Kaj je quishing napad? Kako deluje to izkoriščanje in kaj lahko storite, da se zaščitite pred tarčo? Spoznajmo, kako mečkanje ogroža vaše naprave in podatke.
Kaj je Quishing?
Quishing, znan tudi kot lažno predstavljanje kode QR, predstavlja tehniko lažnega predstavljanja, ki vključuje kode QR za pretentanje potencialnih žrtev. Podobno kot druge vrste lažno predstavljanje, namen je ukrasti občutljive podatke, namestiti zlonamerno programsko opremo v vašo napravo ali vas prisiliti, da obiščete spletno mesto.
Zlonamerni posamezniki se zanašajo na vse bolj priljubljene QR kode, zlasti v času pandemije, ko so se ljudje navadili na njihovo uporabo.
Kako Quishing deluje?
Prvič, hekerji načrtujejo quishing napad z ustvarjanjem QR kode nedolžnega videza. Obstaja veliko spletnih orodij za ustvarjanje kode QR in lahko celo ustvarite kodo QR na telefonu Android.
Kode QR vas lahko preusmerijo na lažne plačilne portale, zlonamerne povezave ali gostijo dokumente, okužene z virusi. Hekerji postavljajo zlonamerne kode QR na mesta, kjer jih bodo žrtve verjetno skenirale, da bi dosegle svoje cilje. Tako lahko kode QR, nameščene na plakatih, letakih in lažnih oglasih na javnih mestih, skrijejo lažno predstavljanje. To vključuje restavracije, trgovska središča, parke in letališča.
Kako lahko Quishing vpliva na vas?
Ker hekerji uporabljajo kode QR, se morda ne boste zavedali, da ste bili žrtev quishing napada, dokler ne bo prepozno. Zato morate vedeti, kako lahko quishing vpliva na vas.
1. Morda boste preusmerjeni na lažno spletno mesto
Optično prebrana koda QR vas lahko pošlje na spletno mesto, ki je oblikovano tako, da natančno posnema vsebino, ki jo morda pričakujete. Na ta način vas hekerji prepričajo, da posredujete zasebne podatke, kot so telefonska številka, e-pošta ali številka kreditne kartice.
2. Lahko gre za napad zlonamerne programske opreme
Kode QR lahko gostijo tudi vsebino, kot je zlonamerna programska oprema, izsiljevalska programska oprema ali celo trojanci. To programsko opremo je mogoče konfigurirati tako, da se samodejno prenese in namesti v vašo napravo, takoj ko skenirate kodo QR. Hekerji lahko na vašo napravo namestijo novo programsko opremo, ukradejo zasebne podatke ali sledijo vaši dejavnosti.
Poleg namestitve zlonamerne programske opreme v vašo napravo lahko skeniranje kode QR povzroči izgubo nadzora nad računi družbenih medijev. Na primer, skeniranje kode QR lahko namesti programsko opremo, ki bo pošiljala e-pošto iz vašega računa ali pošiljala sporočila ljudem na platformah družbenih medijev, kot so Instagram, WhatsApp itd.
Kako preprečiti Quishing napade
Če ne bi nikoli več skenirali nobene kode QR, bi bilo morda malce preveč. Vendar pa obstaja nekaj načinov, kako se zaščititi pred quishingom.
1. Predogled URL-ja
Pred dostopom do cilja kode QR bo vaša naprava predogledala povezavo. Če je bil URL skrajšan in nikakor ne morete ugotoviti, kaj je cilj, je bolje, da se ga izogibate.
Poleg tega preverite varnostni protokol, saj večina varnih spletnih mest uporablja protokol HTTPS namesto HTTP.
2. Preverite cilj kode QR
Če ste že dostopali do spletne strani, si oglejte URL. Če opazite napačno črkovane besede, slabo uporabo jezika ali slike nizke ločljivosti, je verjetno, da gre za lažno spletno mesto. Tudi če vsebina spletnega mesta ustvarja občutek nujnosti ali celo zahteva takojšnje ukrepanje, je bolje, da spletno mesto zapustite.
3. Uporabite svoj vgrajen skener QR
Ko se vam mudi, lahko prenesete aplikacijo drugega proizvajalca za skeniranje kode QR ali poiščete spletni skener. Vendar pa lahko ta orodja hekerji razvijejo in uporabijo za izvedbo napadov quishing. Da bi se temu izognili, vam priporočamo, da uporabite v telefonu vgrajen skener QR v kamero.
Pojasnjeno prenehanje
Podobno kot drugi phishing napadi, quishing predstavlja resno grožnjo posameznikom in podjetjem. Če ste bili žrtev quishing napada, lahko traja nekaj dni ali celo tednov, preden tega ugotovite. Zato dvakrat premislite, preden skenirate kodo QR iz nepreverjenega vira.