Smartphone-brugere bør forblive sikre fra QRishing-svindel

Endnu en ny betegnelse for os i dag - QRishing. Denne form for phishing initieres ved hjælp af QR-koder. QR-koder er de firkantede billeder med en række sort / hvide koder, vi ser i aviser, magasiner, brochurer, plakater osv., Der scanner hvilke - vi omdirigeres til et websted, kan gemme kontakter eller åbne applikationer. En QR-kode gemmer typisk en URL og anden relateret information. Dets brug er steget, og det bruges til næsten alt inklusive transaktioner på betalingsgateways og opbevaring af vigtige medicinske data.

QRishing-svindel

Sikkerhedsmæssige problemer med QR-koder

Mange applikationer, der bruger QR-koder, viser ikke specifikt URL-adressen for målhandlingen, især når du bruger betalingsgateways. Når man forsøger at åbne websteder, viser det normalt hyperlinket, men for hackere og cyberkriminelle skal man bruge URL-forkortere til at skjule det endelige link. Desuden vises URL'en, der vises ved scanning af en QR-kode af en mobilenhed, muligvis ikke helt i mobilbrowseren.

Hvad er QRishing-svindel

QRishing oversættes til Phishing med involvering af QR-koder. Sikkerhedsmæssige bekymringer omkring QRishing blev rejst for første år siden, men var ikke så meget af et problem som de er nu. Efterhånden som QRishing-angreb begynder at blive almindelige, forskning fra Carnegie Mellon University, den første af sin art, med titlen Smartphone-brugernes modtagelighed for QR-kode phishingangreb er blevet udført for at finde omfanget af problemet og mulige sårbarheder.

Ligesom Phishing angreb via e-mails er nysgerrighed, hvad cyberkriminelle bruger til at få brugere til at scanne ondsindede QR-koder. E-mail-phishing har været et kendt sikkerhedsproblem i lang tid, på grund af hvilket alle større webservere har udviklet foranstaltninger til at imødegå den. Det samme ser ikke ud til at være tilfældet med QRishing, som er mindre kendt, mindre undersøgt og næsten helt ustoppelig.

For at tilføje dette bruger mobile browsere, hvad enten det drejer sig om iPhones, Android-telefoner eller Windows-telefoner, ikke de samme sikre browsing-teknikker, som desktop-browsere er, som at sammenligne webadresser til en sortliste, eller handlinger som 'klik på en knap mere' osv. .

Hvordan udføres QRishing, og med hvilket formål

QRishing-anvendelser socialt konstrueret agn for at få potentielle ofre til at scanne koden. Følgende metoder er blevet brugt til det samme:

  1. Indsættelse af en transparent kappe skadelig QR-kode oven på en ægte QR-kode: Dette blev først observeret i banker, hvor folk ville være meget sikre på at scanne QR-koden og også skal være i brug andre steder. Årsagen til at tro på ægtheden af ​​koden er den placering, den er placeret. F.eks. Hvis en bruger står inde i en anset bank eller et regeringskontor, er der store chancer for at stole på enhver QR-kode i lokalerne på grund af tilliden til mærket. I en sådan situation indsætter cyberkriminelle en gennemsigtig kappe af den ondsindede QR-kode over den ægte.
  2. Ændring af virksomhedsoplysningerne over QR-koden: For at narre brugerne til at tro, at de ville scanne en ægte QR-kode, ville hackeren bruge QR-koden på en plakat, der nævner et ægte brand. F.eks. Et banner, pjece eller plakat på gaden, der nævner en anset bank, vil bede brugerne om at scanne QR-koden på den. QR-koden ville på sin side være et phishing-forsøg, som offeret muligvis ikke kan genkende.
  3. Brug af QR-koder som en rabatkupon: Folk elsker rabatter, og cyberkriminelle ved det meget godt. Brug af QR-koder til at føre til en rabatkupon til førende online-mærker som Amazon bruges meget til QRishing. I stedet viser en rapport om QR-sikkerhedsproblemer, at brugerne er meget mere tilbøjelige til at åbne QR-koder, der tilbyder rabatter.

Formålet med sådanne angreb kan variere fra at stjæle personlige oplysninger til klik agn til monetære svig. I et kendt tilfælde af QRishing omdirigerede en universitetsstuderende en QR-kode til sin Twitter-konto for at få flere visninger om den. Han forkortede URL'en, så den ikke kunne genkendes.

En meget farlig ting, cyberkriminelle gør, er at ændre QR-koder på betalingsgateways, der scannes for at foretage betalinger. Når modtagerens oplysninger afsløres, foretages betalingen allerede.

Mens de fleste af os er opmærksomme på phishing via e-mail og ville tænke to gange, før vi deler vores legitimationsoplysninger på en mistænkelig side, modtager vi via e-mail, det samme er ikke tilfældet med QR-koder. Hvis en bruger ledes til en QRishing-side, der beder om hans / hendes legitimationsoplysninger, er brugeren muligvis ikke i stand til at mistænke for fidus og give bort legitimationsoplysningerne.

Sådan beskytter du dig mod QRishing-svindel

Nogle grundlæggende trin skal du tage:

  1. Pas på skeder på QR-koder: Den værste form for QRishing-angreb udføres ved at indsætte en gennemsigtig kappe af en ondsindet QR-kode på en ægte. Et omhyggeligt kig kan hjælpe med at finde ud af det.
  2. Åbn ikke forkortede URL'er: Det anbefales ideelt at kontrollere en forkortet URL ved at udvide den ved hjælp af nogle værktøjer. Men det er ikke altid muligt, når du bruger en mobilbrowser. I stedet for er URL'erne, der vises med QR-koder i en mobil browser, normalt ikke komplette. Det er bedre at undgå at åbne dem.
  3. Vær forsigtig, før du indtaster dine legitimationsoplysninger: Man skal altid indtaste legitimationsoplysninger på et sikkert sted, hvis webadresse starter med 'https: //'. Gør det aldrig med tilfældige links, som du bliver sendt til via QR-koder.
  4. Installer sikkerhedsapplikationer på din mobile enhed: Mobilbrowsere har endnu ikke anvendt sortlistning og andre sikkerhedsforanstaltninger som desktopbrowsere endnu. I modsætning til desktop-browsere, der beder om usikrede websteder, der spørger, om brugeren vil indtaste, verificerer mobilbrowsere normalt ikke det samme. Visse sikkerhedsapplikationer kan dog hjælpe med det samme.
  5. Undgå QR-koder: Selvom QR-koder er en af ​​de mest behagelige muligheder, er det bedre at undgå deres brug, indtil der er foretaget nok forskning for at gøre dem sikre og sikre til offentligt brug.

Den reelle årsag til, at QRishing er så alvorlig bekymring, er, at vi, folket, ikke er forberedt på det. Da det er et nyt udtryk, er der ikke blevet undersøgt lidt for at modvirke det. Mens der er spredt tilstrækkelig opmærksomhed til phishing via e-mail, er folk stadig tilbøjelige til at stole på QR-koder.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.