Egy újabb új kifejezés ma - QRishing. Az adathalászat ezen formája QR-kódokkal kezdődik. QR kódok azok a négyzetes képek, amelyek fekete és fehér kódokat tartalmaznak az újságokban, folyóiratokban, brosúrákban, plakátokban stb., A szkennelés, amely - átirányítjuk egy weboldalra, megtakaríthatjuk a kapcsolatokat vagy megnyithatjuk az alkalmazásokat. Általában egy QR-kód tárol egy URL-t és egyéb kapcsolódó információkat. Használata nőtt, és szinte mindent használ, beleértve a fizetési átjárókkal kapcsolatos tranzakciókat és a fontos orvosi adatok tárolását.
A QR-kódokkal kapcsolatos biztonsági problémák
Számos QR-kódot használó alkalmazás nem kifejezetten megjeleníti a célművelet URL-jét, különösen a fizetési átjárók használatakor. Amikor megpróbálta megnyitni a webhelyeket, rendszerint megjeleníti a hiperlinket, de a hackerek és a számítógépes bűnözők számára URL rövidítést használnak a végső link elrejtéséhez. Ezenkívül a QR-kód letapogatásakor megjelenő URL nem jelenik meg teljesen a mobil böngészőben.
Mi a rengeteg csalás
A rákeresés a QR-kódok bevonásával fordítja az adathalászatot. A rákeresés biztonságával kapcsolatos aggodalmak az első években jelentek meg, de nem annyira a probléma, mint most. Mivel a rákereső támadások egyre gyakoribbak lesznek, a Carnegie Mellon Egyetem kutatása, az első fajta címe Az okostelefonok érzékenysége QR kódú adathalász támadásokhoz hogy megtalálják a probléma mértékét és a lehetséges sebezhetőségeket.
Akárcsak az adathalászat az e-mailek által megtámadott ügyekben, a kíváncsiság az, amit a számítógépes bűnözők használnak a felhasználók számára a rosszindulatú QR-kódok felkutatására. Az e-mailes adathalászat már régóta ismert biztonsági probléma, amely miatt minden nagyobb webszerver kidolgozta az ellenintézkedést. Ugyanez nem tűnik igaznak a rákereséshez, ami kevésbé ismert, kevésbé vizsgálható és szinte teljesen megállíthatatlan.
Ennek hozzáadásához a mobilböngészők - akár iPhone, akár Android telefonok, akár Windows Phones - nem használják ugyanazokat a biztonságos böngészési technikákat, mint az asztali böngészők, például az URL-eket egy feketelistához hasonlítva, vagy olyan műveleteket, mint például "kattintson egy másik gombra" stb..
Hogyan történik a rákeresés és milyen célra
A rákeresés a társadalmilag megtervezett csalit használja, hogy a potenciális áldozatokat átkutassa a kódot. A következő módszereket alkalmazták ugyanazokra a módszerekre:
- Átlátható burkolat beillesztése rosszindulatú QR-kód a valódi QR tetején kód: Ezt először a bankoknál figyelték meg, ahol az emberek nagyon meggyőződnének arról, hogy beolvassák a QR kódot, és máshol is használniuk kell. A kód hitelességében való elgondolás oka az a hely, ahová elhelyezték. Például. Ha egy felhasználó egy reprezentált bankon vagy egy kormányhivatalon belül áll, nagy valószínűséggel bízhat a QR-kódban a helyiségekben a márka iránti bizalom miatt. Ilyen helyzetben a számítógépes bűnözők beilleszti a rosszindulatú QR kód átlátszó köpenyét a valódi felett.
- A vállalati adatok módosítása a QR felett kód: Hogy becsapják a felhasználókat abban, hogy valódi QR-kódot keresnek, a hacker a QR-kódot egy valódi márkát említó plakáton fogja használni. Például. Az utcán egy szalagcím, brosúra vagy poszter, amely egy híres bankot említ, megkérné a felhasználókat, hogy vizsgálják meg a QR-kódot. A QR kód viszont egy adathalászkodási kísérlet lenne, amelyet az áldozat esetleg nem képes felismerni.
- QR-kódok használata kedvezményként vou cher: Az emberek kedvelik a kedvezményeket, és a számítógépes bűnözők nagyon jól tudják. A QR-kódok használatával a vezető online márkákhoz hasonló kedvezményes voucherhez vezethet, mint az Amazon. Inkább a QR biztonsági kérdésekről szóló jelentés azt mutatja, hogy a felhasználók sokkal nagyobb valószínűséggel nyitják meg a QR-kódokat, amelyek kedvezményeket kínálnak.
Az ilyen támadások célja a személyes adatok ellopása, a csalival való csalás és a monetáris csalások. Egy ismert Rising-ügyben egy főiskolai hallgató átirányította a QR-kódot Twitter fiókjára, hogy több véleményt szerezzen rajta. Csökkentette az URL-t, így nem ismerhető fel.
Egy nagyon veszélyes dolog, hogy a számítógépes bűnözők megpróbálják megváltoztatni a QR-kódokat a fizetési átjárókon, amelyeket beolvassanak a befizetésekhez. Mire a kedvezményezett adatai nyilvánosságra kerülnek, a kifizetés már megtörtént.
Míg a legtöbbünk tisztában van az e-mailes adathalászatsal, és kétszer is meggondolná, mielőtt a hitelesítő adatok egy gyanús oldalra oszthatók, e-mailben kapjuk meg, ugyanez nem igaz a QR-kódokkal. Ha egy felhasználó egy rákereső oldalra irányul, amely megkérdezi a hitelesítő adatait, akkor a felhasználó valószínűleg nem tudja gyanítani a csalást és elengedi a hitelesítő adatokat.
Hogyan védheti meg magát a csalás ellen
Néhány alapvető lépés:
- Vigyázz a QR kódokkal ellátott burkolatokra: A legrosszabb rákereső támadások a rosszindulatú QR-kód átlátszó burkolatának beillesztésével valósulnak meg. A gondos megjelenés segíthet megtalálni.
- Ne nyisson meg rövidített URL-eket: Ideális esetben célszerű egy rövidített URL-t ellenőrizni egyes eszközökkel történő bővítésével. De ez nem mindig lehetséges mobil böngésző használatakor. A QR-kódok által a mobil böngészőben megjelenített URL-címek általában nem teljesek. Jobb, ha elkerüljük azokat.
- Legyen óvatos, mielőtt belépnél hitelesítő adatok: Minden bizonnyal be kell írnia egy biztonságos webhelyre, amelynek webcíme "https://" -al kezdődik. Soha ne tegye meg véletlenszerűen a QR-kódok segítségével.
- Biztonsági alkalmazások telepítése a mobileszközre: A mobilböngészők még nem alkalmaztak feketelista és egyéb biztonsági intézkedéseket, például asztali böngészőket.Ellentétben az asztali böngészőkkel, amelyek arra kérik a nem biztonságos webhelyeket, hogy megkérdezzék-e, hogy a felhasználó belép-e, a mobilböngészők általában nem ellenőrzik ugyanazt. Bizonyos biztonsági alkalmazások ugyanakkor segíthetnek.
- Kerülje a QR-kódokat: Annak ellenére, hogy a QR kódok az egyik leginkább kényelmes megoldásnak számítanak, jobb elkerülni a használatukat, amíg elég kutatást nem végeznek annak érdekében, hogy biztonságos és biztonságos legyen a nyilvános használathoz.
Az a tény, hogy régóta komoly aggodalomra ad okot, az, hogy mi, az emberek nem készek rá. Mivel ez egy új kifejezés, kevés kutatást végeztek ellene. Bár az e-mailes adathalászat miatt elegendő tudatosságot terjesztettek, az emberek továbbra is bíznak QR-kódokkal.
Kapcsolódó hozzászólások:
- Spear adathalászat: magyarázat, példák és védelem
- Mi az adathalászat és hogyan lehet azonosítani az adathalászat támadásait?
- A számítógépes bűnözésről szóló törvények és a megelőző intézkedések típusai
- A legjobb mobil pénztárcák listája Indiában online fizetések készítéséhez
- Hogyan kerülhető el az adathalász csalások és támadások