Kas yra užpuolimas? Kaip veikia šis išnaudojimas ir ką galite padaryti, kad apsisaugotumėte nuo taikinio? Sužinokime, kaip gniuždant kyla pavojus jūsų įrenginiams ir duomenims.
Kas yra Quishing?
Sukčiavimas, dar žinomas kaip QR kodo sukčiavimas, yra sukčiavimo būdas, apimantis QR kodus, siekiant apgauti potencialias aukas. Panašus į kitų tipų sukčiavimo atakos, tikslas yra pavogti neskelbtiną informaciją, įdiegti kenkėjiškas programas jūsų įrenginyje arba priversti jus apsilankyti svetainėje.
Piktybiški asmenys pasitiki QR kodų populiarumu, ypač pandemijos metu, kai žmonės priprato prie jų naudojimo.
Kaip veikia „Quishing“?
Pirma, įsilaužėliai planuoja užpuolimą, sukurdami nekaltai atrodantį QR kodą. Yra daugybė internetinių įrankių, skirtų QR kodui sukurti, ir jūs netgi galite sukurkite QR kodą „Android“ telefone.
QR kodai gali nukreipti jus į netikrus mokėjimo portalus, kenkėjiškas nuorodas arba priglobti virusu užkrėstus dokumentus. Piratai įdeda kenkėjiškus QR kodus tose vietose, kur aukos gali juos nuskaityti, kad pasiektų savo tikslus. Taigi QR kodai, dedami ant plakatų, skrajučių ir netikrų reklamų viešose vietose, gali slėpti sukčiavimo ataką. Tai apima restoranus, prekybos centrus, parkus ir oro uostus.
Kaip atsikalbinėjimas gali jus paveikti?
Kadangi įsilaužėliai naudoja QR kodus, galite nesuprasti, kad tapote užpuolimo ataka, kol nevėlu. Taigi turėtumėte žinoti, kaip troškimas gali jus paveikti.
1. Galite būti nukreipti į sukčiavimo svetainę
Nuskaitytas QR kodas gali nusiųsti jus į svetainę, sukurtą taip, kad būtų panašus į turinį, kurio galite tikėtis. Tokiu būdu įsilaužėliai įtikina jus pateikti privačią informaciją, pvz., telefono numerį, el. pašto adresą arba kredito kortelės numerį.
2. Tai gali būti kenkėjiškų programų ataka
QR kodai taip pat gali talpinti tokį turinį kaip kenkėjiškos programos, išpirkos reikalaujančios programos ar net Trojos arklys. Šią programinę įrangą galima sukonfigūruoti taip, kad ji automatiškai atsisiųstų ir įdiegtų jūsų įrenginyje, kai tik nuskaitysite QR kodą. Piratai gali įdiegti naują programinę įrangą jūsų įrenginyje, pavogti privačią informaciją arba stebėti jūsų veiklą.
Be kenkėjiškų programų įdiegimo įrenginyje, nuskaitę QR kodą galite prarasti savo socialinės žiniasklaidos paskyrų kontrolę. Pavyzdžiui, nuskaitant QR kodą gali būti įdiegta programinė įranga, kuri siųs el. laiškus iš jūsų paskyros arba praneš žmonėms socialinės žiniasklaidos platformose, pvz., „Instagram“, „WhatsApp“ ir pan.
Kaip apsisaugoti nuo užpuolimo
Niekada daugiau nenuskaityti QR kodų gali būti per daug. Tačiau yra keletas būdų, kaip apsisaugoti nuo pykčio.
1. Peržiūrėkite URL
Prieš pasiekiant QR kodo paskirties vietą, jūsų įrenginys peržiūrės nuorodą. Jei URL buvo sutrumpintas ir niekaip negalite pasakyti, kokia yra paskirties vieta, geriau nuo jo nesitraukti.
Be to, patikrinkite saugos protokolą, nes dauguma saugių svetainių naudoja HTTPS protokolą, o ne HTTP.
2. Patikrinkite QR kodo paskirties vietą
Jei jau apsilankėte svetainėje, pažiūrėkite į URL. Jei pastebėsite neteisingai parašytus žodžius, prastą kalbos vartojimą ar mažos skyros vaizdus, tikėtina, kad tai sukčiavimo svetainė. Be to, jei svetainės turinys kelia skubos jausmą ar net reikalauja nedelsiant imtis veiksmų, geriau palikti svetainę.
3. Naudokite įmontuotą QR skaitytuvą
Kai skubate, galite atsisiųsti trečiosios šalies programą ir nuskaityti QR kodą arba ieškoti internetinio skaitytuvo. Tačiau šiuos įrankius gali sukurti ir naudoti įsilaužėliai, kad galėtų įvykdyti ataką. Kad to išvengtumėte, rekomenduojame naudoti telefono kameroje integruotą QR skaitytuvą.
Quishing Paaiškinta
Panašiai kaip ir kitos sukčiavimo atakos, quishing kelia rimtą grėsmę asmenims ir įmonėms. Jei tapote užpuolimo auka, gali prireikti dienų ar net savaičių, kol tai išsiaiškinsite. Štai kodėl turėtumėte gerai pagalvoti prieš nuskaitydami QR kodą iš nepatvirtinto šaltinio.