Какво е QRishing и как можете да го избегнете?

Какво е QRishing и как можете да го избегнете?

QRishing е форма на фишинг атака, при която хакерите използват QR кодове, за да откраднат лична информация, да инсталират зловреден софтуер на устройство или да насочат човек към опасен уебсайт.





И така, как работят тези атаки? Как можете да избегнете да станете жертва на QRishing атака?



Какво е QRishing?

QRishing използва тенденциите на потребителите на телефони да сканират QR кодове от любопитство, скука или необходимост.





MAKEUSEOF ВИДЕО НА ДЕНЯ

Например, нападателят може да остави листовки на автобусна спирка или на маси в ресторанти или кафенета. Когато човек сканира QR кода с телефона си, мислейки, че това е реклама или меню, той показва URL адрес, изображение или карта с упътвания до местоположение, наред с други неща.

От тук нататък измамниците разчитат на социално инженерство да подмами жертвите да споделят чувствителна информация. Хакерите могат също така да използват уязвимости като грешки в WebKit в браузър, за да поемат устройството на жертвата.



Как работи QRishing?

Qr код на Screengrab

Разбира се, не всеки би сканирал произволен QR код без стимул или надпис, обясняващ какво може да очаква да види. Така че киберпрестъпниците често намират друг начин да заинтересуват хората.

Киберпрестъпник може да вземе листовка от, да речем, популярна финансова институция или правителствена агенция. След това те променят QR кода, но запазват други детайли или дизайни и споделят флаера онлайн. Те могат също да ги публикуват на обществени места, където хората могат да видят и сканират QR кода. Този конкретен трик беше добре съобщен след Реклама с QR код на Coinbase на Супербоул 2022 стана вирусен.



Залепете фалшиви флаери с QR кода

Тук киберпрестъпник може да създаде фалшиви листовки с QR код, създаден да насочва хората, които ги сканират, към уебсайт, където нападателят може да открадне техните данни. Дори и този опит да е неуспешен, нападателят все още може да събере данни за устройството и местоположението от браузъра на жертвата. Още по-лошо, решителен нападател може да използва пръстови отпечатъци на браузъра, за да проследи жертва онлайн.

Вградете QR кода в измамен имейл

Тази форма на QRishing обикновено е част от конвенционалните методи за фишинг по имейл. За разлика от съкратените хипервръзки, задържането на курсора на мишката върху QR код не показва целевия URL адрес, така че например е лесно за измамник да каже на потенциална жертва да сканира QR код за шанс да спечели карта за подарък.



Как да избегнем QRishing

Сканирането и четенето на QR код изисква най-вече две неща: камера и браузър, които да следват информацията в QR кода. Тъй като е толкова просто, това означава, че е лесно и да не станете жертва. Ето как.

Блокирайте достъпа до камерата на вашия телефон

Екранна снимка на Центъра за уведомяване Екранна снимка на деактивиран интерфейс на камерата

Повечето хора имат готови камери на телефона си, за да заснемат важни моменти или да провеждат видео разговори. Това е разбираемо. Но наличието на винаги активирана камера също може да ви улесни при сканирането на QR код, без да се замисляте.

Обмисли деактивиране на камерата на вашия iPhone когато не се използва. Един бърз начин да направите това е да плъзнете надолу от областта за уведомяване и да блокирате достъпа до камерата. Другият начин е да навигирате до Настройки > Приложения > Разрешения . След това можете да деактивирате камерата или да я настроите да иска разрешения за достъп всеки път, когато искате да използвате приложението. Процесът е подобен за потребителите на Android.

Без съмнение ще почувствате тази промяна в начина на живот, особено ако използвате камерата си много. И все пак случайното неудобство от деактивирането и активирането на вашата камера си струва допълнителната защита срещу QRishing и приложения на трети страни, които имат достъп до вашата камера.

Поддържайте софтуера си актуализиран

Хакерите могат да използват уязвимостите на софтуера във вашите приложения или операционна система на телефона без ваше знание. Например, хакерите могат да използват уязвимостите в сигурността на WebKit във вашия браузър, за да хакнат вашия телефон, таблет или дори смарт часовник. Помислете за настройка на вашите устройства за автоматично актуализиране на приложения и инсталирайте актуализации за защита веднага щом станат налични.

Избягвайте да споделяте чувствителна информация онлайн

Сканирането на QR код може да ви насочи към уеб страница или онлайн формуляр, където ще бъдете помолени да предоставите информация като вашите биоданни, имейл адрес, пароли за акаунт или данни за карта за шанс да спечелите фиктивна награда.

Като основно правило избягвайте споделянето на лични данни онлайн. Освен риска от хакване на акаунта ви или кражба на пари, киберпрестъпниците може също да използват данните, които сте споделили с открадне самоличността ви .

google play на amazon fire 10

Помислете преди да сканирате

Не е нужно да сканирате всеки QR код, който ви се представя. Останете скептични и се въздържайте от сканиране на нещо ненужно. В повечето случаи можете да проверите уебсайта или менюто на фирма, като първо ги потърсите онлайн.

QRishing: По-рядко срещано, но останете напред

QRishing е по-рядко срещан от други видове фишинг, тъй като нападателят ще трябва да инвестира известно усилие в разпространението на злонамерения QR код. Тази форма на фишинг обаче е сравнително нова и не много хора знаят за нея, което означава, че хората лесно могат да се хванат за нея. Киберпрестъпниците, които извършват тези атаки, могат да спечелят всичко и нищо да не загубят.