Dar vienas naujas terminas mums šiandien - QRishing Ši "Phishing" forma yra inicijuota naudojant QR kodus. QR kodai yra šie kvadratiniai vaizdai su juodos ir baltos spalvos kodais, kuriuos matome laikraščiuose, žurnaluose, brošiūrose, plakatuose ir tt, skenavimas, kuris - mes nukreipiame į svetainę, gali išsaugoti kontaktus arba atidaryti programas. Paprastai QR kodas saugo URL ir kitą susijusią informaciją. Jo naudojimas padidėjo, ir jis naudojamas beveik viskam, įskaitant sandorius mokėjimo vartuose ir svarbių medicininių duomenų saugojimą.
Apsaugos susirūpinimas QR kodais
Daugelis programų, kuriose naudojami QR kodai, tiksliai nerodo tikslinio veiksmo URL, ypač naudojantis mokėjimo vartais. Bandydami atidaryti svetaines paprastai rodoma hipersauna, tačiau įsilaužėliai ir kibernetiniai nusikaltėliai naudoja URL sutrumpinimus, kad paslėptų galutinę nuorodą. Be to, mobiliojo įrenginio nuskaitytas QR kodas gali būti rodomas mobiliojo ryšio naršyklėje.
Kas yra "QRishing" sukčiavimas?
QRishing verčiasi į "Phishing", įtraukiant QR kodus. Apsaugos susirūpinimas dėl "QRishing" buvo iškeltas prieš pirmuosius metus, tačiau jie nebuvo tokia problema kaip dabar. Kadangi "QRishing" išpuoliai pradeda vis labiau bendrauti, Carnegie Mellon universiteto moksliniai tyrimai, pirmieji tokie pavadinimai "Smartphone" naudotojų jautrumas "QR Code" sukčiavimui buvo atlikta, siekiant nustatyti problemos mastą ir galimus pažeidžiamumus.
Tiesiog kaip "Phishing" išpuoliai elektroniniu paštu, smalsumas yra tai, ką naudojasi kibernetiniai nusikaltėliai, kad vartotojai galėtų nuskaityti kenkėjiškus QR kodus. Gana ilgą laiką elektroninio pašto sukčiavimas buvo žinomas dėl saugumo, dėl kurio visi pagrindiniai interneto serveriai sukūrė kovos su juo priemones. Tas pats neatrodo tiesa su QRishing, kuri yra mažiau žinoma, mažiau ištirta ir beveik visiškai negrįžtama.
Be to, mobiliosiose naršyklėse, tiek iš "iPhone", "Android" telefonų ar iš "Windows" telefonų, neišnaudojamos tos pačios saugios naršymo technologijos, kurias naudoja stalinių kompiuterių naršyklės, pvz., Lygina URL adresus juodajame sąraše arba veiksmus, pvz., "Spustelėkite dar vieną mygtuką" ir tt.
Kaip QRinding atliekamas ir kokiu tikslu
"QRishing" naudoja socialiai sukurtą masalą, kad galimi nukentėjusieji galėtų nuskaityti kodą. Tie patys buvo naudojami šie metodai:
- Įklijuokite skaidrią apvalkalą kenkėjišką QR kodą tiesiai iš QR kodas: Tai pirmą kartą buvo pastebėtas bankuose, kur žmonės būtų labai įsitikinę, kad nuskaito QR kodą ir turi būti naudojami ir kitur. Patikros kodo autentiškumo priežastis yra ta vieta, kur ji buvo pateikta. Pvz. Jei vartotojas stovi žinomame banke ar vyriausybės įstaigoje, yra didelė tikimybė pasikliauti bet kuriuo QR kodu patalpose dėl prekės ženklo pasitikėjimo. Tokioje situacijoje kibernetiniai nusikaltėliai įklijuoja pernelyg didelę kenksmingą QR kodą virš autentiškos.
- Bendrovės informacijos keitimas virš QR kodas: Apgaudinėjant naudotojus, tikinčius, kad jie tikrins tikrą QR kodą, įsilaužėlis naudos QR kodą plakatuose, kuriuose paminėtas tikrą prekės ženklą. Pvz. Reklaminis skydelis, brošiūra ar plakatas gatvėje, kuriame minimas žinomas bankas, paprašytų naudotojų nuskaityti QR kodą. "QR" kodas, savo ruožtu, būtų sukčiavimo bandymas, kurį auka gali nesugebėti atpažinti.
- Naudoti QR kodus kaip nuolaidą vou cher: Žmonės mėgsta nuolaidas, o internetiniai nusikaltėliai labai gerai tai žino. Naudojant "QR codes", leidžiančias nukreipti nuolaidų kuponą pirmaujantiems internetiniams prekių ženklais, pvz. "Amazon", "QRishing" naudojama daug. Atvirkščiai, "QR" saugumo problemų ataskaita rodo, kad vartotojai greičiausiai atidarys QR kodus, kurie siūlo nuolaidas.
Tokių išpuolių tikslas gali būti nuo pavogtų asmeninę informaciją iki paspaudimo masalo iki pinigų apgaulės. Žinomame "QRishing" byloje kolegijos studentas nukreipė QR kodą į "Twitter" paskyrą tik tam, kad gautų daugiau nuomonių apie tai. Jis sutrumpino URL, todėl jo negalima atpažinti.
Labai pavojingas dalykas, kurį daro kibernetiniai nusikaltėliai, pakeičia QR kodus mokėjimo šliuzuose, kurie yra nuskaitomi atlikti mokėjimus. Iki to laiko, kai atskleidžiama gavėjo informacija, mokėjimas jau atliekamas.
Nors dauguma iš mūsų žino apie elektroninio pašto sukčiavimo atvejį ir, prieš pasidalindami savo įkalčiais į įtartiną puslapį, galėtume pamiršti, mes gauname el. Paštą, o tai netinka su QR kodais. Jei vartotojas nukreipiamas į QRing puslapį, prašydamas jo / jos kredencialų, vartotojas gali nesugebėti įtarti sukčiavimo ir atmesti įgaliojimus.
Kaip apsisaugoti nuo "QRishing" sukčiavimo
Kai kurie pagrindiniai veiksmai, kurių turėtumėte imtis:
- Saugokitės dėklų ant QR kodų: Blogiausio pobūdžio "QRishing" išpuoliai atliekami įklijuojant skaidrią kenkėjišką "QR" kodą iš tikrųjų. Kruopštus išvaizda galėjo padėti išsiaiškinti.
- Neatskirkite sutrumpintų URL: Idealiu atveju patariama patikrinti sutrumpintą URL, jį išplečiant naudojant kai kuriuos įrankius. Tačiau tai ne visada įmanoma naudojant mobilią naršyklę. Paprastai URL, rodomi QR kodais mobiliajame naršykle, paprastai nėra išsami. Geriau vengti jų atidarymo.
- Būkite atsargūs prieš įvesdami savo įgaliojimai: Visada turėtumėte įvesti įgaliojimus saugioje svetainėje, kurios žiniatinklio adresas prasideda "https://". Niekada nesinaudokite atsitiktiniais nuorodomis, kuriomis esate nukreipti per QR kodus.
- Įdiekite saugos programas savo mobiliajame įrenginyje: Mobiliosios naršyklės netaikė juodųjų sąrašų ir kitų saugumo priemonių, pvz., Darbalaukio naršyklių.Skirtingai nuo darbalaukio naršyklių, kuriuose pateikiama užklausa dėl neužtikrintų svetainių ir klausia, ar vartotojas nori įvesti, mobiliosios naršyklės paprastai to nekontroliuoja. Tačiau tam tikros saugumo programos gali padėti tuo pačiu.
- Venkite QR kodų: Nepaisant to, kad QR kodai yra viena iš patogiausių galimybių, geriau jų išvengti, kol nebus atliktas pakankamas tyrimas, kad jie būtų saugūs ir saugūs viešajam naudojimui.
Tikroji priežastis, kodėl "QRishing" yra toks rimtas susirūpinimas, yra tai, kad mes, žmonės, nėra pasirengę. Kadangi tai yra nauja sąvoka, buvo atlikti nedaug tyrimų, kad būtų galima kovoti. Nors pakankamai žinoma, kad el. Pašto sukčiavimo atvejis yra žinomas, žmonės vis dar linkę pasitikėti QR kodais.
Susijusios žinutės:
- Žyniuodamasis filmas: paaiškinimas, pavyzdžiai ir apsauga
- Kas yra sukčiavimas ir kaip identifikuoti sukčiavimo antspaudus
- Elektroninių nusikaltimų aktų ir prevencinių priemonių tipai
- Indijoje pateiktų geriausių mobiliųjų piniginių sąrašas, kad mokėtumėte internetu
- Kaip išvengti sukčiavimo ir atakų
