Utilizatorii de smartphone-uri ar trebui să rămână în siguranță față de escrocherii

încă un nou termen pentru noi astăzi - QRishing. Această formă de phishing este inițiată folosind coduri QR. Codurile QR sunt acele imagini pătrate cu o serie de coduri alb-negru pe care le vedem în ziare, reviste, broșuri, postere etc., scanând care - suntem redirecționați către un site web, putem salva contacte sau aplicații deschise. De obicei, un cod QR stochează o adresă URL și alte informații conexe. Utilizarea sa a crescut și este folosită pentru aproape orice, inclusiv tranzacțiile pe gateway-urile de plată și stocarea datelor medicale cruciale.

Preocupările de securitate cu codurile QR

Multe aplicații care utilizează coduri QR nu afișează în mod specific adresa URL a acțiunii țintă, în special în timp ce utilizați gateway-uri de plată. Când încercați să deschideți site-uri, acesta ar afișa, de obicei, hyperlink-ul, dar pentru hackerii și infractorii cibernetici utilizați scurteneri de URL pentru a ascunde legătura finală. Mai mult decât atât, URL-ul afișat la scanarea unui cod QR de către un dispozitiv mobil ar putea să nu fie afișat complet în browserul mobil.

Ce sunt escrocherii QR

QRishing se transformă în Phishing cu implicarea codurilor QR. Preocupările legate de securitate au fost ridicate în urmă cu câțiva ani în urmă, dar nu au fost la fel de importante ca și acum. Pe măsură ce atacurile QRishing încep să devină obișnuite, cercetările efectuate de Universitatea Carnegie Mellon, prima de acest gen, intitulată Sensibilitatea utilizatorilor de smartphone-uri de a comite atacuri de phishing de cod QR, a fost efectuată pentru a găsi amploarea problemei și posibilele vulnerabilități.

La fel ca atacurile de tip phishing prin e-mailuri, curiozitatea este folosirea infractorilor cibernetici pentru a face utilizatorii să scaneze coduri QR malițioase. E-mail-ul de phishing a fost o preocupare de securitate cunoscută de ceva timp, din cauza căruia toate serverele web majore au elaborat măsuri de combatere a acestuia. Același lucru nu pare să fie adevărat în ceea ce privește QR-urile, care sunt mai puțin cunoscute, mai puțin investigate și aproape total de neoprit.

Pentru a adăuga la acest lucru, browserele mobile, indiferent dacă sunt de pe iPhone, telefoane Android sau telefoane Windows, tehnici de navigare în siguranță pe care browserele de desktop sunt, cum ar fi compararea adreselor URL cu o listă neagră sau acțiuni cum ar fi "faceți clic pe un alt buton" etc.

Cum se efectuează QRishing și în ce scop

QRishing utilizează momeală proiectată social pentru a face potențiale victime scanați codul. Următoarele metode au fost utilizate pentru aceleași metode:

1. Pastrarea unui teacă transparentă cod QR rău intenționat în partea de sus a unui cod QR autentic : aceasta a fost observată pentru prima oară în băncile în care oamenii ar fi foarte încrezători scanând codul QR și trebuie să fie utilizat și în altă parte. Motivul pentru care credeți în autenticitatea codului este locația pe care a fost plasată. De exemplu. Dacă un utilizator se află în interiorul unei bănci reputate sau al unui birou guvernamental, există șanse mari de a avea încredere în orice cod QR din incintă, din cauza încrederii față de marcă. Într-o astfel de situație, infractorii cibernetici pastrează o teacă transparentă a codului QR rău intenționat deasupra celui autentic.
2. Modificarea detaliilor companiei deasupra codului QR : A induce în eroare utilizatorii să creadă că ar fi scanați un cod QR real, hacker-ul ar folosi codul QR pe ​​un poster care menționează o marcă autentică. De exemplu. Un banner, un broșură sau un afiș pe stradă, care menționează o bancă reputațională, le-ar cere utilizatorilor să scaneze codul QR pe ​​acesta. Codul QR ar fi, la rândul său, o încercare de phishing pe care victima ar putea să nu o recunoască.
3. Utilizarea codurilor QR ca o reducere vou cher : Oamenii iubesc reducerile, infractorii știu foarte bine. Utilizarea codurilor QR pentru a conduce la un voucher de discount pentru branduri online de top cum ar fi Amazon este folosit foarte mult pentru QRishing. Mai degrabă, un raport privind problemele de securitate QR arată că utilizatorii au mult mai multe șanse să deschidă coduri QR care oferă reduceri.

Scopul unor astfel de atacuri ar putea varia de la furtul de informații personale la clicuri de momeală la fraudele monetare. Într-un caz cunoscut de QRishing, un student de colegiu a redirecționat un cod QR în contul său Twitter numai pentru a obține mai multe viziuni asupra acestuia. A scurtat adresa URL astfel încât să nu poată fi recunoscută.

Un lucru foarte periculos pe care infractorii cibernetici îl fac este schimbarea codurilor QR pe ​​gateway-urile de plată, care sunt scanate pentru efectuarea plăților. În momentul în care sunt dezvăluite detaliile destinatarului, plata este deja efectuată.

În timp ce majoritatea dintre noi sunt conștienți de phishing-ul prin e-mail și ne gândim de două ori înainte de a ne distribui acreditările pe o pagină suspectă, primim prin e-mail, nu este adevărat cu codurile QR. Dacă un utilizator este direcționat către o pagină QRishing care solicită acreditările sale, este posibil ca utilizatorul să nu poată suspela înșelătoria și să-i dea acreditivul.

Cum să te protejezi de escrocherii

ia:

1. Feriți-vă de cămăși pe codurile QR : Cel mai rău tip de atacuri QRishing se fac prin lipirea unui teaca transparentă a unui cod QR rău intenționat pe unul autentic. O privire atentă ar putea ajuta la găsirea acesteia.
2. Nu deschideți adrese URL scurtate : În mod ideal, este recomandat să verificați o scurtă adresă URL prin extinderea acesteia utilizând anumite instrumente. Dar acest lucru nu este întotdeauna posibil atunci când utilizați un browser mobil. Mai degrabă adresa URL afișată prin codurile QR dintr-un browser mobil nu este, de obicei, completă. Este mai bine să evitați să le deschideți.
3. Aveți grijă înainte de a introduce acreditările : Trebuie întotdeauna să introduceți acreditările pe un site securizat, adresa de web care începe cu " //".
4. Instalați aplicații de securitate pe dispozitivul dvs. mobil : Navigatoarele mobile nu au aplicat încă liste negre și alte măsuri de securitate, cum ar fi browserele desktop. Spre deosebire de browserele desktop care solicită site-uri negarantate care întreabă dacă utilizatorul dorește să intre, browserele mobile nu verifică la fel. Cu toate acestea, anumite aplicații de securitate ar putea ajuta la același lucru.
5. Evitați codurile QR : în ciuda codurilor QR fiind una dintre cele mai confortabile opțiuni, este mai bine să evitați utilizarea acestora până când se fac suficiente cercetări pentru a le face sigure și sigure pentru uzul public.

Motivul real în spatele căruia este vorba de o îngrijorare atât de gravă este că noi, oamenii, nu suntem pregătiți pentru asta. Deoarece este un nou termen, au fost făcute puține cercetări pentru a contracara acest lucru. Deși a fost răspândită o conștientizare suficientă pentru phishingul prin e-mail, oamenii încă mai tind să aibă încredere în codurile QR.