Vielä uusi uusi termi meille tänään - QRishing. Tämä tietojenkalastelun muoto aloitetaan QR-koodien avulla. QR-koodit ovat neliöllisiä kuvia, joissa on joukko mustia ja valkoisia koodeja, joita näemme sanomalehdissä, aikakauslehdissä, esitteissä, julisteissa jne., Skannaus, joka - meidät ohjataan verkkosivustoon, voimme tallentaa yhteystietoja tai avata sovelluksia. Yleensä QR-koodi tallentaa URL-osoitteen ja muut siihen liittyvät tiedot. Sen käyttö on kasvanut, ja sitä käytetään melkein kaikessa, mukaan lukien maksujen yhdyskäytävät ja tärkeiden lääketieteellisten tietojen tallentaminen.
Turvakysymykset QR-koodeilla
Monet sovellukset, jotka käyttävät QR-koodeja, eivät esitä nimenomaisesti kohdetiedoston URL-osoitetta, etenkään maksujen yhdyskäytäviä käytettäessä. Kun yrität avata sivustoja, se yleensä näyttää hyperlinkin, mutta hakkereille ja verkkorikollisille käytetään URL-lyhenteitä piilotakseen lopullisen linkin. Lisäksi URL-osoite, joka näkyy, kun mobiililaitteella on QR-koodin skannaus, ei välttämättä näy täysin mobiiliselaimessa.
Mitä ovat ruuhkautumisen esteet
Rokotus käännetään Phishing-sivustoon QR-koodien avulla. Turvallisuutta koskevat huolenaiheet ryntäsivät esiin ensimmäisinä vuosina, mutta eivät olleet yhtä paljon ongelmaa kuin nyt. Koska räjähtävät hyökkäykset alkavat yleistyä, Carnegie Mellon -yliopiston tekemä tutkimus on ensimmäinen laatuaan Älypuhelimien herkkyys QR-koodin tietojenkalasteluille on pyritty löytämään ongelman laajuus ja mahdolliset haavoittuvuudet.
Aivan kuten tietojenkalastelun hyökkäykset sähköpostin kautta, uteliaisuus on se, mitä tietokonevirkailijat käyttävät käyttäjiensä etsimiseen haittaohjelmia QR-koodeja. Sähköpostin tietojenkalastelu on tunnettu tietoturvaongelma jo jonkin aikaa, minkä vuoksi kaikki tärkeät verkkopalvelimet ovat kehittäneet toimenpiteitä sen torjumiseksi. Sama ei näytä olevan totta rataa, joka on vähemmän tiedossa, vähemmän tutkittu ja lähes täysin pysäyttämätön.
Tämän lisäksi mobiiliselaimissa, kuten iPhonissa, Android-puhelimissa tai Windows Phonesissa, ei käytetä samoja turvallisia selaustekniikoita kuin työpöydän selaimet, kuten URL-osoitteiden vertaaminen mustalle listalle tai sellaiset toimet kuin napsauttamalla yhtä painiketta jne..
Miten rutiininomaisuus on tehty ja mihin tarkoitukseen
Rokottava käyttää sosiaalisesti suunniteltua syöttiä, jotta potentiaaliset uhrit voivat skannata koodin. Samaa on käytetty seuraavia menetelmiä:
- Läpinäkyvän vaipan kiinnittäminen haitallinen QR-koodi aito QR: n päälle koodi: Tämä havaittiin ensin pankeissa, joissa ihmiset olisivat erittäin varmoja QR-koodin skannaamisesta ja niiden on oltava käytössä myös muualla. Syynä uskoa koodin aitouteen on se paikka, johon se on sijoitettu. Esimerkiksi. Jos käyttäjä seisoo maineikkaassa pankissa tai valtion toimistossa, on hyvät mahdollisuudet luottaa QR-koodiin tiloissa, koska luottamus tuotemerkkiin. Tällaisessa tilanteessa tietoverkkorikolliset liittävät haitallisen QR-koodin läpinäkyvän vaipan aitoa.
- Yrityksen tietojen muuttaminen QR: n yläpuolelle koodi: Pettää käyttäjät uskomaan, että he hakevat aitoa QR-koodia, hakkeri käyttää QR-koodia julisteen, jossa mainitaan aito brändi. Esimerkiksi. Kadulla, joka mainitsee maineikkaaseen pankkiin liittyvän bannerin, pamfletin tai julisteen, pyysi käyttäjiä skannaamaan QR-koodin. QR-koodi puolestaan olisi tietojenkalasteluyritys, jota uhri ei ehkä pysty tunnistamaan.
- Käytä QR-koodeja alennuksena Vou Cher: Ihmiset rakastavat alennuksia, ja tietoverkkorikolliset tietävät hyvin. QR-koodien käyttäminen johtaa alennuskupontiin johtaville online-brändeille kuten Amazonille. Pikemminkin raportti QR-turvallisuuskysymyksistä osoittaa, että käyttäjät todennäköisemmin avaavat QR-koodit, jotka tarjoavat alennuksia.
Tällaisten hyökkäysten tarkoitus voi vaihdella henkilökohtaisten tietojen varastamisesta napsauttamalla syötteitä rahapetoksiin. Tunnetussa rutiinitoiminnassa opiskelija ohjasi QR-koodin Twitter-tililleen vain saadakseen lisää näkemyksiä siitä. Hän lyhensi URL-osoitetta, jotta sitä ei tunnistettaisi.
Erittäin vaarallinen seikka tietokonevirkailijoille on muuttaa QR-koodeja maksujen yhdyskäytävällä, jotka tarkistetaan maksujen suorittamiseksi. Kun vastaanottajan tiedot julkistetaan, maksu suoritetaan jo.
Vaikka useimmat meistä ovat tietoisia sähköpostin tietojenkalastelusta ja ajattelisivat kahdesti ennen kuin lähetämme valtuustietosi epäilyttävälle sivulle, saamme sähköpostitse, tämä ei ole totta QR-koodeilla. Jos käyttäjä ohjataan ruutuasi sivulle, jossa hän pyytää hänen valtakirjansa, käyttäjä ei välttämättä voi epäillä huijausta ja luovuttaa valtuutukset.
Miten suojaat itseäsi ruuhkautumiselta
Joitakin perustoimenpiteitä sinun pitäisi tehdä:
- Varokaa QR-koodeja: Huonoin tapa räjähtävät hyökkäykset tehdään liimaamalla aitoa QR-koodin läpinäkyvää vaippaa. Huolellinen ulkoasu voisi auttaa löytämään sen.
- Älä avaa lyhennettyjä URL-osoitteita: Ihannetapauksessa kannattaa tarkistaa lyhennetty URL-osoite laajentamalla sitä tietyillä työkaluilla. Mutta se ei ole aina mahdollista, kun käytetään mobiiliselaimessa. Pikemminkin URL-osoitteet, joita QR-koodit osoittavat mobiiliselaimella, eivät yleensä ole täydellisiä. On parempi välttää avaamasta niitä.
- Ole varovainen ennen kuin kirjoitat valtakirjojen: On aina syytä antaa tunnistetietoja suojatulle sivustolle, jonka Web-osoite alkaa osoitteesta https://. Älä koskaan tee sitä satunnaisilla yhteyksillä, joita ohjataan QR-koodien kautta.
- Asenna tietoturvasovellukset mobiililaitteeseen: Mobiiliselaimet eivät ole vielä käyttäneet mustan listan ja muita suojaustoimenpiteitä, kuten työpöytäselaimia.Toisin kuin työpöytäselaimissa, jotka vaativat vakuudettomia sivustoja, jotka kysyvät, haluaako käyttäjä päästä, mobiiliselaimet eivät yleensä vahvista samaa. Tietyt tietoturvasovellukset voivat kuitenkin auttaa samalla.
- Vältä QR-koodeja: Vaikka QR-koodit ovat yksi mukavimmista vaihtoehdoista, on parempi välttää niiden käyttöä, kunnes tehdään tarpeeksi tutkimusta, jotta ne olisivat turvallisia ja turvallisia julkiseen käyttöön.
Todellinen syy ruuhkautumisen kohteeksi on niin vakava huolenaihe, että me, ihmiset, emme ole valmiita siihen. Koska se on uusi termi, sitä on vähän pyritty torjumaan. Vaikka sähköpostin tietojenkalastelussa on levitetty riittävästi tietoisuutta, ihmiset yhä luotavat QR-koodeihin.
Aiheeseen liittyvät julkaisut:
- Spear Phishing: Selitys, esimerkit ja suojaus
- Mikä on tietojenkalastelu ja miten tunnistetaan tietojenkalastelun hyökkäykset
- Tietoverkkorikollisuutta ja ehkäiseviä toimenpiteitä
- Luettelo parhaista Mobile Walletista Intiassa tekemään online-maksut
- Miten välttää tietokalastelun huijauksia ja hyökkäyksiä
