Quishing pretvara QR kodove u opasne vektore napada. Evo kako da ostanete sigurni.
Šta je suzbijanje napada? Kako funkcioniše iskorištavanje ranjivosti i šta možete učiniti da se zaštitite da ne postanete meta? U nastavku ćemo vidjeti kako quishing dovodi vaše uređaje i podatke u opasnost.
Šta je quishing?
umirujući, također poznat kao phishing putem QR koda, predstavlja phishing tehniku koja uključuje korištenje QR kodova kako bi se prevarene potencijalne žrtve. Slično drugim vrstama phishing napada, svrha je krađa osjetljivih informacija, instaliranje zlonamjernog softvera na vaš uređaj ili vas prevariti da posjetite određenu web stranicu.
Zlonamjerno osobe oslanjaju se na činjenicu da su QR kodovi postali popularniji, posebno tokom pandemije, kada su se ljudi navikli na njihovu upotrebu.
Kako quishing funkcionira?
Prvo, hakeri planiraju ugušavajući napad stvaranje naizgled ‘nevin’ QR kod. Ima ih mnogo online alati za kreiranje QR kodovaa možete čak i sami napraviti QR kod na svom Android telefonu.
QR kodovi mogu ti preusmjeravanje on lažni portali za plaćanje, zlonamjerni linkovi ili sadrže dokumente zaražene virusima. Hakeri postavljaju zlonamjerne QR kodove na mjesta gdje će ih žrtve vjerovatno skenirati kako bi ostvarile svoje ciljeve. Dakle, QR kodovi postavljeni na plakati, letci i lažni oglasi on javna mjesta mogu sakriti phishing napad. To uključuje restorane, tržne centre, parkove i aerodrome.
Kako gušenje može uticati na vas?
Budući da hakeri koriste QR kodove, možda nećete shvatiti da ste žrtva napada koji je ugušio napad dok ne bude prekasno. Stoga bi trebalo da znate kako gušenje može uticati na vas.
1) Možda ćete biti preusmjereni na phishing web lokaciju
Skenirani QR kod možete poslati na web stranica dizajniran da u velikoj mjeri oponaša sadržaj što biste očekivali. Na ovaj način, hakeri vas u to uvjeravaju dati privatne podatke kao što je vaš broj telefona, email ili broj kreditne kartice.
2) To bi mogao biti napad zlonamjernog softvera
QR kodovi mogu sadržavati i sadržaj kao npr malware, ransomware ili čak Trojanski konj. Ovaj softver se može konfigurirati za automatsko preuzimanje i instaliranje na vaš uređaj čim skenirate QR kod. Hakeri mogu instalirati novi softver na vaš uređaj, krade privatne informacije ili pratite svoju aktivnost.
3) Može kontrolirati vaše društvene mreže
Osim instaliranja zlonamjernog softvera na vaš uređaj, skeniranje QR koda može uzrokovati izgubiti kontrolu gotovo njihove račune on društvene mreže. Na primjer, skeniranjem QR koda može se instalirati softver koji će slati e-poštu s vašeg računa ili poruke ljudima na društvenim platformama kao što su Instagram, WhatsApp i tako dalje.
Kako spriječiti quishing napade
Izbjegavanje skeniranja bilo kakvih QR kodova u cjelini moglo bi biti preterano. Međutim, postoje načini na koje se možete zaštititi od gušenja.
1) Pregledajte URL
Prije pristupa odredištu QR koda, vaš uređaj će to učiniti prikaži pregled linka. Ako je URL skraćen a ne možete odrediti koja je to destinacija, bolje je kloniti se toga.
Osim toga, provjerite sigurnosni protokol koji koristi većina sigurnih web stranica HTTPS protokol umjesto toga HTTP.
2) Provjerite odredište QR koda
Ako ste već pristupili web stranici, pogledaj URL. Ako primijetite bilo koju pogrešno napisanu riječ, loša upotreba jezika ili slike niske rezolucije, postoji a mogućnost Da, jeste phishing web stranica. Također, ako sadržaj stranice stvara osjećaj hitnosti ili čak zahtijeva hitnu akciju, bolje je odmah napustiti web stranicu.
3) Koristite ugrađeni QR skener
Kada ste u žurbi, možete preuzeti aplikaciju za skeniranje QR kodova treće strane ili potražiti skener na mreži. Međutim, hakeri mogu razviti i koristiti ove alate za izvođenje napada za zaustavljanje. Da biste to izbjegli, preporučujemo koristite ugrađeni QR skener u kameri vašeg telefona.
Gašenje = stvarna opasnost
Slično drugima phishing napadi, gašenje je ozbiljna pretnja pojedinci i kompanije. Ako ste žrtva ugušenog napada, mogu proći dani, pa čak i sedmice prije nego što to shvatite. Zato bi trebalo dobro razmislite prije nego skenirate QR kod iz neprovjerenog izvora, posebno na javnom mjestu.
Napisao: Boris Plavljanić
Članak Šta je quishing i kako se zaštititi od ovog napada? prvi put se pojavio na PC CHIP-u.
pcchip.hr