Какво е quishing атака? Как работи този експлойт и какво можете да направите, за да се предпазите от насочване? Нека научим как мачкането излага вашите устройства и данни на риск.
Какво е Quishing?
Quishing, известен също като QR код фишинг, представлява фишинг техника, която включва QR кодове за измама на потенциални жертви. Подобно на други видове фишинг атаки, целта е да открадне чувствителна информация, да инсталира зловреден софтуер на вашето устройство или да ви накара да посетите уебсайт.
Злонамерените лица разчитат на това, че QR кодовете стават все по-популярни, особено по време на пандемията, когато хората свикнаха с използването им.
Как работи Quishing?
Първо, хакерите планират quishing атака, като създават невинно изглеждащ QR код. Има много онлайн инструменти за създаване на QR код и вие дори можете направете QR код на телефона си с Android.
QR кодовете могат да ви пренасочат към портали за фалшиви плащания, злонамерени връзки или да хостват заразени с вируси документи. Хакерите поставят злонамерени QR кодове на места, където има вероятност жертвите да ги сканират, за да постигнат целите си. Така че QR кодовете, поставени върху плакати, листовки и фалшиви реклами на обществени места, може да скрият фишинг атака. Това включва ресторанти, молове, паркове и летища.
Как може Quishing да ви засегне?
Тъй като хакерите използват QR кодове, може да не разберете, че сте станали жертва на quishing атака, докато не стане твърде късно. Така че трябва да знаете как quishing може да ви повлияе.
1. Може да бъдете пренасочени към фишинг уебсайт
Сканираният QR код може да ви изпрати до уебсайт, предназначен да имитира точно съдържанието, което може да очаквате. По този начин хакерите ви убеждават да предоставите лична информация като вашия телефонен номер, имейл или номер на кредитна карта.
2. Може да е атака на зловреден софтуер
QR кодовете могат също така да хостват съдържание като злонамерен софтуер, ransomware или дори троянски коне. Този софтуер може да бъде конфигуриран да се изтегля и инсталира автоматично на вашето устройство веднага щом сканирате QR кода. Хакерите могат да инсталират нов софтуер на вашето устройство, да откраднат лична информация или да проследят вашата дейност.
Освен инсталирането на злонамерен софтуер на вашето устройство, сканирането на QR код може да доведе до загуба на контрол върху вашите акаунти в социалните медии. Например, сканирането на QR код може да инсталира софтуер, който ще изпраща имейли от вашия акаунт или ще изпраща съобщения на хора в социални медийни платформи като Instagram, WhatsApp и т.н.
Как да предотвратите quishing атаки
Да не сканирате никога повече QR кодове може да е малко прекалено. Въпреки това, има няколко начина да се предпазите от quishing.
1. Визуализирайте URL адреса
Преди достъп до местоназначението на QR кода, вашето устройство ще визуализира връзката. Ако URL адресът е съкратен и няма начин да разберете коя е дестинацията, по-добре е да стоите далеч от него.
Освен това проверете протокола за сигурност, тъй като повечето сигурни уебсайтове използват протокола HTTPS вместо HTTP.
2. Проверете дестинацията на QR кода
Ако вече сте отворили уебсайта, погледнете URL адреса. Ако забележите неправилно изписани думи, лошо използване на езика или изображения с ниска разделителна способност, има вероятност това да е фишинг уебсайт. Освен това, ако съдържанието на сайта създава усещане за неотложност или дори изисква незабавни действия, по-добре е да напуснете уебсайта.
3. Използвайте своя вграден QR скенер
Когато бързате, можете да изтеглите приложение на трета страна, за да сканирате QR код или да потърсите онлайн скенер. Тези инструменти обаче могат да бъдат разработени и използвани от хакери за извършване на quishing атака. За да го избегнете, ви препоръчваме да използвате вградения QR скенер на вашия телефон в камерата.
Обяснено прекратяване
Подобно на други фишинг атаки, quishing представлява сериозна заплаха за физически лица и фирми. Ако сте били жертва на quishing атака, може да отнеме дни или дори седмици, докато го разберете. Ето защо трябва да помислите два пъти, преди да сканирате QR код от непроверен източник.
