Потребителите на смартфони трябва да останат в безопасност от измами с QR

Съдържание:

Потребителите на смартфони трябва да останат в безопасност от измами с QR
Потребителите на смартфони трябва да останат в безопасност от измами с QR

Видео: Потребителите на смартфони трябва да останат в безопасност от измами с QR

Видео: Потребителите на смартфони трябва да останат в безопасност от измами с QR
Видео: Тайната за Бермудският Триъгълник е Разкрита - YouTube 2024, Ноември
Anonim

Още един нов термин за нас днес - QRishing. Тази форма на фишинг се инициира чрез QR кодове. QR кодовете са тези квадратни изображения с масив черно-бели кодове, които виждаме във вестници, списания, брошури, плакати и т.н., които сканират - ние сме пренасочени към уеб сайт, можем да запазим контакти или да отворим приложения. Обикновено QR кодът съхранява URL адрес и друга свързана информация. Употребата му се е увеличила и се използва за почти всичко, включително за транзакциите на платежни шлюзове и за съхраняването на важни медицински данни.

Image
Image

Загриженост за сигурността с QR кодове

Много приложения, използващи QR кодове, не показват конкретно URL адреса на целевото действие, особено при използване на платежни шлюзове. При опит за отваряне на сайтове обикновено се показва хипервръзката, но за хакери и кибер престъпници се използват URL съкращения, за да се скрие последната връзка. Освен това URL адресът, който се показва при сканиране на QR код от мобилно устройство, може да не се показва изцяло в мобилния браузър.

Какво представляват измамите с QRishing

QRishing се превръща в фишинг с участието на QR кодове. Загрижеността за сигурността по отношение на QRishing бяха повдигнати преди първите години, но не бяха толкова големи, колкото те са сега. Тъй като атаките на QRishing започват да стават често срещани, изследването на университета "Карнеги Мелън", първото по рода си, озаглавено Чувствителността на потребителите на смартфони за кодиране на фишинг атаки с QR код беше извършена, за да се намери степента на проблема и възможните уязвимости.

Точно като фишинг атаките чрез имейли, любопитството е това, което кибер престъпниците използват, за да накарат потребителите да сканират злонамерени QR кодове. Фишингът с имейли е известен проблем от известно време, поради което всички големи уеб сървъри са разработили мерки за борба с него. Същото не изглежда да е вярно и при QRishing, което е по-малко познато, по-малко изследвано и почти напълно неудържимо.

За да добавите към това, мобилните браузъри, независимо дали са iPhone, телефони с Android или телефони с Windows, не използват същите техники за безопасно сърфиране, каквито са браузърите за настолни компютри, например сравняване на URL адреси с черния списък или действия като "кликнете още един бутон" и т.н.,

Как се извършва QRishing и с каква цел

QRishing използва социално създадена стръв, за да накара потенциалните жертви да сканират кода. За същите са били използвани следните методи:

  1. Поставяне на прозрачна обвивка зловреден QR код над истински QR код: Това се забелязва за пръв път в банките, където хората ще бъдат много уверени в сканирането на QR кода и трябва да се използват и на други места. Причината да се вярва в автентичността на кода е мястото, на което е поставен. Напр. Ако потребител стои в реномирана банка или правителствен офис, има големи шансове да се довери на всеки QR код в помещенията поради доверието към марката. В такава ситуация киберпрестъпниците поставят прозрачна обвивка на зловреден QR код над истинския.
  2. Промяна на фирмените данни над QR код: За да заблудят потребителите да вярват, че ще сканират истински QR код, хакерът ще използва QR кода на плакат, в който се споменава истинска марка. Напр. Банер, брошура или плакат на улицата, споменаващ известна банка, би помолил потребителите да сканират QR кода на него. QR кодът от своя страна би бил опит за фишинг, който жертвата може да не е в състояние да разпознае.
  3. Използването на QR кодове като отстъпка vou Шер: Хората обичат отстъпки, а кибер престъпниците знаят много добре. Използването на QR кодове за водене на ваучер за отстъпка за водещи онлайн марки като Amazon се използва много за QRishing. По-скоро доклад за проблемите със сигурността на QR показва, че потребителите имат много по-голяма вероятност да отварят QR кодове, които предлагат отстъпки.

Целта на тези атаки може да варира от кражба на лична информация до щракане с примамка към парични измами. В известен случай на QRishing, един студент пренасочи QR код към своя Twitter акаунт само, за да получи повече мнения по него. Той съкрати URL адреса, за да не може да бъде разпознат.

Много опасно нещо, което кибер престъпниците правят, е да променят QR кодовете в платежните шлюзове, които се сканират, за да извършват плащания. Докато се оповестят подробностите за получателя, плащането вече е извършено.

Докато повечето от нас осъзнават фишинг по електронна поща и биха помислили два пъти, преди да споделят нашите идентификационни данни на подозрителна страница, получаваме по имейл, същото не е вярно и при QR кодовете. Ако даден потребител е насочен към страница за QRishing с искане за своите идентификационни данни, потребителят може да не е в състояние да подозира измамата и да раздаде идентификационните данни.

Как да се предпазите от измами с QR

Някои основни стъпки, които трябва да предприемете:

  1. Пазете се от обвивки на QR кодове: Най-лошият вид атаки на QRishing се извършват чрез поставяне на прозрачна обвивка на зловреден QR код на истински. Един внимателен поглед може да помогне да го откриеш.
  2. Не отваряйте съкратените URL адреси: В идеалния случай се препоръчва да проверите кратък URL адрес, като го разширите с помощта на някои инструменти. Но това не винаги е възможно при използване на мобилен браузър. По-скоро URL адресите, показани чрез QR кодове в мобилен браузър, обикновено не са пълни. По-добре е да не ги отваряте.
  3. Бъдете внимателни, преди да влезете акредитивни писма: Трябва винаги да въвеждате идентификационни данни на защитен сайт, чийто уеб адрес започва с "https://". Никога не го правете с произволни връзки, към които сте насочени чрез QR кодове.
  4. Инсталирайте приложения за защита на мобилното си устройство: Мобилните браузъри все още не са прилагали черни списъци и други мерки за сигурност като десктоп браузъри.За разлика от настолните браузъри, които подканват необезпечените сайтове да питат дали потребителят иска да влезе, мобилните браузъри обикновено не потвърждават същото. Някои приложения за сигурност обаче биха могли да помогнат с едни и същи.
  5. Избягвайте QR кодовете: Въпреки че QR кодовете са една от най-удобните опции, по-добре е да се избягва използването им, докато не бъдат направени достатъчно изследвания, за да бъдат безопасни и безопасни за обществено ползване.

Истинската причина да се превърнем в такава сериозна загриженост е, че ние, хората, не сме подготвени за това. Тъй като това е нов термин, не са направени достатъчно изследвания, за да се противодейства на това. Докато достатъчно разпространение на съобщенията за електронна фишинг е разпространено, хората все още са склонни да вярват на QR кодовете.

Подобни публикации:

  • Спир фишинг: Обяснение, примери и защита
  • Какво представлява фишингът и как да идентифицирате фишинг атаките
  • Видове действия в областта на киберпрестъпността и превантивни мерки
  • Списък на най-добрите мобилни портфейли в Индия, за да извършвате онлайн плащания
  • Как да избягвате измами и атаки срещу фишинг

Препоръчано: