Čo je to QRishing a ako sa mu môžete vyhnúť?

Čo je to QRishing a ako sa mu môžete vyhnúť?

QRishing je forma phishingového útoku, pri ktorom hackeri využívajú QR kódy na odcudzenie súkromných informácií, inštaláciu škodlivého softvéru do zariadenia alebo nasmerovanie osoby na nebezpečnú webovú stránku.





Ako teda tieto útoky fungujú? Ako sa môžete vyhnúť tomu, aby ste sa stali obeťou útoku QRishing?



Čo je QRishing?

QRishing využíva tendenciu používateľov telefónov skenovať QR kódy zo zvedavosti, z nudy alebo z nutnosti.





VYUŽITIE VIDEA DŇA

Útočník môže napríklad nechať letáky na autobusovej zastávke alebo na stoloch v reštauráciách či kaviarňach. Keď osoba naskenuje QR kód svojim telefónom v domnení, že ide o reklamu alebo menu, zobrazí sa mu okrem iného adresa URL, obrázok alebo mapa s trasou na miesto.

Odteraz sa podvodníci spoliehajú na sociálne inžinierstvo oklamať obete, aby zdieľali citlivé informácie. Hackeri môžu tiež využiť zraniteľné miesta, ako sú chyby WebKit v prehliadači, aby prevzali zariadenie obete.



Ako funguje QRishing?

Qr kód na Screengrab

Samozrejme, nie každý by naskenoval náhodný QR kód bez stimulu alebo titulku vysvetľujúceho, čo môže očakávať. Kyberzločinci si teda často nájdu iný spôsob, ako ľudí zaujať.

Kyberzločinec si môže vziať leták napríklad od obľúbenej finančnej inštitúcie alebo vládnej agentúry. Potom zmenia QR kód, ale ponechajú si ďalšie podrobnosti alebo návrhy a zdieľajú leták online. Môžu ich tiež zverejniť na verejných miestach, kde ľudia môžu vidieť a naskenovať QR kód. Tento konkrétny trik bol dobre ohlásený po Reklama s QR kódom Coinbase na Super Bowle 2022 sa stal virálnym.



zrýchli Windows 10 pre hranie hier

Prilepte falošné letáky pomocou QR kódu

V tomto prípade môže kyberzločinec vytvoriť falošné letáky s QR kódom, ktorý nasmeruje ľudí, ktorí ich skenujú, na webovú stránku, kde môže útočník ukradnúť ich údaje. Aj keď tento pokus zlyhá, útočník môže stále zhromažďovať údaje o zariadení a polohe z prehliadača obete. Ešte horšie je, že odhodlaný útočník by mohol použiť odtlačky prstov prehliadača na sledovanie obete online.

Vložte QR kód do podvodného e-mailu

Táto forma QRishingu je zvyčajne súčasťou konvenčných e-mailových phishingových metód. Na rozdiel od skrátených hypertextových odkazov sa pri umiestnení kurzora myši na QR kód nezobrazuje cieľová adresa URL, takže napríklad podvodník môže ľahko povedať potenciálnej obeti, aby naskenovala QR kód, aby mohla vyhrať darčekovú kartu.



Ako sa vyhnúť QRishingu

Skenovanie a čítanie QR kódu väčšinou vyžaduje dve veci: fotoaparát a prehliadač na sledovanie informácií v QR kóde. Keďže je to také jednoduché, znamená to, že je jednoduché vyhnúť sa aj tomu, aby ste sa stali obeťou. Tu je návod.

Zablokujte prístup k fotoaparátu v telefóne

Snímka obrazovky Centra upozornení Snímka obrazovky s vypnutým rozhraním fotoaparátu

Väčšina ľudí má fotoaparáty svojich telefónov pripravené na zachytenie dôležitých momentov alebo na uskutočňovanie videohovorov. To je pochopiteľné. Vždy aktivovaný fotoaparát vám však môže uľahčiť skenovanie QR kódu bez toho, aby ste sa nad tým zamýšľali.

Zvážte deaktivácia fotoaparátu vášho iPhone keď sa nepoužíva. Jedným rýchlym spôsobom, ako to urobiť, je potiahnuť prstom nadol z oblasti oznámení a zablokovať prístup k fotoaparátu. Ďalším spôsobom je navigácia Nastavenia > Aplikácie > Povolenia . Potom môžete kameru deaktivovať alebo nastaviť tak, aby žiadala o prístupové povolenia vždy, keď budete chcieť aplikáciu použiť. Postup je podobný pre používateľov systému Android.

Túto zmenu životného štýlu nepochybne pocítite, najmä ak používate fotoaparát veľa. Napriek tomu občasné nepohodlie spojené s vypnutím a zapnutím fotoaparátu stoja za extra zabezpečenie proti QRishing a aplikáciám tretích strán, ktoré pristupujú k vášmu fotoaparátu.

Udržujte svoj softvér aktualizovaný

Hackeri môžu bez vášho vedomia zneužiť softvérové ​​​​chyby vo vašich aplikáciách alebo operačnom systéme telefónu. Hackeri môžu napríklad zneužiť chyby zabezpečenia WebKit vo vašom prehliadači na hacknutie vášho telefónu, tabletu alebo dokonca inteligentných hodiniek. Zvážte nastavenie svojich zariadení na automatickú aktualizáciu aplikácií a nainštalovať aktualizácie zabezpečenia hneď ako budú dostupné.

Vyhnite sa zdieľaniu citlivých informácií online

Naskenovanie QR kódu vás môže nasmerovať na webovú stránku alebo online formulár, kde budete požiadaní o poskytnutie informácií, ako sú vaše osobné údaje, e-mailová adresa, heslá účtu alebo podrobnosti o karte, aby ste mali šancu vyhrať fiktívnu cenu.

Spravidla sa vyhýbajte zdieľaniu akýchkoľvek osobných údajov online. Okrem rizika napadnutia vášho účtu alebo odcudzenia peňazí môžu počítačoví zločinci použiť aj údaje, ktoré ste im poskytli ukradnúť vašu identitu .

Premýšľajte pred skenovaním

Nemusíte skenovať každý QR kód, ktorý sa vám zobrazí. Zostaňte skeptickí a zdržte sa zbytočného skenovania. Vo väčšine prípadov si môžete webovú stránku alebo menu firmy skontrolovať tak, že si ju najprv vyhľadáte online.

QRishing: Menej časté, ale zostaňte vpredu

QRishing je menej bežný ako iné typy phishingu, pretože útočník by musel investovať určité úsilie do distribúcie škodlivého QR kódu. Táto forma phishingu je však relatívne nová a veľa ľudí o nej nevie, čo znamená, že ľudia jej môžu ľahko prepadnúť. Kyberzločinci, ktorí tieto útoky uskutočňujú, majú čo získať a nemajú čo stratiť.