Użytkownicy smartfonów powinni zachować bezpieczeństwo przed oszustwami związanymi z kodowaniem

Jeszcze jeden nowy termin dla nas - QRishing. Ta forma phishingu jest inicjowana za pomocą kodów QR. Kody QR to te kwadratowe obrazy z szeregiem czarno-białych kodów, które widzimy w gazetach, czasopismach, broszurach, plakatach itp., Których skanowanie - jesteśmy przekierowywani na stronę internetową, możemy zapisywać kontakty lub otwierać aplikacje. Zazwyczaj kod QR przechowuje adres URL i inne powiązane informacje. Jego użycie zwiększyło się i jest używane prawie we wszystkim, łącznie z transakcjami na bramach płatniczych i przechowywaniem ważnych danych medycznych.

Kwestie bezpieczeństwa z kodami QR

Wiele aplikacji używających kodów QR nie wyświetla adresu URL docelowej akcji, zwłaszcza podczas korzystania z bramek płatniczych. Podczas próby otwarcia witryn zwykle wyświetlałby hiperlink, ale hakerzy i cyber-przestępcy używają skrótów URL, aby ukryć ostateczny link. Co więcej, adres URL wyświetlany po zeskanowaniu kodu QR za pomocą urządzenia mobilnego może nie być wyświetlany w przeglądarce mobilnej.

Co to są oszustwa podatkowe

Funkcja QRishing przekłada się na phishing przy udziale kodów QR. Obawy związane z zabezpieczeniami przed kopiowaniem zostały podniesione kilka lat temu, ale nie stanowiły większego problemu niż teraz. Ponieważ ataki z użyciem kodów QRishing stają się powszechne, przeprowadzono badania prowadzone przez Carnegie Mellon University, pierwsze tego rodzaju, pod tytułem Podatność użytkowników smartfonów na ataki phishingowe w kodzie QR w celu ustalenia zakresu problemu i możliwych luk w zabezpieczeniach.

Podobnie jak w przypadku ataków typu "phishing" za pośrednictwem wiadomości e-mail, ciekawość jest wykorzystywana przez cyberprzestępców, aby umożliwić użytkownikom skanowanie złośliwych kodów QR. E-maile phishingowe są od dawna znanym problemem związanym z bezpieczeństwem, z powodu którego wszystkie główne serwery internetowe opracowały środki, które temu przeciwdziałają. Podobnie nie jest w przypadku kodów QRishing, które są mniej znane, mniej zbadane i prawie całkowicie nie do zatrzymania.

Aby dodać do tego, przeglądarki mobilne, czy to iPhone`y, telefony z Androidem czy Windows Phone, nie zatrudniają tego samego. bezpieczne techniki przeglądania, takie jak porównywanie adresów URL z czarną listą lub działania takie, jak "kliknij jeden przycisk więcej" itp.

Jak przebiega proces tworzenia QRishing iw jakim celu

QRishing wykorzystuje społecznie zmodyfikowaną przynętę, aby potencjalne ofiary zeskanuj kod. Zastosowano następujące metody dla tego samego:

1. Wklejanie przezroczystej osłony złośliwego kodu QR na kod QR : po raz pierwszy zaobserwowano to w bankach, gdzie ludzie byliby bardzo pewni skanowanie kodu QR i musi być również w użyciu w innym miejscu. Powodem wiary w autentyczność kodu jest lokalizacja, w której został umieszczony. Na przykład. Jeśli użytkownik znajduje się w renomowanym banku lub biurze rządowym, istnieje duże prawdopodobieństwo, że zaufa każdemu kodowi QR w lokalu z powodu zaufania do marki. W takiej sytuacji cyberprzestępcy wklejają przezroczystą powłokę złośliwego kodu QR nad oryginalną.
2. Zmiana danych firmy powyżej kodu QR : Aby oszukać użytkowników, którzy uwierzyliby, że będą skanować prawdziwy kod QR, haker użyłby kodu QR na plakacie wymieniającym prawdziwą markę. Na przykład. Baner, broszura lub plakat na ulicy, wspominając rzekomy bank, poprosiłby o zeskanowanie kodu QR na tej ulotce. Kod QR byłby z kolei próbą wyłudzenia informacji, której ofiara może nie być w stanie rozpoznać.
3. Używanie kodów QR jako zniżki vou cher : Ludzie kochają rabaty, a cyber- kryminaliści wiedzą o tym bardzo dobrze. Korzystanie z kodów QR w celu uzyskania kuponu rabatowego dla wiodących marek internetowych, takich jak Amazon, jest często używane do oznaczania kodów QR. Przeciwnie, raport na temat kwestii bezpieczeństwa QR pokazuje, że użytkownicy znacznie częściej otwierają kody QR, które oferują zniżki.

Celem takich ataków może być kradzież danych osobowych, kliknięcie przynęty do oszustw monetarnych. W znanym przypadku QRishing studentka przekierowała kod QR na swoje konto na Twitterze tylko po to, aby uzyskać więcej wyświetleń. Skrócił adres URL, więc nie można go było rozpoznać.

Bardzo niebezpieczną rzeczą, jaką popełniają cyberprzestępcy, jest zmiana kodów QR na bramkach płatności, które są skanowane w celu dokonywania płatności. Do czasu ujawnienia szczegółów odbiorcy, płatność została już dokonana.

Podczas gdy większość z nas zdaje sobie sprawę z wyłudzania poczty e-mail i pomyśli dwa razy przed udostępnieniem naszych danych uwierzytelniających na podejrzanej stronie, otrzymujemy ją pocztą elektroniczną, tak samo jak nie prawda z kodami QR. Jeśli użytkownik zostanie skierowany na stronę z prośbą o podanie swoich danych uwierzytelniających, może nie być w stanie podejrzewać oszustwa i podać dane uwierzytelniające.

Jak zabezpieczyć się przed oszustwami podatkowymi

Kilka podstawowych kroków należy Weź:

1. Uważaj na pochewki w kodach QR : Najgorszy rodzaj ataków przy użyciu kodów QRishing jest wykonywany przez wklejenie przezroczystej osłony złośliwego kodu QR na prawdziwą. Dokładny wygląd może pomóc w jego znalezieniu.
2. Nie otwieraj skróconych adresów URL : Najlepiej jest sprawdzić skrócony adres URL, rozszerzając go za pomocą niektórych narzędzi. Ale nie zawsze jest to możliwe, gdy korzystasz z przeglądarki mobilnej. Zamiast tego adresy URL wyświetlane przez kody QR w przeglądarce mobilnej zazwyczaj nie są kompletne. Lepiej ich nie otwierać.
3. Przed wprowadzeniem danych uwierzytelniających należy zachować ostrożność: Należy zawsze wprowadzać dane uwierzytelniające w bezpiecznej witrynie, której adres internetowy zaczyna się od " //". Nigdy nie rób tego z losowymi linkami, do których przekierowujesz kody QR.
4. Zainstaluj aplikacje bezpieczeństwa na urządzeniu mobilnym : przeglądarki mobilne nie zastosowały jeszcze czarnej listy i innych środków bezpieczeństwa, takich jak przeglądarki komputerów. W przeciwieństwie do przeglądarek komputerowych, które pytają o niezabezpieczone strony z pytaniem, czy użytkownik chce wejść, przeglądarki mobilne zwykle nie weryfikują tego samego. Jednak niektóre aplikacje bezpieczeństwa mogą pomóc w tym samym.
5. Unikaj kodów QR : Mimo że kody QR są jedną z najwygodniejszych opcji, lepiej unikać ich użycia, dopóki nie zostanie przeprowadzona wystarczająca ilość badań, aby zapewnić im bezpieczeństwo. do użytku publicznego.

Prawdziwym powodem, dla którego QRishing jest tak poważnym problemem jest to, że my, ludzie, nie jesteśmy do tego przygotowani. Ponieważ jest to nowy termin, przeprowadzono niewiele badań, aby temu zaradzić. Chociaż rozpowszechniano wystarczającą wiedzę na temat wyłudzania poczty e-mail, ludzie nadal ufają kodom QR.