Mitä QRishing on ja kuinka voit välttää sen?

Mitä QRishing on ja kuinka voit välttää sen?

QRishing on tietojenkalasteluhyökkäys, jossa hakkerit käyttävät QR-koodeja varastaakseen yksityisiä tietoja, asentaakseen haitallisia ohjelmistoja laitteelle tai ohjatakseen henkilön turvattomalle verkkosivustolle.





Joten miten nämä hyökkäykset toimivat? Kuinka voit välttää joutumasta QRishing-hyökkäyksen uhriksi?



Mikä on QRishing?

QRishing hyödyntää puhelimen käyttäjien taipumusta skannata QR-koodeja uteliaisuudesta, tylsyydestä tai välttämättömyydestä.





pysäytä koodi odottamaton ytimen tilanloukku
PÄIVÄN VIDEON TEKEMINEN

Hyökkääjä voi esimerkiksi jättää lentolehtisiä bussipysäkille tai ravintoloiden tai kahviloiden pöytiin. Kun henkilö skannaa QR-koodia puhelimella luullen sen olevan ilmoitus tai ruokalista, se näyttää URL-osoitteen, kuvan tai kartan, jossa on muun muassa ajo-ohjeet paikkaan.

Tästä eteenpäin huijarit luottavat sosiaalinen suunnittelu huijata uhrit jakamaan arkaluonteisia tietoja. Hakkerit voivat myös hyödyntää selaimen haavoittuvuuksia, kuten WebKit-virheitä, ottaakseen haltuunsa uhrin laitteen.



Kuinka QRishing toimii?

QR-koodi Screengrabissa

Kaikki eivät tietenkään skannaa satunnaista QR-koodia ilman kannustinta tai kuvatekstiä, joka selittää, mitä he voivat odottaa näkevänsä. Joten kyberrikolliset löytävät usein toisen tavan saada ihmiset kiinnostumaan.

Kyberrikollinen voi ottaa esitteen esimerkiksi suositulta rahoituslaitokselta tai valtion virastolta. Seuraavaksi he muuttavat QR-koodin, mutta säilyttävät muut tiedot tai mallit ja jakavat esitteen verkossa. He voivat myös julkaista ne julkisilla paikoilla, joissa ihmiset voivat nähdä ja skannata QR-koodin. Tästä tempusta kerrottiin hyvin sen jälkeen Coinbase QR Code -mainos vuoden 2022 Super Bowlissa yleistyi.



Liitä väärennettyjä lentolehtisiä QR-koodilla

Täällä kyberrikollinen voi luoda väärennettyjä lentolehtisiä, joissa on QR-koodi, joka on luotu ohjaamaan ne skannaavat ihmiset verkkosivustolle, jolta hyökkääjä voi varastaa heidän tietonsa. Vaikka tämä yritys epäonnistuisi, hyökkääjä voi silti kerätä laite- ja sijaintitietoja uhrin selaimesta. Vielä pahempaa on, että päättäväinen hyökkääjä voisi käyttää selaimen sormenjälkiä uhrin jäljittämiseen verkossa.

Windows ei voinut havaita tämän verkon välityspalvelinasetuksia

Upota QR-koodi huijaussähköpostiin

Tämä QRishing-muoto on tyypillisesti osa perinteisiä sähköpostin tietojenkalastelumenetelmiä. Toisin kuin lyhennetyt hyperlinkit, QR-koodin päälle vieminen ei näytä kohde-URL-osoitetta, joten esimerkiksi huijarin on helppo käskeä potentiaalista uhria skannaamaan QR-koodi, jotta hän voi voittaa lahjakortin.



Kuinka välttää QRishing

QR-koodin skannaamiseen ja lukemiseen tarvitaan enimmäkseen kaksi asiaa: kamera ja selain, joka seuraa QR-koodin tietoja. Koska se on niin yksinkertaista, se tarkoittaa, että myös uhriksi joutumisen välttäminen on helppoa. Toimi näin.

Estä kameran käyttö puhelimessasi

Kuvakaappaus Ilmoituskeskuksesta Kuvakaappaus käytöstä poistetun kameran käyttöliittymästä

Useimmilla ihmisillä on puhelimen kamera valmiina tallentamaan tärkeitä hetkiä tai soittamaan videopuheluita. Tämä on ymmärrettävää. Mutta aina aktiivisena oleva kamera voi myös helpottaa QR-koodin skannaamista ajattelematta sitä.

Harkitse iPhone-kameran poistaminen käytöstä kun se ei ole käytössä. Yksi nopea tapa tehdä se on pyyhkäistä alas ilmoitusalueelta ja estää kameran pääsy. Toinen tapa on navigoida kohteeseen Asetukset > Sovellukset > Käyttöoikeudet . Voit sitten poistaa kameran käytöstä tai asettaa sen pyytämään käyttöoikeuksia aina, kun haluat käyttää sovellusta. Prosessi on samanlainen Android-käyttäjille.

Epäilemättä tunnet tämän elämäntapamuutoksen, varsinkin jos käytät kameraasi paljon. Silti kameran käytöstä poistamisesta ja käyttöön ottamisesta aiheutuvat satunnaiset haitat ovat ylimääräisen suojauksen arvoisia QR-tarkistusta ja kameraasi käyttäviä kolmannen osapuolen sovelluksia vastaan.

Pidä ohjelmistosi ajan tasalla

Hakkerit voivat hyödyntää sovellusten tai puhelimen käyttöjärjestelmän ohjelmistohaavoittuvuuksia tietämättäsi. Hakkerit voivat esimerkiksi hyödyntää WebKit-tietoturva-aukkoja selaimessasi hakkeroidakseen puhelimesi, tablet-tietokoneesi tai jopa älykellosi. Harkitse laitteidesi asettamista päivittämään sovellukset automaattisesti ja asenna tietoturvapäivitykset heti kun ne tulevat saataville.

Vältä arkaluonteisten tietojen jakamista verkossa

QR-koodin skannaus voi ohjata sinut verkkosivulle tai verkkolomakkeelle, jossa sinua pyydetään antamaan tietoja, kuten henkilötietosi, sähköpostiosoitteesi, tilisi salasanat tai korttitiedot, jotta voit voittaa kuvitteellisen palkinnon.

Nyrkkisääntönä on, että vältä henkilökohtaisten tietojen jakamista verkossa. Tilisi hakkeroinnin tai rahan varastamisen riskin lisäksi verkkorikolliset voivat myös käyttää tietoja, jotka olet jakanut varastaa henkilöllisyytesi .

Ajattele ennen skannausta

Sinun ei tarvitse skannata jokaista sinulle esitettyä QR-koodia. Pysy skeptisenä äläkä skannaa mitään tarpeettomasti. Useimmissa tapauksissa voit tarkistaa yrityksen verkkosivuston tai ruokalistan etsimällä sitä ensin verkosta.

kuinka tarkistaa tietokoneen toimintahistoria Windows 10

QRishing: Harvemmin yleistä, mutta pysy edellä

QRishing on harvinaisempaa kuin muun tyyppinen tietojenkalastelu, koska hyökkääjän on panostettava haitallisen QR-koodin levittämiseen. Tämä tietojenkalastelun muoto on kuitenkin suhteellisen uusi, eivätkä monet ihmiset tiedä siitä, mikä tarkoittaa, että ihmiset voivat helposti ihastua siihen. Näitä hyökkäyksiä suorittavilla kyberrikollisilla on kaikki voitettavana eikä mitään menetettävää.