Kas ir atskurbšanas uzbrukums? Kā darbojas šī izmantošana un ko jūs varat darīt, lai pasargātu sevi no mērķa? Uzzināsim, kā izspiešana pakļauj riskam jūsu ierīces un datus.
Kas ir Quishing?
Pikšķerēšana, kas pazīstama arī kā QR koda pikšķerēšana, ir pikšķerēšanas tehnika, kas ietver QR kodus, lai apmānītu potenciālos upurus. Līdzīgi citiem veidiem pikšķerēšanas uzbrukumi, mērķis ir nozagt sensitīvu informāciju, instalēt jūsu ierīcē ļaunprātīgu programmatūru vai likt jums apmeklēt vietni.
Ļaunprātīgas personas paļaujas uz to, ka QR kodi kļūst arvien populārāki, īpaši pandēmijas laikā, kad cilvēki pieraduši pie to lietošanas.
Kā darbojas quishing?
Pirmkārt, hakeri plāno aizrautīgu uzbrukumu, izveidojot nevainīga izskata QR kodu. Ir daudz tiešsaistes rīku, lai izveidotu QR kodu, un jūs pat varat izveidojiet QR kodu savā Android tālrunī.
QR kodi var novirzīt jūs uz viltotiem maksājumu portāliem, ļaunprātīgām saitēm vai mitināt ar vīrusu inficētus dokumentus. Hakeri ievieto ļaunprātīgus QR kodus vietās, kur upuri, visticamāk, tos skenēs, lai sasniegtu savus mērķus. Tātad QR kodi, kas izvietoti uz plakātiem, skrejlapām un viltotām reklāmām publiskās vietās, var slēpt pikšķerēšanas uzbrukumu. Tas ietver restorānus, tirdzniecības centrus, parkus un lidostas.
Kā atteikšanās var jūs ietekmēt?
Tā kā hakeri izmanto QR kodus, jūs, iespējams, nesapratīsit, ka esat kļuvis par uzbrukuma upuri, kamēr nav par vēlu. Tāpēc jums vajadzētu zināt, kā atteikšanās var jūs ietekmēt.
1. Jūs, iespējams, tiksit novirzīts uz pikšķerēšanas vietni
Skenētais QR kods var nosūtīt jūs uz vietni, kas ir izstrādāta, lai precīzi atdarinātu saturu, ko jūs varētu sagaidīt. Tādā veidā hakeri pārliecina jūs sniegt privātu informāciju, piemēram, tālruņa numuru, e-pastu vai kredītkartes numuru.
2. Tas varētu būt ļaunprātīgas programmatūras uzbrukums
QR kodi var mitināt arī tādu saturu kā ļaunprātīga programmatūra, izspiedējprogrammatūra vai pat Trojas zirgi. Šo programmatūru var konfigurēt, lai tā automātiski lejupielādētu un instalētu jūsu ierīcē, tiklīdz skenējat QR kodu. Hakeri var instalēt jaunu programmatūru jūsu ierīcē, nozagt privātu informāciju vai izsekot jūsu darbībām.
Papildus ļaunprātīgas programmatūras instalēšanai ierīcē, skenējot QR kodu, varat zaudēt kontroli pār saviem sociālo mediju kontiem. Piemēram, skenējot QR kodu, var instalēt programmatūru, kas sūtīs e-pasta ziņojumus no jūsu konta vai sūtīs ziņojumus cilvēkiem sociālo mediju platformās, piemēram, Instagram, WhatsApp utt.
Kā novērst atvairīšanas uzbrukumus
Nekad vairs neskenēt QR kodus var būt nedaudz par daudz. Tomēr ir daži veidi, kā pasargāt sevi no aizķeršanās.
1. Priekšskatiet URL
Pirms piekļūšanas QR koda galamērķim, ierīce priekšskatīs saiti. Ja URL ir saīsināts un jūs nevarat noteikt, kas ir galamērķis, labāk no tā izvairīties.
Turklāt pārbaudiet drošības protokolu, jo lielākā daļa drošo vietņu izmanto HTTPS protokolu, nevis HTTP.
2. Pārbaudiet QR koda galamērķi
Ja esat jau piekļuvis vietnei, apskatiet URL. Ja pamanāt kļūdaini uzrakstītus vārdus, sliktu valodas lietojumu vai zemas izšķirtspējas attēlus, iespējams, tā ir pikšķerēšanas vietne. Turklāt, ja vietnes saturs rada steidzamības sajūtu vai pat prasa tūlītēju rīcību, labāk ir atstāt vietni.
3. Izmantojiet savu iebūvēto QR skeneri
Steidzoties varat lejupielādēt trešās puses lietotni, lai skenētu QR kodu vai meklētu tiešsaistes skeneri. Tomēr šos rīkus var izstrādāt un izmantot hakeri, lai veiktu aizvainojošu uzbrukumu. Lai no tā izvairītos, iesakām izmantot tālruņa kamerā iebūvēto QR skeneri.
Quishing Paskaidrots
Līdzīgi kā citi pikšķerēšanas uzbrukumi, quishing ir nopietns drauds privātpersonām un uzņēmumiem. Ja esat kļuvis par uzbrukuma upuri, var paiet vairākas dienas vai pat nedēļas, līdz jūs to sapratīsit. Tāpēc pirms QR koda skenēšanas no nepārbaudīta avota jums vajadzētu padomāt divreiz.