Kuinka väärennetty QR-koodihuijaus (QRishing) toimii

Uusi QR-koodihuijaus koskee alennuskuponkien lataajia. Katsotaan kuinka tunnistaa se ja kuinka välttää osuma

Kyberhyökkääjät ovat yleensä erittäin varovaisia ​​uusien työkalujen suhteen, joilla he voivat suorittaa huijauksia ja saastuttaa nykyaikaisia ​​käyttöjärjestelmiä jättämättä jälkiä. Uusi uhka käyttää QR-koodeja hyökkäyksiin tietotekniikan tutkijoita Italiassa ja ympäri maailmaa, jotka usein piiloutuvat erittäin vaarattomiin koodeihin tai sellaisiin, joita käyttäjät haluavat (kuten esimerkiksi alennuskupongit).

Seuraavassa oppaassa näytämme ne miten QR-koodia käytetään huijaamiseen ja mitä voimme tehdä välttääksemme joutumasta huonojen näyttelijöiden ansaan. On suositeltavaa lukea huolellisesti kaikki ehdotetut luvut, koska tämä huijaus voi helposti korvata sähköposti- ja tekstiviestihuijaukset.

1) Mikä on QRishing

Uusi kyberhyökkäys on ns QRishingnimi, joka on termien yhdistelmä QR koodi Ja tietojenkalastelu. Nimen alkuperä antaa meille mahdollisuuden ymmärtää selvästi uhan luonteen: pahikset luovat jumalia haitallisia QR-koodeja hyvin piilossa yleisesti käytettyjen tuotteiden sisään tai päälle Alennuskupongit saatavilla verkossa.

Aivan kuten tietojenkalastelu Tämä uhka kohdistuu huolimattomiin käyttäjiin tai haluat saada etuja, bonuksia tai äkillisiä alennuksia: älypuhelimen yksinkertainen takakamera riittää siis kyberhyökkäyksen käynnistämiseen, usein piilotettuna hyvin suunnitellun verkkosivun taakse, jotta luvatut alennukset pääsevät myöhemmin käsiksi.

2) Miten hyökkäys suoritetaan

Hyökkäys alkaa, kun aloitamme skannauksen a yksinkertainen väärennetty QR-koodi: tämä on mahdollista puhelimen kamerasovelluksella (jossa näkyy QR-kuvake kehystettyäsi minkä tahansa ominaisuuksien mukaisen QR-koodin).

Skannauksen jälkeen se näytetään koodin piilotettu verkkolinkki: koodia klikkaamalla avautuu sivu (verkkoselaimessa), jossa on tietoa luvatusta edusta (ostosetelit tai alennusseteli); ennen kupongin lunastamista sinua pyydetään anna luottokorttisi tai nykyisen tilisi tiedotSillä tarkista maantieteellinen alue minne kuulumme.

Ilmeisesti tämä on täydellinen huijaus, jonka ainoana tarkoituksena on pettää meitä: valtuustietojen syöttämisen jälkeen emme saa kuponkeja tai alennuksiakun taas hyökkääjällä on pääsy luottokorttiimme tai tiliimme, hän varastaa kaikki rahamme tai suorittaa liiketoimia nimissämme.

Alennuskupongin lisäksi haitallisia QR-koodeja ne voivat piilottaa vaarattomalta vaikuttavia verkkosivuja väärennetyllä Italian Postin verkkosivuilla tai jonkin kuuluisan pankin verkkosivustolla: avaamalla näytön selaimessa kokematon käyttäjä voi helposti luulla sen viralliseksi sovellukseksi ja antaa siten pääsytiedot hyökkääjille.

Ei ole harvinaista, että myös QR-koodien taakse piilotetut linkit piiloutuvat haittaohjelma mobiililaitteillevaikka useimmissa tapauksissa ne ovat vain linkkejä sivuille, jotka on suunniteltu ihmisten huijaamiseen.

3) Kuinka puolustaa itseäsi QRishingiltä

Suurin varovaisuus piileeVältä ehdottomasti alennuksiin ja kampanjoihin liittyviä QR-koodeja, varsinkin jos niitä jaetaan verkossa. Vaikka näitä koodeja käytetään laajasti promootioissa, niitä kannattaa käyttää koodin numeerinen osa (näkyy aina oikeissa kuponkeissa), lisättävä vain kaupan viralliselle verkkosivustolle tai myynninedistämistoiminnan tarjoamaan sivustoon.

Jos emme halua luopua QR-koodeista, suosittelemme, että avaat haitalliset linkit vain turvallisilla ja tehokkailla selaimilla (esim. Mozilla Firefox) tai vaihtoehtoisesti käytä a mobiilin tietoturvaohjelmisto, joka pystyy sieppaamaan QR-koodien sisään piilotetut phishing-linkit.

Hyvä tietoturvapaketti petollisten verkkosivustojen sieppaamiseen QR-koodien sisällä on epäilemättä Avast Antivirussaatavilla ilmaiseksi Android ja varten iPhone.

Jos emme halua käyttää Avastia, voimme valita hyvän mobiiliviruksentorjunnan lukemalla oppaamme parhaat virus- ja haittaohjelmien torjuntasovellukset Androidille.

4) Mitä tehdä hyökkäyksen sattuessa

Ajoitus on tässä tapauksessa kaikki kaikessa: soitamme välittömästi pankkiin tai Italian postitoimistoon ja pyydämme tilin, kortin ja mahdollisen odottavan rahansiirron estämistä vahingon rajoittamiseksi.

Tilin tallentamisen jälkeen on parasta ottaa yhteyttä valtion poliisiin tai Poliisipostikäyttämällä sivu sähköisistä rikoksista ilmoittamista vartenselitti mitä tapahtui ja toimitti myös kopion QR-koodista ja linkistä, jonka uhreiksi joutuimme.

Johtopäätökset

QR-koodeja käytetään laajasti myymälöiden ja verkko-IT-ketjujen markkinoinnissa palvelujen, etujen ja alennusten tarjoamiseksi, mutta meidän on kiinnitettävä erityistä huomiota siihen, mitä kuvaamme ja mitä napsautamme: Ei vaadi paljoa, että olemme mukana huijauksessa jossa he ryöstivät täysin pankkitilimme tai luottokorttimme.

Siksi kiinnitämme erityistä huomiota skannaamiimme QR-koodeihin ja jos meillä on suuri petosriski, asennamme virustorjuntaohjelman, joka pystyy analysoimaan QR-koodeissa, sovelluksissa tai chat-viesteissä olevia epäilyttäviä linkkejä.

Saat lisätietoja lukemalla oppaamme kuinka tunnistaa, onko sähköposti väärennös, huijaus tai epäaito ja miten vältä huijaustekstiviestejä ja roskapostia.

Indeksi
  1. 1) Mikä on QRishing
  2. 2) Miten hyökkäys suoritetaan
  3. 3) Kuinka puolustaa itseäsi QRishingiltä
  4. 4) Mitä tehdä hyökkäyksen sattuessa
    1. Johtopäätökset

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Go up