Täna veel üks uus tähtaeg - QRishing Selle vormi andmepüük algatatakse kasutades QR-koode. QR-koodid on need ruudukujulised pildid, millel on mustade ja valgete koodide hulk, mida näeme ajalehtedes, ajakirjades, brošüürid, plakatid jms. Skannimine, mis - meid suunatakse veebisaidile, saab salvestada kontakte või avada rakendusi. Tavaliselt salvestab QR-kood URL-i ja muu sellega seotud teabe. Selle kasutamine on suurenenud ja seda kasutatakse peaaegu kõikehõlmavana, sealhulgas tehingute tegemine maksejuhtmetena ja oluliste meditsiiniliste andmete säilitamine.
Turvaküsimused QR-koodidega
Paljud rakendused, mis kasutavad QR-koode, ei näita konkreetselt sihtmärgi toimingu URL-i, eriti kui kasutate maksejuhte. Kui proovite saite avada, kuvatakse tavaliselt hüperlink, kuid häkkeritel ja küberkurjategijatel kasutatakse lõpliku lingi varjamiseks URL-i lühendeid. Lisaks sellele ei pruugi mobiilsideseadme QR-koodi skannimisel kuvatav URL kuvada mobiilirakenduses täielikult.
Mis on QRishing petturid
QRishing tõlgendab andmepüügiks QR-koodide kaasamisega. Julgestusküsimusi QRishing'i kohta tõstsid esile aastaid tagasi, kuid ei olnud nii suured probleemid kui praegu. Nagu QRishing rünnakud hakkavad muutuma ühiseks, Carnegie Melloni ülikooli uuring, esimene selline, pealkirjaga Nutitelefoni kasutajate tundlikkus QR-koodi nuhkvara vastu on tehtud probleemi ulatuse ja võimalike haavatavuste leidmiseks.
Just nagu andmepüügi rünnakud e-kirjade kaudu, on uudishimu see, mida küberkurjategijad kasutavad, et kasutajad skaneeriks pahatahtlikke QR-koode. Elektrooniline andmepüük on juba mõnda aega tuntud julgeolekuprobleemiks, mille tõttu kõik suuremad veebiserverid on selle vastu võitlemiseks välja töötanud meetmed. Sama ei tundu olevat päris QRiant-ga, mis on vähem tuntud, vähem uuritud ja peaaegu täielikult peatamatu.
Selle juurde lisamiseks ei kasuta mobiilsed brauserid, olgu siis iPhone'id, Android-telefonid ega Windows Telefonid, samu turvalisi sirvimistehnikaid nagu desktop-brauserid, näiteks URL-ide musta nimekirja võrdlemine või sellised tegevused nagu "klõpsake veel ühe nupuga" jne.
Kuidas QRishing on tehtud ja millisel eesmärgil
QRishing kasutab ühiskondlikult kujundatud söödat, et potentsiaalsed ohvrid koodi skanniksid. Sama jaoks on kasutatud järgmisi meetodeid:
- Läbipaistva ümbrise kleepimine tõeline QR-i peal tõeline pahatahtlik QR-kood kood: Seda esimest korda täheldati pankades, kus inimesed oleksid väga kindlad, et skannivad QR-koodi ja neid tuleb kasutada ka mujal. Koodi autentsuse uskumiseks on põhjus, miks see on paigutatud. Näiteks. Kui kasutaja seisab mainekas pangas või valitsuse kontoris, on ruumi usaldusväärsuse tõttu suurel määral usaldatav ruumi igas QR-koodis. Sellises olukorras siirduvad küberkurjategijad pahatahtliku QR-koodi läbipaistva ümbrise kleepuva ehtsa koodi kohal.
- Ettevõtte andmete muutmine QR-i kohal kood: Et petta kasutajad uskumaks, et nad skannivad tõelist QR-koodi, kasutab häkker QR-koodi plakatiga, milles on mainitud tõelist brändi. Näiteks. Tuntud pank, mis viitab tuntud pangale, kasutab bannerit, brošüüri või plakat, palub kasutajatel skannida QR-koodi. QR-kood oleks omakorda õngepüük, mida kannatanu ei pruugi tuvastada.
- QR-koodide kasutamine soodushinnaga vou cher: Inimesed armastavad allahindlusi ja küberkurjategijad teavad seda väga hästi. QRicingi jaoks kasutatakse palju QR-koodide kasutamist, et viia läbi online-kaubamärke nagu Amazon. Pigem näitab QR turvalisuse probleemide aruanne, et kasutajad on tõenäoliselt avanud allahindlusi pakkuvad QR-koodid.
Selliste rünnakute eesmärk võib olla varastatud isikuandmete kliki söömast rahaliste pettustega. Tuntud QRishing'i juhtumil redigeeris kolledž õpilane oma Twitteri kontole QR-koodi, et selle kohta rohkem vaadata. Ta lühendas URL-i nii, et seda ei saanud tunnustada.
Äärmiselt ohtlik asi, mida küberkurjategijad teevad, on skannimissageduste QR-koodide muutmine, mida skaneeritakse maksete tegemiseks. Selleks, et saaja andmed on avalikustatud, on makse juba tehtud.
Kuigi enamik meist on teadlikud e-posti andmepüügist ja mõelda kaks korda, enne kui jagate oma mandaate kahtlasel lehel, saadame me e-posti teel, sama ei kehti ka QR-koodidega. Kui kasutaja suunatakse oma mandaadi taotlemisele QRinding'i lehele, ei pruugi kasutaja kahtlustada pettust ega andma mandaati.
Kuidas kaitsta end petmistest pettuste eest
Mõned põhilised sammud, mida peaksite tegema:
- Hoiduge QR-koodide ümbristest: Halvim QRying rünnakud on tehtud, kleepides läbipaistva ümbrise pahatahtliku QR-koodi tõeline üks. Ettevaatlik väljavaade aitaks seda välja selgitada.
- Ärge avage lühendatud URL-e: Ideaalis on soovitatav kontrollida lühendatud URL-i, laiendades seda mõne tööriista abil. Kuid see ei ole alati võimalik mobiili brauseri kasutamisel. Pigem ei ole mobiilibrauseris QR-koodidega näidatud URL-id üldjuhul täielikud. Parem on vältida nende avamist.
- Olge enne oma sisenemist ettevaatlik volitused: Peate alati sisestama mandaate turvalisel veebisaidil, mille veebiaadress algab aadressiga https://. Ärge kunagi tehke seda juhuslike linkidega, millele suunate QR-koodide läbiviimiseks.
- Installige turvaprogrammid oma mobiilsideseadmesse: Mobiilibrauserid ei ole veel kasutanud mustade nimekirjade koostamist ega teisi turvameetmeid, nagu lauaarvuti brauserid. Erinevalt töölaua brauseritest, mis pakuvad tagatiseta saitidele päringuid, kas kasutaja soovib sisestada, ei kontrolli mobiilibrauser tavaliselt neid. Kuid teatud turvaprogrammid võivad aidata sama.
- Vältige QR-koode: Hoolimata QR-koodidest on üks kõige mugavamaid valikuid, on parem vältida nende kasutamist, kuni on tehtud piisavalt uuringuid, et muuta need üldiseks kasutamiseks turvaliseks ja turvaliseks.
Reaalsus põhjusena QRishing on selline tõsine mure on see, et meie inimesed ei ole selleks valmis. Kuna see on uus termin, on selle vastu võitlemiseks tehtud vähe uurimisi. Kuigi e-posti andmepüügiks on piisavalt teadlikkust, kalduvad inimesed ikkagi usaldama QR-koode.
Seonduvad postitused:
- Speari andmepüük: selgitus, näited ja kaitse
- Mis on andmepüük ja kuidas tuvastada andmepüügiretkeid?
- Küberkuritegevuse ja ennetavate meetmete liigid
- Nimekiri parimatest mobiilikotidest Indias, et teha veebipõhiseid makseid
- Kuidas vältida andmepüügi pettusi ja rünnakuid
