😊All Things N
Wyświetl według tematu Windows macOS Linux Android iPhone Gry Sztuczna inteligencja
😊All Things N

Contents

Co to jest Quishing? Jak zapobiegać atakom typu Quishing?

 included in Security Qr Code Phishing Hacking Malware Cybersecurity
   717 words   4 minutes 

Czym jest atak typu quishing? Jak działa ten exploit i co możesz zrobić, aby uchronić się przed atakiem? Dowiedzmy się, w jaki sposób squishing naraża urządzenia i dane na ryzyko.

Co to jest quishing?

/pl/images/graphic-art-of-a-typical-qr-code.jpg

Quishing, który jest powszechnie określany jako phishing kodów QR, wykorzystuje kody QR do oszukiwania niczego niepodejrzewających osób z zamiarem uzyskania ich danych osobowych i poufnych informacji, zainstalowania szkodliwego oprogramowania na ich urządzeniach lub skierowania ich na fałszywe strony internetowe w celu dokonania nieautoryzowanych transakcji. Ten rodzaj cyberataku wykorzystuje taktykę podobną do tradycyjnych schematów phishingu, w których przestępcy próbują przebrać się za godne zaufania podmioty w celu zmanipulowania ofiar do ujawnienia krytycznych danych lub wykonania działań zagrażających ich bezpieczeństwu.

Ze względu na zwiększoną popularność kodów QR w ostatnim czasie, szczególnie w wyniku ich powszechnego stosowania podczas pandemii COVID-19, złośliwi aktorzy wykorzystali ten trend, wykorzystując tę technologię do niecnych celów.

Jak działa Quishing?

Początkowo cyberprzestępcy opracowują atak phishingowy, tworząc zwodniczy kod QR. Istnieje wiele zasobów internetowych do generowania kodów QR, w tym wykorzystywanie aplikacji na smartfony dostępnych dla urządzeń z systemem Android, które umożliwiają użytkownikom generowanie ich bezpośrednio z urządzeń mobilnych.

Kody QR mogą potencjalnie kierować użytkowników do nieuczciwych systemów płatności, szkodliwych stron internetowych lub zainfekowanych plików. Cyberprzestępcy strategicznie umieszczają te kody w miejscach, w których osoby są podatne na ich skanowanie, takich jak billboardy, broszury i zwodnicze promocje w miejscach publicznych, takich jak restauracje, centra handlowe, parki i lotniska.

Jak Quishing może wpłynąć na Ciebie?

/pl/images/qr-code-reader-app-1.jpg

Ze względu na powszechne wykorzystywanie kodów QR przez cyberprzestępców, potencjalne konsekwencje ataku “quishingowego” na zasoby cyfrowe danej osoby mogą pozostać ukryte, dopóki nie wystąpią już znaczące szkody. W związku z tym zrozumienie szkodliwych konsekwencji, które mogą wynikać z takich ataków, ma kluczowe znaczenie dla utrzymania solidnych środków bezpieczeństwa i ochrony poufnych informacji.

Możesz zostać przekierowany na stronę phishingową

Po zeskanowaniu fałszywego kodu QR można nieumyślnie zostać przekierowanym do zwodniczo przekonującej repliki autentycznej strony internetowej, celowo stworzonej przez cyberprzestępców w celu nakłonienia użytkowników do nieświadomego ujawnienia poufnych danych osobowych, w tym numerów telefonów, adresów e-mail i informacji o kartach kredytowych.

To może być atak złośliwego oprogramowania

Kody QR mogą po zeskanowaniu przenosić szkodliwe oprogramowanie, w tym malware, ransomware i trojany. Takie programy są przeznaczone do automatycznego pobierania i instalowania na urządzeniu bez zgody użytkownika. Cyberprzestępcy mogą wykorzystać tę lukę, instalując nieautoryzowane aplikacje, naruszając poufne dane lub monitorując aktywność online danej osoby.

Może kontrolować twoje konta w mediach społecznościowych

Ważne jest, aby pamiętać, że po prostu skanując kod QR, ryzykujesz nie tylko zainfekowanie urządzenia złośliwym oprogramowaniem, ale także utratę kontroli nad swoimi kontami w mediach społecznościowych. Może to obejmować nieautoryzowany dostęp do wysyłania wiadomości e-mail lub wiadomości za pośrednictwem platform takich jak Instagram i WhatsApp.

Jak zapobiegać atakom quishingowym

/pl/images/using-a-qr-code.jpg

Chociaż całkowite powstrzymanie się od skanowania kodów QR może być środkiem ekstremalnym, ważne jest, aby podjąć środki ostrożności, aby uniknąć “quishingu”. Istnieje kilka strategii, które mogą pomóc zmniejszyć to ryzyko.

Podgląd adresu URL

Przed uzyskaniem dostępu do wyznaczonej lokalizacji zakodowanej w kodzie QR, urządzenie powinno najpierw wyświetlić podgląd powiązanego łącza. W przypadkach, w których adres URL został skrócony, przez co jego zamierzone miejsce docelowe jest niejasne, zaleca się zachowanie ostrożności i powstrzymanie się od korzystania z tego łącza.

Ponadto upewnij się, że stosowane są środki bezpieczeństwa, używając protokołu HTTPS, który jest powszechnie stosowany na bezpiecznych stronach internetowych, a nie HTTP.

Sprawdź miejsce docelowe kodu QR

Podczas sprawdzania strony internetowej, którą wcześniej odwiedziłeś, sprawdź jej jednolity lokalizator zasobów (URL). Obecność błędów ortograficznych, nieprawidłowej składni i pikselowatych elementów wizualnych może wskazywać na próbę oszustwa znaną jako phishing. Ponadto należy unikać witryn, które wywołują uczucie pilności lub wymagają szybkiej reakcji ze względu na ich potencjał do nielegalnych działań.

Korzystaj z wbudowanego skanera QR

Gdy komuś brakuje czasu, może zdecydować się na skorzystanie z aplikacji innej firmy do skanowania kodu QR lub poszukać internetowego narzędzia do skanowania. Należy zauważyć, że takie zasoby mogą być potencjalnie tworzone i wykorzystywane przez cyberprzestępców w celu przeprowadzenia ataku typu “quishing”. Aby zminimalizować to ryzyko, zalecamy korzystanie z preinstalowanego skanera kodów QR w oprogramowaniu aparatu urządzenia mobilnego.

Quishing objaśniony

Podobnie jak w przypadku innych form phishingu, quishing stanowi poważne zagrożenie zarówno dla osób fizycznych, jak i organizacji.Konsekwencje padnięcia ofiarą takiego ataku mogą być poważne i często wymagają dużo czasu i wysiłku, aby je zidentyfikować. W związku z tym należy zachować ostrożność podczas skanowania kodów QR ze źródeł, które nie zostały zweryfikowane.

Updated on 2023-11-04
Back | Home