Što je QRishing i kako ga možete izbjeći?

Što je QRishing i kako ga možete izbjeći?

QRishing je oblik phishing napada gdje hakeri iskorištavaju QR kodove kako bi ukrali privatne podatke, instalirali zlonamjerni softver na uređaj ili usmjerili osobu na nesigurnu web stranicu.





Pa kako ovi napadi funkcioniraju? Kako možete izbjeći da postanete žrtva QRishing napada?



Što je QRishing?

QRishing iskorištava tendenciju korisnika telefona da skeniraju QR kodove iz znatiželje, dosade ili nužde.





MAKEUSEOF VIDEO DANA

Na primjer, napadač može ostaviti letke na autobusnoj stanici ili na stolovima u restoranima ili kafićima. Kada osoba skenira QR kod svojim telefonom, misleći da se radi o reklami ili jelovniku, on prikazuje URL, sliku ili kartu s uputama do lokacije, između ostalog.

Od sada se prevaranti oslanjaju na socijalni inženjering kako bi prevarili žrtve da dijele osjetljive informacije. Hakeri također mogu iskoristiti ranjivosti poput WebKit bugova u pregledniku kako bi preuzeli žrtvin uređaj.



Kako radi QRishing?

Qr kod na Screengrab-u

Naravno, ne bi svatko skenirao nasumični QR kod bez poticaja ili natpisa koji objašnjava što mogu očekivati. Stoga kibernetički kriminalci često pronađu drugi način da zainteresiraju ljude.

Kibernetički kriminalac može uzeti letak od, recimo, popularne financijske institucije ili vladine agencije. Zatim mijenjaju QR kod, ali zadržavaju druge detalje ili dizajne i dijele letak na mreži. Također ih mogu objaviti na javnim mjestima gdje ljudi mogu vidjeti i skenirati QR kod. O ovom posebnom triku se dobro izvještavalo nakon Coinbase QR Code oglas na Super Bowlu 2022. postao je viralan.



Zalijepite lažne letke s QR kodom

Ovdje kibernetički kriminalac može izraditi lažne letke s QR kodom stvorenim za usmjeravanje ljudi koji ih skeniraju na web mjesto gdje napadač može ukrasti njihove podatke. Čak i ako ovaj pokušaj ne uspije, napadač može prikupiti podatke o uređaju i lokaciji iz žrtvina preglednika. Što je još gore, odlučan napadač mogao bi upotrijebiti otiske prstiju preglednika za praćenje žrtve na mreži.

Ugradite QR kod u prijevarnu e-poštu

Ovaj oblik QRishinga obično je dio uobičajenih metoda krađe identiteta putem e-pošte. Za razliku od skraćenih hiperveza, lebdeći iznad QR koda ne prikazuje odredišni URL, tako da je, na primjer, prevarantu lako reći potencijalnoj žrtvi da skenira QR kod za priliku osvojiti darovnu karticu.



Kako izbjeći QRishing

Za skeniranje i čitanje QR koda uglavnom su potrebne dvije stvari: kamera i preglednik koji prati informacije u QR kodu. Kako je tako jednostavno, to znači da je jednostavno i izbjeći da postanete žrtva. Evo kako.

Blokirajte pristup kameri na svom telefonu

Snimka zaslona Centra za obavijesti Snimka zaslona onemogućenog sučelja kamere

Većina ljudi ima spremne kamere na telefonu za snimanje važnih trenutaka ili obavljanje videopoziva. Ovo je razumljivo. Ali uvijek aktivirana kamera može vam olakšati skeniranje QR koda bez razmišljanja.

Smatrati deaktiviranje kamere vašeg iPhonea kada nije u upotrebi. Jedan od brzih načina da to učinite je da prijeđete prstom prema dolje s područja obavijesti i blokirate pristup kameri. Drugi način je navigacija do Postavke > Aplikacije > Dopuštenja . Zatim možete onemogućiti kameru ili je postaviti da traži dozvole za pristup svaki put kada želite koristiti aplikaciju. Postupak je sličan za korisnike Androida.

Bez sumnje ćete osjetiti ovu promjenu stila života, pogotovo ako često koristite fotoaparat. Ipak, povremena neugodnost onemogućavanja i omogućavanja vaše kamere vrijedna je dodatne zaštite od QRishinga i aplikacija trećih strana koje pristupaju vašoj kameri.

Redovno ažurirajte svoj softver

Hakeri mogu iskoristiti ranjivosti softvera u vašim aplikacijama ili operativnom sustavu telefona bez vašeg znanja. Na primjer, hakeri mogu iskoristiti sigurnosne propuste WebKita u vašem pregledniku kako bi hakirali vaš telefon, tablet ili čak pametni sat. Razmislite o postavljanju svojih uređaja na automatsko ažuriranje aplikacija i instalirati sigurnosna ažuriranja čim postanu dostupni.

Izbjegavajte dijeljenje osjetljivih informacija online

Skeniranje QR koda može vas usmjeriti na web-stranicu ili mrežni obrazac gdje će se od vas tražiti da navedete informacije kao što su vaši biološki podaci, adresa e-pošte, zaporke računa ili detalji kartice za priliku da osvojite fiktivnu nagradu.

Kao pravilo, izbjegavajte dijeljenje osobnih podataka na internetu. Osim rizika od hakiranja vašeg računa ili krađe novca, kibernetički kriminalci također mogu iskoristiti podatke koje ste podijelili s ukrasti vaš identitet .

koji me zove s ovog besplatnog broja

Razmislite prije skeniranja

Ne morate skenirati svaki QR kod koji vam se prikaže. Ostanite skeptični i suzdržite se od bespotrebnog skeniranja. U većini slučajeva možete provjeriti web-mjesto tvrtke ili jelovnik tako da ga prvo potražite na internetu.

QRishing: Manje uobičajeno, ali budite ispred

QRishing je rjeđi od drugih vrsta phishinga jer bi napadač trebao uložiti malo truda u distribuciju zlonamjernog QR koda. Međutim, ovaj oblik krađe identiteta je relativno nov i malo ljudi zna za njega, što znači da ljudi lako mogu nasjesti na njega. Kibernetički kriminalci koji izvode ove napade mogu sve dobiti, a ništa izgubiti.