Uživatelé smartphonů by měli zůstat v bezpečí před podvody typu QR

Ještě další nový termín pro nás dnes - QRingu. Tato forma phishingu je iniciována pomocí QR kódů. QR kódy jsou ty čtvercové obrazy s řadou černobílých kódů, které vidíme v novinách, časopisech, brožurách, plakátech atd., Skenování, které - jsme přesměrováni na webové stránky, můžete uložit kontakty nebo otevřít aplikace. Typicky QR kód ukládá adresu URL a další související informace. Jeho využití se zvýšilo a používá se téměř pro všechny, včetně transakcí na platebních bránách a ukládání důležitých lékařských údajů.

Bezpečnostní obavy s QR kódy

Mnoho aplikací používajících kódy QR nespecificky zobrazuje adresu URL cílové akce, zejména při používání platebních bran. Při pokusu o otevření stránek by obvykle zobrazoval hypertextový odkaz, ale pro hackery a kybernetické zločince použijte shortenery URL, aby se konečný odkaz skryl. Adresa URL zobrazená při skenování QR kódu mobilním zařízením nemusí být v mobilním prohlížeči zobrazena úplně.

Co jsou podvody QRishing

QRasing se přenáší do phishingu pomocí kódů QR. Bezpečnostní obavy týkající se QRingu byly vzneseny před lety, ale nebyly tak závažným problémem, jako jsou nyní. Vzhledem k tomu, že útoky typu QRishing začínají být časté, výzkum Carnegie Mellon University, první svého druhu nazvaný, byl zjištěn rozsah problému a možných zranitelných míst. Stejně jako phishing útoky prostřednictvím e-mailů, zvědavost je to, co počítačové zločinci používají pro uživatele skenování škodlivých QR kódů. E-mailový phishing je už dávno známou bezpečnostní problematikou, kvůli níž všechny hlavní webové servery vyvinuly opatření proti tomuto útoku. Totéž se nezdá být pravdivé při QR službě, která je méně známá, méně prověřovaná a téměř úplně nezastavitelná.

Chcete-li přidat k tomu, mobilní prohlížeče, ať už z telefonů iPhone, telefonů Android nebo Windows Phone, nepoužívají stejné bezpečné prohlížení technik, které desktop browsers jsou, jako porovnání URL na černé listině, nebo akce, jako je `klikněte ještě jedno tlačítko`, atd.

Jak je QRishing provedeno a s jakým účelem

QRishing používá sociálně vyvinutou návnadu, skenujte kód. Následující metody byly používány stejným způsobem:

Vkládání transparentního obalu

1. škodlivý QR kód nad pravý QR kód : Toto bylo poprvé pozorováno v bankách, kde by lidé byli velmi přesvědčeni skenování kódu QR a musí být používán i jinde. Důvodem, proč věříme pravosti kódu, je umístění, které bylo umístěno. Např. Pokud uživatel stojí uvnitř reputace banky nebo vládního úřadu, existuje velká šance na důvěru na jakýkoli QR kód v areálu kvůli důvěře na značku. V takovém případě kyberkriminálové vkládají průhledný obal škodlivého kódu QR nad původní kód Změna údajů o společnosti nad kódem QR
2. : Oklamat uživatele, aby věřili, že budou skenovat skutečný QR kód, hacker by použil kód QR na plakátu, který by označoval skutečnou značku. Např. Banner, brožura nebo plakát na ulici, který uvádí údajnou banku, by požádal uživatele, aby na něm skenovali kód QR. Kód QR by byl zase pokus o phishing, který by oběť možná nebyla schopna rozpoznat. Používání QR kódů jako sleva
3. vou cher : Lidé milují slevy a cyber- zločinci to dobře vědí. Použití QR kódů pro získání slevového poukazu na přední online značky, jako je Amazon, se hodně hodí pro QRishing. Spíše zpráva o otázkách bezpečnosti QR ukazuje, že uživatelé mnohem pravděpodobněji otevřou kódy QR, které nabízejí slevy. Účel takových útoků by mohl být od krádeže osobních údajů k kliknutí na návnadu k peněžním podvodům. Ve známém případě QRingu student přesměroval kód QR na svůj účet Twitter, aby získal více názorů. Zkrátil adresu URL, takže nebylo možné jej rozpoznat.

Velmi nebezpečná věc, kterou počítačoví zločinci dělají, je změna kódů QR na platebních bránách, která jsou skenována, aby prováděly platby. V okamžiku, kdy jsou informace o příjemci zveřejněny, platba již byla provedena.

Zatímco většina z nás si uvědomuje e-mailový phishing a přemýšlí dvakrát před sdílením našich pověření na podezřelé stránce, obdržíme e-mailem, to samé je neplatí pro QR kódy. Pokud je uživatel směrován na stránku QRing s žádostí o jeho pověření, uživatel nemusí být schopen podezření na podvod a vydat pověření.

Jak se chránit před podvody typu QRishing

Některé základní kroky, které byste měli vzít:

Dejte si pozor na pouzdra na QR kódy

1. : Nejhorší druh útoků QRishing se provádí vložením průhledného obalu škodlivého kódu QR na pravou. Pečlivě to může pomoci najít. Neotevírejte zkrácené adresy URL
2. : V ideálním případě doporučujeme zkontrolovat zkrácenou adresu URL tím, že ji rozbalíte pomocí některých nástrojů. To však není vždy možné při použití mobilního prohlížeče. Spíše adresy URL zobrazené pomocí QR kódů v mobilním prohlížeči nejsou obvykle úplné. Buďte opatrní před zadáním pověření
3. : Na zabezpečeném webu, jehož webová adresa začíná " //", vždy zadejte pověření. Nikdy to neudělejte pomocí náhodných odkazů, ke kterým jste přesměrováni prostřednictvím kódů QR. Nainstalujte bezpečnostní aplikace na mobilní zařízení
4. : Mobilní prohlížeče zatím nepoužívají černá a další bezpečnostní opatření, jako jsou prohlížeče pro stolní počítače. Na rozdíl od prohlížečů stolních počítačů, které vyzývají nezabezpečené weby, které se ptají, zda chce uživatel vstoupit, mobilní prohlížeče obvykle neověřují totožnost. Vyvarujte se QR kódům
5. : Navzdory tomu, že QR kódy jsou jednou z nejpohodlnějších možností, je lepší se vyhnout jejich použití, dokud nebude proveden dostatečný výzkum, který by zajistil jejich bezpečné a bezpečné používání. pro veřejnou potřebu. Skutečným důvodem, proč je QRishing tak vážným znepokojením, je to, že my, lidé, jsme na to neměli připraveni. Vzhledem k tomu, že se jedná o nový termín, bylo provedeno jen málo výzkumů, které by mohly čelit. Zatímco dostatečné povědomí bylo rozšířeno o e-mailové phishing, lidé stále mají tendenci důvěřovat kódům QR.