Kaj je QRishing in kako se mu lahko izognete?

Kaj je QRishing in kako se mu lahko izognete?

QRishing je oblika lažnega predstavljanja, kjer hekerji izkoristijo kode QR za krajo zasebnih podatkov, namestitev zlonamerne programske opreme v napravo ali osebo usmerijo na nevarno spletno mesto.





Kako torej ti napadi delujejo? Kako se lahko izognete temu, da bi postali žrtev napada QRishing?



Kaj je QRishing?

QRishing izkorišča težnje uporabnikov telefonov, da skenirajo kode QR iz radovednosti, dolgčasa ali nuje.





MAKEUSEOF VIDEO DNEVA

Napadalec lahko na primer pusti letake na avtobusni postaji ali na mizah v restavracijah ali kavarnah. Ko oseba skenira kodo QR s svojim telefonom in misli, da gre za oglas ali meni, med drugim prikaže URL, sliko ali zemljevid z navodili do lokacije.

Od tu naprej se prevaranti zanašajo na socialni inženiring pretentati žrtve, da delijo občutljive podatke. Hekerji lahko izkoristijo tudi ranljivosti, kot so hrošči WebKit v brskalniku, da prevzamejo žrtvino napravo.



Kako deluje QRishing?

Koda Qr na Screengrab

Seveda ne bi vsak optično prebral naključne kode QR brez spodbude ali napisa, ki pojasnjuje, kaj lahko pričakuje. Zato kibernetski kriminalci pogosto najdejo drug način, da pritegnejo zanimanje ljudi.

kaj je datoteka .dat

Kibernetski kriminalec lahko vzame letak, na primer, priljubljene finančne institucije ali vladne agencije. Nato spremenijo kodo QR, vendar obdržijo druge podrobnosti ali dizajne in delijo letak na spletu. Lahko jih tudi objavijo na javnih mestih, kjer lahko ljudje vidijo in skenirajo kodo QR. O tem posebnem triku so dobro poročali po Oglas Coinbase QR Code na Super Bowlu 2022 je postal viralen.



Prilepite lažne letake s kodo QR

Tukaj lahko kibernetski kriminalec ustvari lažne letake s kodo QR, ustvarjeno za usmerjanje ljudi, ki jih skenirajo, na spletno mesto, kjer lahko napadalec ukrade njihove podatke. Tudi če ta poskus ne uspe, lahko napadalec še vedno zbira podatke o napravi in ​​lokaciji iz brskalnika žrtve. Še huje, odločen napadalec bi lahko uporabil prstni odtis brskalnika za sledenje žrtvi na spletu.

Vdelajte kodo QR v prevarantsko e-pošto

Ta oblika QRishing je običajno del običajnih metod lažnega predstavljanja e-pošte. V nasprotju s skrajšanimi hiperpovezavami kazalec miške nad kodo QR ne prikaže ciljnega URL-ja, tako da prevarant na primer zlahka pove potencialni žrtvi, naj skenira kodo QR in dobi priložnost za osvojitev darilne kartice.



kako popraviti, da internet ni zavarovan

Kako se izogniti QRishingu

Za skeniranje in branje kode QR sta večinoma potrebni dve stvari: kamera in brskalnik, ki sledi informacijam v kodi QR. Ker je tako preprosto, to pomeni, da se je preprosto izogniti tudi temu, da bi postali žrtev. Evo kako.

Blokirajte dostop do kamere v telefonu

Posnetek zaslona centra za obvestila Posnetek zaslona onemogočenega vmesnika kamere

Večina ljudi ima svoje telefonske kamere pripravljene za zajemanje pomembnih trenutkov ali opravljanje video klicev. To je razumljivo. Vedno aktivirana kamera pa vam lahko tudi olajša skeniranje kode QR, ne da bi o tem razmišljali.

Razmislite deaktiviranje kamere iPhone ko ni v uporabi. Eden hitrih načinov za to je, da povlečete navzdol iz območja za obvestila in blokirate dostop do kamere. Drugi način je navigacija do Nastavitve > Aplikacije > Dovoljenja . Nato lahko onemogočite kamero ali jo nastavite tako, da zahteva dovoljenja za dostop vsakič, ko želite uporabiti aplikacijo. Postopek je podoben za uporabnike Androida.

Nedvomno boste občutili to spremembo življenjskega sloga, še posebej, če veliko uporabljate fotoaparat. Kljub temu so občasne nevšečnosti pri onemogočanju in omogočanju vaše kamere vredne dodatne zaščite pred QRishing in aplikacijami tretjih oseb, ki dostopajo do vaše kamere.

Posodabljajte svojo programsko opremo

Hekerji lahko brez vaše vednosti izkoristijo ranljivosti programske opreme v vaših aplikacijah ali operacijskem sistemu telefona. Hekerji lahko na primer izkoristijo varnostne ranljivosti WebKita v vašem brskalniku, da vdrejo v vaš telefon, tablični računalnik ali celo pametno uro. Razmislite o nastavitvi svojih naprav za samodejno posodabljanje aplikacij in namestite varnostne posodobitve takoj, ko bodo na voljo.

Izogibajte se deljenju občutljivih informacij na spletu

Optično branje kode QR vas lahko usmeri na spletno stran ali spletni obrazec, kjer boste morali vnesti podatke, kot so vaši biološki podatki, e-poštni naslov, gesla za račun ali podrobnosti o kartici, da boste lahko osvojili fiktivno nagrado.

Praviloma se izogibajte deljenju osebnih podatkov na spletu. Poleg tveganja vdora v vaš račun ali kraje denarja lahko kibernetski kriminalci uporabijo tudi podatke, ki ste jih posredovali ukrasti vašo identiteto .

Premislite, preden skenirate

Ni vam treba skenirati vsake kode QR, ki vam je predstavljena. Ostanite skeptični in se vzdržite skeniranja česar koli po nepotrebnem. V večini primerov lahko spletno mesto ali meni podjetja preverite tako, da ga najprej poiščete na spletu.

QRishing: Manj pogosto, vendar ostanite v prednosti

QRishing je manj pogost kot druge vrste lažnega predstavljanja, ker bi moral napadalec vložiti nekaj truda v distribucijo zlonamerne kode QR. Vendar je ta oblika lažnega predstavljanja razmeroma nova in zanjo ne ve veliko ljudi, kar pomeni, da ji ljudje zlahka nasedejo. Kibernetski kriminalci, ki izvajajo te napade, lahko pridobijo vse in ne izgubijo ničesar.

kako prenesti filme na ipad