Mi az a QRishing és hogyan lehet elkerülni?

Mi az a QRishing és hogyan lehet elkerülni?

A QRishing az adathalász támadások egyik formája, ahol a hackerek QR-kódokat használnak fel személyes adatok ellopására, rosszindulatú szoftverek telepítésére az eszközre, vagy egy személy nem biztonságos webhelyre irányítására.





Tehát hogyan működnek ezek a támadások? Hogyan kerülheti el, hogy QRishing támadás áldozatává váljon?



Mi az a QRishing?

A QRishing a telefonhasználók azon hajlamát használja ki, hogy kíváncsiságból, unalomból vagy szükségből olvassák be a QR-kódokat.





mi történik, ha nem frissít Windows 10 -re
MAKEUSEOF A NAP VIDEÓJA

Például a támadó hagyhat szórólapokat egy buszmegállóban vagy az asztalokon éttermekben vagy kávézókban. Amikor egy személy beolvassa a QR-kódot a telefonjával, és azt gondolja, hogy ez egy hirdetés vagy menü, akkor többek között egy URL-t, egy képet vagy egy térképet jelenít meg egy adott helyhez vezető útbaigazítással.

Innentől kezdve a csalók támaszkodnak szociális tervezés hogy rávegyék az áldozatokat érzékeny információk megosztására. A hackerek olyan sebezhetőségeket is kihasználhatnak, mint a WebKit hibák a böngészőben, hogy átvegyék az áldozat eszközét.



Hogyan működik a QRishing?

QR-kód a Screengrabon

Természetesen nem mindenki olvasna be egy véletlenszerű QR-kódot ösztönző vagy egy felirat nélkül, amely elmagyarázná, hogy mit várhat el. Így a kiberbűnözők gyakran találnak más módot az emberek érdeklődésének felkeltésére.

Egy kiberbûnözõ elvihet egy szórólapot, mondjuk egy népszerû pénzintézettõl vagy kormányzati szervtõl. Ezután megváltoztatják a QR-kódot, de megtartják az egyéb részleteket vagy terveket, és megosztják a szórólapot az interneten. Nyilvános helyeken is közzétehetik, ahol az emberek láthatják és beolvashatják a QR-kódot. Ezt a bizonyos trükköt jól beszámolták azután Coinbase QR Code hirdetés a 2022-es Super Bowlon vírusos lett.



miért olyan hangosak a laptop rajongóim?

Ragasszon be hamis szórólapokat a QR-kóddal

Itt egy kiberbûnözõ hamis szórólapokat készíthet QR-kóddal, hogy az azokat átvizsgáló embereket egy webhelyre irányítsa, ahol a támadó ellophatja adataikat. Még ha ez a kísérlet sikertelen is, a támadó továbbra is gyűjthet eszköz- és helyadatokat az áldozat böngészőjéből. Ami még rosszabb, az elszánt támadó böngésző ujjlenyomat segítségével követheti nyomon az áldozatot az interneten.

Átverő e-mailbe ágyazza be a QR-kódot

A QRishing ezen formája jellemzően a hagyományos e-mail adathalász módszerek része. A rövidített hiperhivatkozásokkal ellentétben, ha a QR-kód fölé viszi az egérmutatót, nem jelenik meg a cél URL-cím, így például könnyen megmondhatja a csaló a potenciális áldozatnak, hogy olvassa be a QR-kódot, hogy esélyt nyerjen egy ajándékutalványra.



Hogyan kerüljük el a QRishing-et

A QR-kód beolvasásához és olvasásához többnyire két dologra van szükség: egy kamerára és egy böngészőre, amely követi a QR-kódban található információkat. Mivel nagyon egyszerű, ez azt jelenti, hogy könnyű elkerülni az áldozatot is. Itt van, hogyan.

Blokkolja a kamera hozzáférését a telefonon

Képernyőkép az Értesítési Központról Képernyőkép a letiltott kamerafelületről

A legtöbb ember telefonkamerája készen áll a fontos pillanatok megörökítésére vagy videohívásokra. Ez érthető. A mindig aktivált kamera azonban megkönnyítheti a QR-kód beolvasását anélkül, hogy meggondolná magát.

Fontolgat az iPhone kamera kikapcsolása amikor nincs használatban. Ennek egyik gyors módja az, hogy az értesítési területről lefelé csúsztatva blokkolja a kamera hozzáférését. A másik módja a navigálás Beállítások > Alkalmazások > Engedélyek . Ezután letilthatja a kamerát, vagy beállíthatja, hogy hozzáférési engedélyt kérjen minden alkalommal, amikor használni kívánja az alkalmazást. A folyamat hasonló az Android felhasználók számára.

Kétségtelenül érezni fogod ezt az életmódváltást, különösen, ha sokat használod a fényképezőgépedet. Mindazonáltal a fényképezőgép letiltásával és engedélyezésével járó időnkénti kényelmetlenség megéri az extra biztonságot a QRshing és a kamerához hozzáférő harmadik féltől származó alkalmazások ellen.

Tartsa frissítve szoftverét

A hackerek az Ön tudta nélkül kihasználhatják az alkalmazásaiban vagy a telefon operációs rendszerében lévő szoftveres sebezhetőségeket. A hackerek például kihasználhatják a WebKit biztonsági réseit a böngészőjében, hogy feltörjék telefonját, táblagépét vagy akár okosóráját. Fontolja meg, hogy eszközeit úgy állítsa be, hogy automatikusan frissítsék az alkalmazásokat és telepítse a biztonsági frissítéseket amint elérhetővé válnak.

Kerülje az érzékeny információk online megosztását

A QR-kód beolvasása egy weboldalra vagy online űrlapra irányíthatja Önt, ahol olyan információkat kell megadnia, mint az életrajza, e-mail címe, fiókja jelszavai vagy kártyaadatai, hogy esélyt kapjon egy fiktív nyeremény megnyerésére.

amazon soha nem kaptam meg a csomagomat

Alapszabály, hogy kerülje a személyes adatok online megosztását. Amellett, hogy feltörik a fiókját vagy ellopják a pénzt, a kiberbűnözők felhasználhatják az Ön által megosztott adatokat is. ellopni a személyazonosságát .

Gondolkozzon a szkennelés előtt

Nem kell minden megjelenített QR-kódot beolvasnia. Maradjon szkeptikus, és ne szkenneljen semmit feleslegesen. A legtöbb esetben úgy ellenőrizheti a cég webhelyét vagy menüjét, hogy először rákeres az interneten.

QRishing: kevésbé gyakori, de maradjon előre

A QRishing kevésbé gyakori, mint az adathalászat egyéb típusai, mivel a támadónak némi erőfeszítést kell tennie a rosszindulatú QR-kód terjesztésébe. Az adathalászatnak ez a formája azonban viszonylag új, és nem sokan tudnak róla, ami azt jelenti, hogy az emberek könnyen bedőlhetnek neki. Az ezeket a támadásokat végrehajtó kiberbűnözőknek mindent nyerniük kell, és nincs vesztenivalójuk.