A QRishing az adathalász támadások egyik formája, ahol a hackerek QR-kódokat használnak fel személyes adatok ellopására, rosszindulatú szoftverek telepítésére az eszközre, vagy egy személy nem biztonságos webhelyre irányítására.
Tehát hogyan működnek ezek a támadások? Hogyan kerülheti el, hogy QRishing támadás áldozatává váljon?
Mi az a QRishing?
A QRishing a telefonhasználók azon hajlamát használja ki, hogy kíváncsiságból, unalomból vagy szükségből olvassák be a QR-kódokat.
Például a támadó hagyhat szórólapokat egy buszmegállóban vagy az asztalokon éttermekben vagy kávézókban. Amikor egy személy beolvassa a QR-kódot a telefonjával, és azt gondolja, hogy ez egy hirdetés vagy menü, akkor többek között egy URL-t, egy képet vagy egy térképet jelenít meg egy adott helyhez vezető útbaigazítással.
Innentől kezdve a csalók támaszkodnak szociális tervezés hogy rávegyék az áldozatokat érzékeny információk megosztására. A hackerek olyan sebezhetőségeket is kihasználhatnak, mint a WebKit hibák a böngészőben, hogy átvegyék az áldozat eszközét.
Hogyan működik a QRishing?
Természetesen nem mindenki olvasna be egy véletlenszerű QR-kódot ösztönző vagy egy felirat nélkül, amely elmagyarázná, hogy mit várhat el. Így a kiberbűnözők gyakran találnak más módot az emberek érdeklődésének felkeltésére.
Módosítsa a népszerű vagy megbízható QR-kódokat
Egy kiberbûnözõ elvihet egy szórólapot, mondjuk egy népszerû pénzintézettõl vagy kormányzati szervtõl. Ezután megváltoztatják a QR-kódot, de megtartják az egyéb részleteket vagy terveket, és megosztják a szórólapot az interneten. Nyilvános helyeken is közzétehetik, ahol az emberek láthatják és beolvashatják a QR-kódot. Ezt a bizonyos trükköt jól beszámolták azután Coinbase QR Code hirdetés a 2022-es Super Bowlon vírusos lett.
Ragasszon be hamis szórólapokat a QR-kóddal
Itt egy kiberbûnözõ hamis szórólapokat készíthet QR-kóddal, hogy az azokat átvizsgáló embereket egy webhelyre irányítsa, ahol a támadó ellophatja adataikat. Még ha ez a kísérlet sikertelen is, a támadó továbbra is gyűjthet eszköz- és helyadatokat az áldozat böngészőjéből. Ami még rosszabb, az elszánt támadó böngésző ujjlenyomat segítségével követheti nyomon az áldozatot az interneten.
Átverő e-mailbe ágyazza be a QR-kódot
A QRishing ezen formája jellemzően a hagyományos e-mail adathalász módszerek része. A rövidített hiperhivatkozásokkal ellentétben, ha a QR-kód fölé viszi az egeret, nem jelenik meg a cél URL, így Például egy csaló könnyen megmondja a potenciális áldozatnak, hogy olvasson be egy QR-kódot, hogy esélyt nyerjen ajándékkártya.
Hogyan kerüljük el a QRishing-et
A QR-kód beolvasásához és olvasásához többnyire két dologra van szükség: egy kamerára és egy böngészőre, amely követi a QR-kódban található információkat. Mivel nagyon egyszerű, ez azt jelenti, hogy könnyű elkerülni az áldozatot is. Itt van, hogyan.
Blokkolja a kamera hozzáférését a telefonon
A legtöbb ember telefonkamerája készen áll a fontos pillanatok megörökítésére vagy videohívásokra. Ez érthető. A mindig aktivált kamera azonban megkönnyítheti a QR-kód beolvasását anélkül, hogy meggondolná magát.
Fontolgat az iPhone kamera kikapcsolása amikor nincs használatban. Ennek egyik gyors módja az, hogy az értesítési területről lefelé csúsztatva blokkolja a kamera hozzáférését. A másik módja a navigálás Beállítások > Alkalmazások > Engedélyek. Ezután letilthatja a kamerát, vagy beállíthatja, hogy hozzáférési engedélyt kérjen minden alkalommal, amikor használni kívánja az alkalmazást. A folyamat hasonló az Android felhasználók számára.
Kétségtelenül érezni fogod ezt az életmódváltást, különösen, ha sokat használod a fényképezőgépedet. Mindazonáltal a kamera letiltásával és engedélyezésével járó alkalmankénti kényelmetlenségek megérik az extra biztonságot a QRshing és a kamerához hozzáférő harmadik féltől származó alkalmazások ellen.
Tartsa frissítve szoftverét
A hackerek az Ön tudta nélkül kihasználhatják az alkalmazásaiban vagy a telefon operációs rendszerében lévő szoftveres sebezhetőségeket. A hackerek például kihasználhatják a WebKit biztonsági réseit a böngészőjében, hogy feltörjék telefonját, táblagépét vagy akár okosóráját. Fontolja meg, hogy eszközeit úgy állítsa be, hogy automatikusan frissítsék az alkalmazásokat és telepítse a biztonsági frissítéseket amint elérhetővé válnak.
Kerülje az érzékeny információk online megosztását
A QR-kód beolvasása egy weboldalra vagy online űrlapra irányíthatja Önt, ahol információkat kell megadnia például életrajzi adatait, e-mail címét, fiókja jelszavait vagy kártyaadatait, hogy esélyt kapjon egy fiktív nyeremény megnyerésére.
Alapszabály, hogy kerülje a személyes adatok online megosztását. Amellett, hogy feltörik a fiókját vagy ellopják a pénzt, a kiberbűnözők felhasználhatják az Ön által megosztott adatokat is. ellopni a személyazonosságát.
Gondolkozzon a szkennelés előtt
Nem kell minden megjelenített QR-kódot beolvasnia. Maradjon szkeptikus, és ne szkenneljen semmit feleslegesen. A legtöbb esetben úgy ellenőrizheti a cég webhelyét vagy menüjét, hogy először rákeres az interneten.
QRishing: kevésbé gyakori, de maradjon előre
A QRishing kevésbé gyakori, mint az adathalászat egyéb típusai, mivel a támadónak némi erőfeszítést kell tennie a rosszindulatú QR-kód terjesztésébe. Az adathalászatnak ez a formája azonban viszonylag új, és nem sokan tudnak róla, ami azt jelenti, hogy az emberek könnyen bedőlhetnek neki. Az ezeket a támadásokat végrehajtó kiberbűnözőknek mindent nyerniük kell, és nincs vesztenivalójuk.
