QRishing е киберзаплаха който набра популярност през последните години, особено след пандемията, когато използването на QR кодове стана масово популярно. Тези кодове, толкова полезни в ресторанти, събития или за достъп до информация, се превърнаха в перфектна възможност за киберпрестъпниците. НоКакво точно е QRishing и как да се предпазим от него? В тази статия обясняваме подробно какво представлява и какви мерки можете да предприемете, за да не попаднете в този капан.
Какво е QRishing
QRishing е техника, която съчетава използването на QR кодове и Фишинг, тоест подвеждане на потребителя да предостави чувствителна информация или да въведе идентификационни данни на измамна уеб страница. QR кодовете пренасочват жертвата към фалшив URL адрес, който може да се представя за този на онлайн магазин, банка или друга законна услуга, с цел кражба на лични или банкови данни или извършване на нежелани действия, като абониране за премиум услуги.
Този тип атаки станаха по-често срещани благодарение на разширяването на QR кодовете по време на пандемията, когато използването им стана обичайно в барове, ресторанти, събития и бизнеси. Много хора обикновено не проверяват URL адреса, към който ги насочва кодът, който се използва от нападателите, за да ни заблудят.
Актът на сканиране на прост QR код може да изглежда безобиден, но лесният достъп, който представляват, има своя аналог в опасностите, на които сме изложени, ако не вземем необходимите предпазни мерки. Престъпниците се възползват от доверието, което имаме в тези кодекси за да ни пренасочите към измамни уебсайтове или дори да изтеглите зловреден софтуер на нашите устройства. Ето защо е жизненоважно да бъдете информирани и да знаете как да разкривате тези цифрови измами.
Как работи QRishing
Процесът на QRishing започва, когато Нападателят генерира злонамерен QR код, който при сканиране пренасочва жертвата към уеб страница, конфигурирана за кражба на идентификационни данни, инсталиране на зловреден софтуер или събиране на лична информация. Престъпниците имат различни начини за разпространение на тези QR кодове и може да се изненадате колко лесно може да бъде.
Някои от най-често срещаните начини за разпространение на тези кодове включват:
- Плакати на обществени места: Те използват стикери с фалшиви QR кодове вместо истинските в ресторанти или градска реклама.
- Имейли или директни съобщения: В този случай нападателят изпраща съобщение, което изглежда легитимно от компания или институция, но включва QR код, който пренасочва към техния капан.
- Памфлети или листовки: В някои случаи престъпниците разпространяват фалшиви листовки, които съдържат QR кодове за пренасочване към измамни уебсайтове.
Най-очевидната опасност е потребителите, след като сканират QR кода, да бъдат отведени на сайт, който изглежда легитимен, но всъщност е измама. Въведете лични данни или направете покупки на тези страници ще доведе до загуба на пари или кражба на самоличност.
Съвети за избягване на QRishing
Въпреки че изглежда трудно да се избегне изпадането в атака от този тип, има няколко предпазни мерки, които можете да предприемете, за да намалите рисковете да бъдете жертва на QRishing. Ето някои основни съвети:
- Винаги проверявайте URL адреса, към който ви насочва QR кодът: Когато сканирате код, е важно да проверите уеб адреса, преди да получите достъп до него. Ако изглежда, че не отговаря на това, което очаквате, или ако URL адресът е подозрителен, не го отваряйте.
- Не приемайте автоматични изтегляния: Ако QR код причини файл да бъде изтеглен на вашето устройство, освен ако не сте напълно сигурни, че е надежден, не приемайте изтеглянето.
- Използвайте приложения за сканиране, които ви позволяват да видите URL адреса, преди да получите достъп до: Някои приложения за сканиране на QR код ви предлагат възможността да видите връзката, преди да я отворите, което ви осигурява допълнителен слой сигурност.
- Не въвеждайте лични или финансови данни на уебсайтовете, към които ви насочват QR кодовете: Ако даден сайт поиска от вас чувствителна информация, уверете се, че е законна. Ако се съмнявате, отворете страницата ръчно.
Освен това трябва да внимавате с QR кодовете на неконтролирани места като стикери или листовки на улицата. Не е препоръчително да ги сканирате, ако не сте сигурни в произхода на кода.
Динамични и статични QR кодове
Има две основни категории QR кодове: статични и динамични. Статичните QR кодове не ви позволяват да променяте URL адреса, което ги прави по-безопасни опции. От друга страна, можете да редактирате динамичните, което позволява на киберпрестъпниците да променят съдържанието, към което пренасочват.
Лос Динамичен QR Те са по-привлекателни за QRishing атаки, тъй като, като могат да се променят, Те ви позволяват да промените оригиналния URL адрес на измамен уебсайт, без потребителят да забележи.
Какво да направите, ако сте жертва на QRishing атака
Въпреки всички предпазни мерки, които можете да вземете, е възможно да попаднете в QRishing атака. Ако подозирате, че сте измамени, важно е да действате бързо:
- Премахнете зловреден софтуер, който може да е засегнал вашето устройство, ако сте изтеглили подозрителни файлове.
- Променете незабавно паролите си, особено в акаунти, където сте въвели идентификационни данни или във финансови услуги.
- Свържете се с вашата банка ако сте предоставили банкова информация или сте извършили плащания на измамен уебсайт. Те ще ви кажат стъпките, които трябва да следвате, за да блокирате акаунта си и да предотвратите по-нататъшни щети.
- Форматирайте устройството, ако е необходимо за да сте сигурни, че всички следи от зловреден софтуер са напълно изчезнали.
Престъпниците използват вашата информация в дългосрочен план, така че трябва редовно да наблюдавате акаунтите си, ако сте били жертва на атака.
Избягването на QRishing е възможно, ако приемете отношение на Бъдете внимателни с всеки QR код, който срещате в ежедневието си. Както видяхме, много пъти простото сканиране може да отвори вратата към множество рискове, така че да бъдете информирани и да следвате препоръките по-горе е най-добрият начин да защитите вашите данни и финансова информация.