QRishing to forma ataku phishingowego, w którym hakerzy wykorzystują kody QR do kradzieży prywatnych informacji, instalowania złośliwego oprogramowania na urządzeniu lub kierowania osoby na niebezpieczną stronę internetową.
Jak więc działają te ataki? Jak nie paść ofiarą ataku QRishing?
Co to jest QRishing?
QRishing wykorzystuje tendencję użytkowników telefonów do skanowania kodów QR z ciekawości, nudy lub konieczności.
Na przykład atakujący może zostawić ulotki na przystanku autobusowym lub na stolikach w restauracjach lub kawiarniach. Gdy dana osoba skanuje kod QR telefonem, myśląc, że jest to reklama lub menu, wyświetla między innymi adres URL, obraz lub mapę ze wskazówkami dojazdu do lokalizacji.
Odtąd oszuści polegają na Inżynieria społeczna aby nakłonić ofiary do dzielenia się poufnymi informacjami. Hakerzy mogą również wykorzystywać luki w zabezpieczeniach, takie jak błędy WebKit w przeglądarce, aby przejąć urządzenie ofiary.
Jak działa QRishing?
Oczywiście nie każdy zeskanowałby losowy kod QR bez zachęty lub podpisu wyjaśniającego, czego mogą się spodziewać. Dlatego cyberprzestępcy często znajdują inny sposób na zainteresowanie ludzi.
Zmień popularne lub zaufane kody QR
Cyberprzestępca może zabrać ulotkę z popularnej instytucji finansowej lub agencji rządowej. Następnie zmieniają kod QR, ale zachowują inne szczegóły lub projekty i udostępniają ulotkę online. Mogą również publikować je w miejscach publicznych, w których ludzie mogą zobaczyć i zeskanować kod QR. Ta konkretna sztuczka została dobrze opisana po Reklama Coinbase QR Code na Super Bowl 2022 stał się wirusowy.
Wklej fałszywe ulotki za pomocą kodu QR
Tutaj cyberprzestępca może tworzyć fałszywe ulotki z kodem QR stworzonym w celu skierowania osób, które je zeskanują, do strony internetowej, na której atakujący może ukraść ich dane. Nawet jeśli ta próba się nie powiedzie, atakujący może nadal zbierać dane urządzenia i lokalizacji z przeglądarki ofiary. Co gorsza, zdeterminowany atakujący może wykorzystać odcisk palca przeglądarki do śledzenia ofiary online.
Umieść kod QR w fałszywej wiadomości e-mail
Ta forma QRishingu jest zwykle częścią konwencjonalnych metod phishingu e-mailowego. W przeciwieństwie do skróconych hiperłączy, najechanie kursorem na kod QR nie pokazuje docelowego adresu URL, więc dla na przykład oszust może łatwo nakazać potencjalnej ofierze zeskanowanie kodu QR, aby uzyskać szansę na wygranie karta podarunkowa.
Jak uniknąć QRishingu
Skanowanie i odczytywanie kodu QR wymaga głównie dwóch rzeczy: aparatu i przeglądarki, aby śledzić informacje zawarte w kodzie QR. Ponieważ jest to tak proste, oznacza to, że łatwo jest również uniknąć stania się ofiarą. Oto jak.
Zablokuj dostęp do aparatu w telefonie
Większość ludzi ma gotowe aparaty w telefonie, aby uchwycić ważne chwile lub prowadzić rozmowy wideo. To jest zrozumiałe. Ale posiadanie zawsze aktywnej kamery może również ułatwić zeskanowanie kodu QR bez zastanawiania się.
Rozważać dezaktywacja aparatu iPhone'a kiedy nie jest używany. Jednym z szybkich sposobów na to jest przesunięcie w dół z obszaru powiadomień i zablokowanie dostępu do aparatu. Innym sposobem jest nawigacja do Ustawienia > Aplikacje > Uprawnienia. Następnie możesz wyłączyć kamerę lub ustawić ją tak, aby pytała o uprawnienia dostępu za każdym razem, gdy chcesz korzystać z aplikacji. Proces jest podobny dla użytkowników Androida.
Bez wątpienia poczujesz tę zmianę stylu życia, zwłaszcza jeśli często korzystasz z aparatu. Mimo to sporadyczne niedogodności związane z wyłączaniem i włączaniem aparatu są warte dodatkowego zabezpieczenia przed QRishingiem i aplikacjami innych firm, które uzyskują dostęp do aparatu.
Aktualizuj swoje oprogramowanie
Hakerzy mogą wykorzystywać luki w oprogramowaniu w Twoich aplikacjach lub systemie operacyjnym telefonu bez Twojej wiedzy. Na przykład hakerzy mogą wykorzystać luki w zabezpieczeniach WebKit w Twojej przeglądarce, aby zhakować Twój telefon, tablet, a nawet smartwatch. Rozważ ustawienie swoich urządzeń na automatyczne aktualizowanie aplikacji i zainstaluj aktualizacje bezpieczeństwa jak tylko staną się dostępne.
Unikaj udostępniania poufnych informacji w Internecie
Zeskanowanie kodu QR może skierować Cię do strony internetowej lub formularza online, gdzie zostaniesz poproszony o podanie informacji takie jak Twoje biodane, adres e-mail, hasła do konta lub dane karty, aby mieć szansę na wygranie fikcyjnej nagrody.
Zasadniczo unikaj udostępniania jakichkolwiek danych osobowych w Internecie. Oprócz ryzyka włamania na Twoje konto lub kradzieży pieniędzy cyberprzestępcy mogą również wykorzystać dane, które udostępniłeś ukraść twoją tożsamość.
Pomyśl, zanim zeskanujesz
Nie musisz skanować każdego prezentowanego Ci kodu QR. Pozostań sceptyczny i nie skanuj niczego niepotrzebnie. W większości przypadków możesz sprawdzić stronę internetową lub menu firmy, najpierw wyszukując je w Internecie.
QRishing: mniej powszechne, ale trzymaj się z wyprzedzeniem
QRishing jest mniej powszechny niż inne rodzaje phishingu, ponieważ osoba atakująca musiałaby włożyć trochę wysiłku w dystrybucję złośliwego kodu QR. Jednak ta forma phishingu jest stosunkowo nowa i niewiele osób o niej wie, co oznacza, że ludzie mogą łatwo się na nią nabrać. Cyberprzestępcy, którzy przeprowadzają te ataki, mają wszystko do zyskania i nic do stracenia.
