Još jedan novi termin za nas danas - QRishing. Ovaj oblik krađe identiteta započinje pomoću QR kodova. QR kodovi su one četverokutne slike s nizom crno-bijelih kodova koje vidimo u novinama, časopisima, brošurama, plakatima itd., Skeniranje koje - preusmjereni smo na web stranicu, mogu spasiti kontakte ili otvoriti aplikacije. Obično QR kod pohranjuje URL i ostale povezane informacije. Njegova je upotreba povećana, a upotrebljava se za gotovo sve, uključujući transakcije na gatewayima za plaćanje i pohranjivanje ključnih medicinskih podataka.
Zabrinutost za sigurnost kod QR kodova
Mnoge aplikacije koje upotrebljavaju QR kodove ne prikazuju točno URL ciljane radnje, posebno tijekom korištenja pristupnih plaćanja. Prilikom pokušaja otvaranja web-mjesta obično bi se prikazala hiperveza, ali za hakere i kriminalce koriste se skraćivači URL-a kako bi sakrili konačnu vezu. Štoviše, URL koji se prikazuje nakon skeniranja QR koda mobilnim uređajem možda neće biti potpuno prikazan na mobilnom pregledniku.
Što su prijelazne prijevare
Rješenjem se prevodi u Phishing uz sudjelovanje QR kodova. Sigurnosne zabrinutosti vezane uz zatvaranje su bile podignute prije nekoliko godina, ali nisu bile toliko problema kao što su sada. Budući da su napadi na bazi počeli postati uobičajeni, istraživanje Sveučilišta Carnegie Mellon, prvi takve vrste, pod nazivom Osjetljivost korisnika smartphonea na napade za zaštitu od krađe identiteta s QR kodom provodi se kako bi se utvrdio opseg problema i moguće ranjivosti.
Baš kao što Phishing napada putem e-pošte, znatiželja je ono što cyber kriminalci koriste za izradu korisnika skeniranja zlonamjernih QR kodova. Krađa identiteta putem e-pošte već neko vrijeme poznata su za sigurnost, zbog čega su svi glavni web poslužitelji razvili mjere za sprječavanje. Isto se ne čini istinitim s onim što je manje poznato, manje istraženo i gotovo potpuno nezaustavljivo.
Da biste to dodali, mobilni preglednici, bilo iPhone, Android telefoni ili Windows telefoni, ne upotrebljavaju iste sigurnosne tehnike pregledavanja kao što su preglednici stolnih računala, poput usporedbe URL-ova s crnim popisom ili radnji poput "kliknite još jedan gumb" itd.,
Kakav je način izvršavanja pretraživanja i s kojom svrhom
Rokiranje koristi društveno projektiran mamac kako bi potencijalne žrtve skenirale kôd. Za to su korištene sljedeće metode:
- Lijepljenje prozirnog omotača zlonamjeran QR kod na vrhu originalnog QR kodirati: Ovo je prvi put zabilježeno u bankama u kojima bi ljudi bili vrlo uvjereni u skeniranje QR koda i moraju biti u upotrebi i drugdje. Razlog za vjerovanje u vjerodostojnost koda jest mjesto na kojem je postavljen. Npr. Ako korisnik stoji unutar reputacije banke ili vladinog ureda, postoji visoka vjerojatnost da se povjerenje na bilo koji QR kod u prostorijama zbog povjerenja na marku. U takvoj situaciji, cyber-zločinci zalijepiti prozirnu omotnicu zlonamjernog QR koda iznad one prave.
- Promjena podataka tvrtke iznad QR kodirati: Da bi zavarali korisnike da vjeruju da će skenirati pravi QR kôd, haker bi upotrijebio QR kod na posteru koji spominje pravi brand. Npr. Banner, pamflet ili poster na ulici koji spominje reputaciju banke tražit će korisnike da skeniraju QR kod na njemu. QR kod bi, pak, bio pokušaj krađe identiteta koji žrtva možda neće moći prepoznati.
- Korištenje QR kodova kao popusta vou cher: Ljudi vole popuste, a cyber-kriminalci to znaju vrlo dobro. Korištenje QR kodova za dovesti do popusta bon za vodeće online brandova kao što su Amazon se koristi puno za QRishing. Umjesto toga, izvješće o QR sigurnosnim pitanjima pokazuje da korisnici imaju veću vjerojatnost za otvaranje QR kodova koji nude popuste.
Svrha takvih napada mogla bi kretati od krađe osobnih podataka do mamca na monetarne prijevare. U poznatom slučaju QRishinga, studentica je preusmjerila QR kod na Twitter račun samo da bi imala više prikaza. Skratio je URL tako da ga nije mogao prepoznati.
Vrlo opasna stvar koju cyber kriminalci poduzimaju jest mijenjanje QR kodova na gatewayima za plaćanje, koji se skeniraju za plaćanje. Do trenutka kada se detalji primatelja objave, plaćanje je već izvršeno.
Dok većina nas je svjesna e-mail krađe identiteta i da će razmisliti dvaput prije dijeljenja vjerodajnice na sumnjivu stranicu, primamo putem e-pošte, isto ne vrijedi i kod QR kodova. Ako je korisnik upućen na stranicu za zatvaranje, koja traži svoje vjerodajnice, korisnik možda neće moći sumnjati na muljaža i dati vjerodajnice.
Kako se zaštititi od uklanjanja prijevara
Neki osnovni koraci koje biste trebali poduzeti:
- Čuvajte se omotnica na QR kodovima: Najgore vrste napada zaraženosti obavljaju se lijepljenjem prozirnog omota zlonamjernog QR koda na pravi. Pažljiv izgled mogao bi pomoći u otkrivanju.
- Ne otvarajte skraćene URL-ove: Idealno, preporučujemo da provjerite skraćeni URL proširivanjem pomoću nekih alata. Ali to nije uvijek moguće prilikom korištenja mobilnog preglednika. URL-ovi prikazani QR kodovima u mobilnom pregledniku obično nisu potpuni. Bolje je izbjegavati njihovo otvaranje.
- Budite oprezni prije ulaska akreditiv: Treba uvijek unijeti vjerodajnice na sigurnu web lokaciju, čija je web adresa počela s "https://". Nikada nemojte to raditi slučajnim vezama na koje ste upućeni putem QR kodova.
- Instalirajte sigurnosne aplikacije na svoj mobilni uređaj: Mobilni preglednici još nisu primijenili popis crnih popisa i druge sigurnosne mjere kao što su stolna računala.Za razliku od preglednika na stolnim računalima koji traže neosigurane web sučeljima da li korisnik želi ući, mobilni preglednici obično ne potvrđuju isti. Međutim, određene sigurnosne aplikacije mogu pomoći pri istoj.
- Izbjegavajte QR kodove: Unatoč QR kodovima kao jednoj od najugodnijih opcija, bolje je izbjegavati njihovu upotrebu dok se ne provede dovoljno istraživanja kako bi ih se sigurno i sigurno za javnu upotrebu.
Pravi razlog zašto se žuriti da je tako ozbiljna zabrinutost jest da mi, ljudi, nismo spremni za to. Budući da je riječ o novom terminu, malo je istraživanja učinjeno kako bi se to suprotstavilo. Dok se dovoljno svijesti širi za phishing krađa e-pošte, ljudi još uvijek imaju povjerenja u QR kodove.
Vezane objave:
- Krađa za krađu identiteta: objašnjenje, primjeri i zaštita
- Što je krađa identiteta i kako prepoznati napade za krađu identiteta
- Vrste akata cyber kriminala i preventivnih mjera
- Popis najboljih mobilnih novčanika u Indiji za izradu online plaćanja
- Kako izbjeći prijevare i napade
