Smartphone-brukere bør være trygge fra QRishing svindel

Innholdsfortegnelse:

Smartphone-brukere bør være trygge fra QRishing svindel
Smartphone-brukere bør være trygge fra QRishing svindel

Video: Smartphone-brukere bør være trygge fra QRishing svindel

Video: Smartphone-brukere bør være trygge fra QRishing svindel
Video: How Strong is Satoru Gojo | Jujutsu Kaisen - YouTube 2024, April
Anonim

Enda et nytt uttrykk for oss i dag - QRishing. Denne typen Phishing er initiert ved hjelp av QR-koder. QR-koder er de firkantede bildene med en rekke svarte og hvite koder vi ser i aviser, blader, brosjyrer, plakater, etc., skanning som - vi blir omdirigert til et nettsted, kan lagre kontakter eller åpne applikasjoner. Vanligvis lagrer en QR-kode en URL og annen relatert informasjon. Dens bruk har økt, og den brukes til nesten alt, inkludert transaksjoner på betalingsgateways og lagring av viktige medisinske data.

Image
Image

Sikkerhetsproblemer med QR-koder

Mange programmer som bruker QR-koder, viser ikke spesifikt nettadressen til målhandlingen, særlig når du bruker betalingsgateways. Når du forsøker å åpne nettsteder, vil det vanligvis vise hyperkoblingen, men for hackere og cyberkriminelle bruker nettadressekort for å skjule den endelige linken. Videre kan nettadressen som vises ved skanning av en QR-kode av en mobil enhet, ikke vises helt i mobilnettleseren.

Hva er QRishing svindel

QRishing oversetter til phishing med involvering av QR-koder. Sikkerhetsproblemer om QRishing ble reist for første år siden, men var ikke så mye av et problem som de er nå. Som QRishing-angrep begynner å bli vanlig, forskning ved Carnegie Mellon University, den første av sitt slag, med tittelen Følsomheten til Smartphone-brukere til QR-kode Phishing Attacks har blitt utført for å finne omfanget av problemet og mulige sårbarheter.

Akkurat som Phishing-angrep via e-post, er nysgjerrighet det cyberkriminelle bruker for å få brukere til å skanne ondsinnede QR-koder. E-post phishing har vært et kjent sikkerhetsproblem for en stund, på grunn av hvilken alle store webservere har utviklet tiltak for å motvirke den. Det samme synes ikke å være sant med QRishing som er mindre kjent, mindre undersøkt og nesten helt ustoppelig.

For å legge til dette, bruker ikke mobile nettlesere, enten av iPhones, Android-telefoner eller Windows-telefoner, de samme sikre surfingsteknikkene som desktop-nettlesere, for eksempel å sammenligne nettadresser til en svarteliste, eller handlinger som "klikk på en knapp" osv..

Hvordan er QRishing gjort og med hvilken hensikt

QRishing bruker sosialt utviklet agn for å få potensielle ofre til å skanne koden. Følgende metoder har blitt brukt til det samme:

  1. Feste en gjennomsiktig skjede ondsinnet QR-kode på toppen av en ekte QR kode: Dette ble først observert i banker der folk ville være veldig sikre på å skanne QR-koden og må være i bruk andre steder også. Grunnen til å tro på ektheten av koden er plasseringen den har blitt plassert. Eg. Hvis en bruker står innenfor en anerkjent bank eller et regjeringskontor, er det høye muligheter til å stole på noen QR-kode i lokalene på grunn av tilliten til merkevaren. I en slik situasjon lim cyberkriminelle en gjennomsiktig skjede av den ondsinnede QR-koden over den ekte.
  2. Endrer bedriftens detaljer over QR kode: For å lure brukerne til å tro at de ville skanne en ekte QR-kode, ville hackeren bruke QR-koden på en plakat som nevner et ekte merke. Eg. Et banner, pamflet eller plakat på gaten som nevner en anerkjent bank, vil be brukerne å skanne QR-koden på den. QR-koden vil i sin tur være et phishing-forsøk som offeret kanskje ikke kan gjenkjenne.
  3. Bruk av QR-koder som rabatt vou cher: Folk elsker rabatter, og cyberkriminelle vet det veldig bra. Bruk av QR-koder for å føre til rabattkupong for ledende online-merker som Amazon, brukes mye for QRishing. Snarere viser en rapport om QR-sikkerhetsproblemer at brukerne er mye mer sannsynlig å åpne QR-koder som tilbyr rabatter.

Formålet med slike angrep kan variere fra å stjele personlig informasjon for å klikke agn på monetære svindel. I et kjent tilfelle av QRishing omdirigerte en universitetsstudent en QR-kode til sin Twitter-konto for bare å få flere visninger på den. Han forkortet nettadressen, slik at den ikke kunne gjenkjennes.

En veldig farlig ting som cyberkriminelle gjør, er å endre QR-koder på betalingsgateways, som er skannet for å foreta betalinger. Når mottakerens opplysninger blir avslørt, er betalingen allerede gjort.

Mens de fleste av oss er oppmerksomme på e-postfishing og tenker to ganger før de deler legitimasjonene våre på en mistenkelig side, mottar vi via e-post, det samme er ikke sant med QR-koder. Hvis en bruker er rettet til en QRishing-side som ber om hans / hennes legitimasjon, kan brukeren kanskje ikke mistenke svindel og gi bort legitimasjonene.

Hvordan beskytte deg mot QRishing svindel

Noen grunnleggende skritt du bør ta:

  1. Vær forsiktig med skjede på QR-koder: Den verste typen QRishing-angrep er gjort ved å lime inn en gjennomsiktig skjede av en ondsinnet QR-kode på en ekte. Et forsiktig utseende kan bidra til å finne ut det.
  2. Ikke åpne forkortede nettadresser: Ideelt anbefales det å sjekke en forkortet nettadresse ved å utvide den ved hjelp av noen verktøy. Men det er ikke alltid mulig når du bruker en mobilbrowser. Snarere er nettadressene som er vist med QR-koder på en mobilbrowser vanligvis ikke fullført. Det er bedre å unngå å åpne dem.
  3. Vær forsiktig før du går inn i din legitimasjon: Man bør alltid skrive inn legitimasjon på et sikkert nettsted, hvis nettadresse starter med 'https://'. Gjør det aldri med tilfeldige koblinger du blir ledet til via QR-koder.
  4. Installer sikkerhetsprogrammer på mobilenheten: Mobilnettlesere har ikke brukt svartelister og andre sikkerhetsmålinger som nettlesere på nett.I motsetning til desktop-nettlesere som ber om usikrede nettsteder som spør om brukeren vil angi, verifiserer ikke mobile nettlesere det samme. Imidlertid kan enkelte sikkerhetsprogrammer hjelpe med det samme.
  5. Unngå QR koder: Til tross for at QR-koder er en av de mest komfortable alternativene, er det bedre å unngå bruk før det er gjort nok forskning for å gjøre dem trygge for offentlig bruk.

Den virkelige grunnen til at QRishing er så alvorlig bekymring er at vi, folket, ikke er forberedt på det. Siden det er et nytt begrep, har lite forskning blitt gjort for å motvirke den. Selv om nok bevissthet har blitt spredt for e-postfishing, har folk fortsatt en tendens til å stole på QR-koder.

Relaterte innlegg:

  • Spyd Phishing: Forklaring, Eksempler og beskyttelse
  • Hva er phishing og hvordan du identifiserer phishing-angrep
  • Typer av kriminelle handlinger og forebyggende tiltak
  • Liste over de beste mobile lommebøker i India for å foreta elektroniske betalinger
  • Slik unngår du phishing-svindel og angrep

Anbefalt:

QuickTime for Windows er død, og du bør avinstallere den for å være sikker

QuickTime for Windows er død, og du bør avinstallere den for å være sikker

QuickTime for Windows har farlige sikkerhetsproblemer som lar angripere overta datamaskinen din, men Apple oppdaterer ikke den for å fikse dem. Det er på tide å avinstallere det.

MoviePass var en stor avtale, nå prøver det å være veldig vanskelig ikke å være

MoviePass var en stor avtale, nå prøver det å være veldig vanskelig ikke å være

Når MoviePass annonserte et abonnement på $ 10 / måned som lar deg gå på teater hver dag, registrerte jeg umiddelbart. Jeg visste at det ikke ville vare, skjønt. Mindre enn et år senere er turen allerede over.

Driveren for denne enheten kan være skadet, eller systemet kan være lite minne

Driveren for denne enheten kan være skadet, eller systemet kan være lite minne

Hvis du ser en melding Driveren for denne enheten kan være ødelagt, eller hvis systemet ditt kjører lite på minne eller andre ressurser (kode 3) -feil i Enhetsbehandling, vil disse forslagene hjelpe deg med å løse problemet.

Topp 10 mest vanlige Online, Internet og Email svindel og svindel

Topp 10 mest vanlige Online, Internet og Email svindel og svindel

Her er en liste over de 10 mest brukte online-, internett- og e-post svindelene og svindelene du må være oppmerksom på. Som folk skifter jobb og fritid på nettet, blir de sårbare for online svindel. Vær oppmerksom, vær trygg!

Unngå Online Shopping Svindel & Holiday Season Svindel

Unngå Online Shopping Svindel & Holiday Season Svindel

Kom i høysesongen, phishing svindel og malware kampanjer florerer. Finn ut hvordan du kan være forsiktig og unngå online shopping svindel ved hjelp av disse grunnleggende tipsene