sellest konkreetsest trikist teatati hästi pärast Coinbase'i QR-koodi reklaam 2022. aasta Super Bowlil läks levima.



Kleepige QR-koodiga võltsitud flaierid

Siin võib küberkurjategija luua võltsitud flaiereid QR-koodiga, mis on loodud neid skaneerivate inimeste suunamiseks veebisaidile, kus ründaja saab nende andmeid varastada. Isegi kui see katse ebaõnnestub, võib ründaja siiski koguda ohvri brauserist seadme- ja asukohaandmeid. Veelgi hullem, sihikindel ründaja võib ohvri veebis jälgimiseks kasutada brauseri sõrmejälgi.

Manustage QR-kood petukirja

See QRishingu vorm on tavaliselt osa tavapärastest e-kirjade andmepüügimeetoditest. Erinevalt lühendatud hüperlinkidest ei näita QR-koodi kohal hõljutamine sihtkoha URL-i, mistõttu on näiteks petturil lihtne käskida potentsiaalsel ohvril kinkekaardi võitmiseks QR-koodi skannida.



Kuidas vältida QRishingut

QR-koodi skannimiseks ja lugemiseks on enamasti vaja kahte asja: kaamerat ja brauserit, et QR-koodis sisalduvat infot jälgida. Kuna see on nii lihtne, tähendab see, et ka ohvriks langemist on lihtne vältida. Siin on, kuidas.

Blokeerige oma telefonis juurdepääs kaamerale

Teavituskeskuse ekraanipilt Ekraanipilt keelatud kaameraliidest

Enamikul inimestel on telefonikaamerad valmis oluliste hetkede jäädvustamiseks või videokõnede tegemiseks. See on arusaadav. Alati aktiveeritud kaamera võib aga hõlbustada ka QR-koodi skannimist ilma sellele järele mõtlemata.

Kaaluge iPhone'i kaamera desaktiveerimine kui seda ei kasutata. Üks kiire viis selleks on pühkida teavitusalast alla ja blokeerida kaamerale juurdepääs. Teine võimalus on navigeerida Seaded > Rakendused > Load . Seejärel saate kaamera keelata või seadistada selle küsima juurdepääsulube iga kord, kui soovite rakendust kasutada. Protsess on sarnane Androidi kasutajatele.

Kahtlemata tunnete seda elustiili muutust, eriti kui kasutate oma kaamerat palju. Sellegipoolest on kaamera keelamise ja lubamise aeg-ajalt tekkiv ebamugavus väärt lisaturvalisust QR-kontrolli ja teie kaamerale juurde pääsevate kolmandate osapoolte rakenduste eest.

Hoidke oma tarkvara ajakohasena

Häkkerid võivad teie teadmata ära kasutada teie rakenduste või telefoni operatsioonisüsteemi tarkvara haavatavusi. Näiteks võivad häkkerid kasutada teie brauseri WebKiti turvaauke, et häkkida teie telefoni, tahvelarvutit või isegi nutikella. Kaaluge oma seadmete seadistamist rakendusi automaatselt värskendama ja installige turvavärskendused niipea, kui need kättesaadavaks muutuvad.

Vältige tundliku teabe jagamist võrgus

QR-koodi skannimine võib suunata teid veebilehele või veebivormile, kus teil palutakse väljamõeldud auhinna võitmiseks esitada teave, nagu oma elulooandmed, e-posti aadress, konto paroolid või kaardiandmed.

Rusikareeglina vältige isiklike andmete jagamist võrgus. Lisaks riskile, et teie kontole häkitakse või raha varastatakse, võivad küberkurjategijad kasutada ka andmeid, mida jagasite varastada teie identiteeti .

Mõelge enne skannimist

Te ei pea skannima iga teile esitatud QR-koodi. Jääge skeptiliseks ja hoiduge asjatult skannimast. Enamikul juhtudel saate kontrollida ettevõtte veebisaiti või menüüd, otsides seda esmalt Internetist.

parim võrguühenduseta navigeerimisrakendus androidile

QRishing: vähem levinud, kuid püsige ees

QRishing on harvem kui muud tüüpi andmepüügid, kuna ründaja peaks pahatahtliku QR-koodi levitamiseks pingutama. See andmepüügi vorm on aga suhteliselt uus ja vähesed inimesed ei tea sellest, mis tähendab, et inimesed võivad sellesse kergesti sattuda. Neid rünnakuid sooritavatel küberkurjategijatel on kõik võita ja mitte midagi kaotada.