Skip to main content

Smartphone-brukere bør være trygge fra QRishing svindel

Smartphone-brukere bør være trygge fra QRishing svindel

Geoffrey Carr

Enda et nytt uttrykk for oss i dag - QRishing. Denne typen Phishing er initiert ved hjelp av QR-koder. QR-koder er de firkantede bildene med en rekke svarte og hvite koder vi ser i aviser, blader, brosjyrer, plakater, etc., skanning som - vi blir omdirigert til et nettsted, kan lagre kontakter eller åpne applikasjoner. Vanligvis lagrer en QR-kode en URL og annen relatert informasjon. Dens bruk har økt, og den brukes til nesten alt, inkludert transaksjoner på betalingsgateways og lagring av viktige medisinske data.

Sikkerhetsproblemer med QR-koder

Mange programmer som bruker QR-koder, viser ikke spesifikt nettadressen til målhandlingen, særlig når du bruker betalingsgateways. Når du forsøker å åpne nettsteder, vil det vanligvis vise hyperkoblingen, men for hackere og cyberkriminelle bruker nettadressekort for å skjule den endelige linken. Videre kan nettadressen som vises ved skanning av en QR-kode av en mobil enhet, ikke vises helt i mobilnettleseren.

Hva er QRishing svindel

QRishing oversetter til phishing med involvering av QR-koder. Sikkerhetsproblemer om QRishing ble reist for første år siden, men var ikke så mye av et problem som de er nå. Som QRishing-angrep begynner å bli vanlig, forskning ved Carnegie Mellon University, den første av sitt slag, med tittelen Følsomheten til Smartphone-brukere til QR-kode Phishing Attacks har blitt utført for å finne omfanget av problemet og mulige sårbarheter.

Akkurat som Phishing-angrep via e-post, er nysgjerrighet det cyberkriminelle bruker for å få brukere til å skanne ondsinnede QR-koder. E-post phishing har vært et kjent sikkerhetsproblem for en stund, på grunn av hvilken alle store webservere har utviklet tiltak for å motvirke den. Det samme synes ikke å være sant med QRishing som er mindre kjent, mindre undersøkt og nesten helt ustoppelig.

For å legge til dette, bruker ikke mobile nettlesere, enten av iPhones, Android-telefoner eller Windows-telefoner, de samme sikre surfingsteknikkene som desktop-nettlesere, for eksempel å sammenligne nettadresser til en svarteliste, eller handlinger som "klikk på en knapp" osv. .

Hvordan er QRishing gjort og med hvilken hensikt

QRishing bruker sosialt utviklet agn for å få potensielle ofre til å skanne koden. Følgende metoder har blitt brukt til det samme:

  1. Feste en gjennomsiktig skjede ondsinnet QR-kode på toppen av en ekte QR kode: Dette ble først observert i banker der folk ville være veldig sikre på å skanne QR-koden og må være i bruk andre steder også. Grunnen til å tro på ektheten av koden er plasseringen den har blitt plassert. Eg. Hvis en bruker står innenfor en anerkjent bank eller et regjeringskontor, er det høye muligheter til å stole på noen QR-kode i lokalene på grunn av tilliten til merkevaren. I en slik situasjon lim cyberkriminelle en gjennomsiktig skjede av den ondsinnede QR-koden over den ekte.
  2. Endrer bedriftens detaljer over QR kode: For å lure brukerne til å tro at de ville skanne en ekte QR-kode, ville hackeren bruke QR-koden på en plakat som nevner et ekte merke. Eg. Et banner, pamflet eller plakat på gaten som nevner en anerkjent bank, vil be brukerne å skanne QR-koden på den. QR-koden vil i sin tur være et phishing-forsøk som offeret kanskje ikke kan gjenkjenne.
  3. Bruk av QR-koder som rabatt voucher: Folk elsker rabatter, og cyberkriminelle vet det veldig bra. Bruk av QR-koder for å føre til rabattkupong for ledende online-merker som Amazon, brukes mye for QRishing. Snarere viser en rapport om QR-sikkerhetsproblemer at brukerne er mye mer sannsynlig å åpne QR-koder som tilbyr rabatter.

Formålet med slike angrep kan variere fra å stjele personlig informasjon for å klikke agn på monetære svindel. I et kjent tilfelle av QRishing omdirigerte en universitetsstudent en QR-kode til sin Twitter-konto for bare å få flere visninger på den. Han forkortet nettadressen, slik at den ikke kunne gjenkjennes.

En veldig farlig ting som cyberkriminelle gjør, er å endre QR-koder på betalingsgateways, som er skannet for å foreta betalinger. Når mottakerens opplysninger blir avslørt, er betalingen allerede gjort.

Mens de fleste av oss er oppmerksomme på e-postfishing og tenker to ganger før de deler legitimasjonene våre på en mistenkelig side, mottar vi via e-post, det samme er ikke sant med QR-koder. Hvis en bruker er rettet til en QRishing-side som ber om hans / hennes legitimasjon, kan brukeren kanskje ikke mistenke svindel og gi bort legitimasjonene.

Hvordan beskytte deg mot QRishing svindel

Noen grunnleggende skritt du bør ta:

  1. Vær forsiktig med skjede på QR-koder: Den verste typen QRishing-angrep er gjort ved å lime inn en gjennomsiktig skjede av en ondsinnet QR-kode på en ekte. Et forsiktig utseende kan bidra til å finne ut det.
  2. Ikke åpne forkortede nettadresser: Ideelt anbefales det å sjekke en forkortet nettadresse ved å utvide den ved hjelp av noen verktøy. Men det er ikke alltid mulig når du bruker en mobilbrowser. Snarere er nettadressene som er vist med QR-koder på en mobilbrowser vanligvis ikke fullført. Det er bedre å unngå å åpne dem.
  3. Vær forsiktig før du går inn i din legitimasjon: Man bør alltid skrive inn legitimasjon på et sikkert nettsted, hvis nettadresse starter med 'https: //'. Gjør det aldri med tilfeldige koblinger du blir ledet til via QR-koder.
  4. Installer sikkerhetsprogrammer på mobilenheten: Mobilnettlesere har ikke brukt svartelister og andre sikkerhetsmålinger som nettlesere på nett.I motsetning til desktop-nettlesere som ber om usikrede nettsteder som spør om brukeren vil angi, verifiserer ikke mobile nettlesere det samme. Imidlertid kan enkelte sikkerhetsprogrammer hjelpe med det samme.
  5. Unngå QR koder: Til tross for at QR-koder er en av de mest komfortable alternativene, er det bedre å unngå bruk før det er gjort nok forskning for å gjøre dem trygge for offentlig bruk.

Den virkelige grunnen til at QRishing er så alvorlig bekymring er at vi, folket, ikke er forberedt på det. Siden det er et nytt begrep, har lite forskning blitt gjort for å motvirke den. Selv om nok bevissthet har blitt spredt for e-postfishing, har folk fortsatt en tendens til å stole på QR-koder.

Relaterte innlegg:

  • Spyd Phishing: Forklaring, Eksempler og beskyttelse
  • Hva er phishing og hvordan du identifiserer phishing-angrep
  • Typer av kriminelle handlinger og forebyggende tiltak
  • Liste over de beste mobile lommebøker i India for å foreta elektroniske betalinger
  • Slik unngår du phishing-svindel og angrep

Link
Plus
Send
Send
Pin