Používatelia smartfónov by mali zostať v bezpečí pred podvodmi QR

Obsah:

Používatelia smartfónov by mali zostať v bezpečí pred podvodmi QR
Používatelia smartfónov by mali zostať v bezpečí pred podvodmi QR

Video: Používatelia smartfónov by mali zostať v bezpečí pred podvodmi QR

Video: Používatelia smartfónov by mali zostať v bezpečí pred podvodmi QR
Video: Null Pointer Exception Java Fix - YouTube 2024, Smieť
Anonim

Ešte ďalší nový termín pre nás dnes - QRishing. Táto forma phishingu sa začína pomocou kódov QR. QR kódy sú tie štvorcové obrázky s radom čiernych a bielych kódov, ktoré vidíme v novinách, časopisoch, brožúrach, plagátoch atď., Pri ktorých sme presmerovaní na webové stránky, môžeme uložiť kontakty alebo otvoriť aplikácie. Typicky QR kód ukladá URL a ďalšie súvisiace informácie. Jeho používanie sa zvýšilo a používa sa takmer na všetko vrátane transakcií na platobných bránach a ukladanie dôležitých lekárskych údajov.

Image
Image

Bezpečnostné obavy s QR kódmi

Mnohé aplikácie používajúce kódy QR nezobrazujú konkrétne adresu URL cieľovej akcie, najmä pri používaní platobných brán. Pri pokuse o otvorenie stránok by sa zvyčajne zobrazoval hypertextový odkaz, ale pre hackerov a kybernetických zločincov použite skrátenia URL na skrytie konečného odkazu. Naviac, adresa URL zobrazená pri skenovaní kódu QR mobilným zariadením nemusí byť úplne zobrazená v mobilnom prehliadači.

Čo sú podvody typu QRishing

Služba QRishing sa prekladá do systému Phishing so zapojením kódov QR. Bezpečnostné obavy týkajúce sa QRingu boli vyvolané pred prvými rokmi, ale nie sú taký problém, ako sú teraz. Ako útoky QRishing začnú byť bežné, výskum Carnegie Mellon University, prvý svojho druhu, s názvom Náchylnosť používateľov smartfónov k útokom na kódovanie pomocou kódu typu phishing aby sa našiel rozsah problému a možné zraniteľnosti.

Rovnako ako útoky typu Phishing prostredníctvom e-mailov, zvedavosťou sú to, čo počítačoví kriminálnici používajú na to, aby používateľov skenovali škodlivé kódy QR. E-mailové phishing je už dlhší čas známym bezpečnostným problémom, kvôli čomu všetky hlavné webové servery vyvinuli opatrenia na boj proti nemu. To isté sa nezdá byť pravdivé pri QRingu, ktoré je menej známe, menej skúmané a takmer úplne nezastaviteľné.

Ak to chcete pridať, mobilné prehliadače, či už z telefónov iPhone, telefónov s Androidom alebo telefónov so systémom Windows, nepoužívajú rovnaké bezpečné technológie prehliadania ako prehliadače stolných počítačov, napríklad porovnávanie webových adries s čiernou listinou alebo akcie, ako napríklad tlačidlo "kliknúť ešte raz", atď.,

Ako sa robí QRishing a akým účelom

Služba QRishing využíva sociálne navrhnutú návnadu, aby potenciálne obete skenovali kód. Nasledujúce metódy boli použité pre rovnaké:

  1. Vkladanie priehľadného puzdra škodlivý QR kód na vrchole skutočného QR kód: Toto sa najprv pozorovalo v bankách, kde by ľudia boli veľmi presvedčení, že skenujú kód QR a musia sa používať aj inde. Dôvodom na presvedčenie o pravosti kódu je umiestnenie, na ktorom bol umiestnený. Napr. Ak používateľ stojí vo vnútri známej banky alebo vládneho úradu, existuje vysoká šanca na dôveru v akýkoľvek kód QR v priestoroch pre dôveru k značke. V takejto situácii počítačoví zločinci vložia priehľadný obal škodlivého kódu QR nad skutočný.
  2. Zmena údajov spoločnosti nad QR kód: Ak chcete uviesť do omylu používateľov, aby verili, že skenujú skutočný kód QR, hacker použije kód QR na plagáte, ktorý sa zmieňuje o originálnej značke. Napr. Banner, brožúrka alebo plagát na ulici, v ktorom sa spomína údajná banka, by požiadali používateľov, aby skenovali kód QR na nej. QR kód by zase bol pokusom o neoprávnené získavanie údajov, ktorý by obeť nemusela rozpoznať.
  3. Používanie kódov QR ako zľavy vou cher: Ľudia milujú zľavy a kybernetickí vedia to veľmi dobre. Použitie QR kódov, ktoré vedú k zľavnenému poukazu na vedúce online značky, ako je Amazon, sa používa veľa pre QRishing. Skôr správa o otázkach bezpečnosti QR ukazuje, že používatelia majú oveľa väčšiu pravdepodobnosť, že otvoria kódy QR, ktoré ponúkajú zľavy.

Účelom takýchto útokov môže byť od krádeže osobných údajov k návnadu na finančné podvody. V známom prípade QRingu, študent na vysokej škole presmeroval kód QR na svoj účet v službe Twitter len aby získal viac názorov na ňu. Skrátil adresu URL, takže nebolo možné ho rozpoznať.

Veľmi nebezpečná vec, ktorú robia kybernetickí zločinci, je zmena kódov QR na platobných bránach, ktoré sú skenované na vykonanie platieb. Do okamihu, keď sa zverejnia podrobnosti o príjemcovi, platba už bola vykonaná.

Zatiaľ čo väčšina z nás vie o e-mailovom phishingu a rozmýšľala by predtým, ako zdieľa naše poverenie na podozrivej stránke, dostaneme prostredníctvom e-mailu, to isté sa nevzťahuje na kódy QR. Ak je používateľ presmerovaný na stránku QRing s otázkou jeho poverení, používateľ nemusí byť schopný podozrievať podvod a dať poverenia.

Ako sa chrániť pred podvodmi QR

Niektoré základné kroky, ktoré by ste mali podniknúť:

  1. Dajte si pozor na obaly na QR kódy: Najhorší druh útokov typu QRishing sa uskutočňuje vložením priehľadného obalu škodlivého kódu QR na skutočný. Pozorný pohľad by mohol pomôcť nájsť to.
  2. Neotvárajte skrátené adresy URL: V ideálnom prípade sa odporúča skontrolovať skrátenú webovú adresu rozšírením pomocou niektorých nástrojov. To však nie je vždy možné pri používaní mobilného prehliadača. Webové adresy zobrazené kódmi QR v mobilnom prehliadači nie sú zvyčajne dokončené. Je lepšie sa im vyhýbať.
  3. Buďte opatrní pred vstupom poverovacie listiny: Jeden by mal vždy zadávať poverenia na bezpečnom mieste, ktorého webová adresa začína reťazcom "https://". Nikdy to nerobte s náhodnými odkazmi, na ktoré ste nasmerovaní prostredníctvom kódov QR.
  4. Nainštalujte aplikácie zabezpečenia na mobilnom zariadení: Mobilné prehliadače zatiaľ neuplatnili čierne listy a iné bezpečnostné opatrenia, ako sú napríklad prehliadače pre stolné počítače.Na rozdiel od webových prehliadačov, ktoré vyzývajú na nezabezpečené stránky s otázkou, či chce používateľ vstúpiť, mobilné prehliadače zvyčajne neoverujú to isté. Niektoré bezpečnostné aplikácie by však mohli pomôcť s tým istým.
  5. Vyhnite sa QR kódom: Napriek tomu, že QR kódy sú jednou z najpohodlnejších možností, je lepšie vyhnúť sa ich používaniu, kým sa nevykoná dostatočný výskum, aby boli bezpečne a bezpečne pre verejnosť.

Skutočným dôvodom, prečo je QRishing tak vážnym problémom, je, že my, ľudia, nie sme na to pripravení. Vzhľadom na to, že ide o nový termín, urobil sa malý prieskum. Zatiaľ čo dostatočné povedomie o e-mailovom phishingu bolo rozšírené, ľudia majú stále dôveru v kódy QR.

Súvisiace príspevky:

  • Spear Phishing: vysvetlenie, príklady a ochrana
  • Čo je phishing a ako identifikovať phishingové útoky
  • Typy trestných činov počítačovej kriminality a preventívne opatrenia
  • Zoznam najlepších mobilných peňaženiek v Indii na uskutočnenie on-line platieb
  • Ako sa vyhnúť podvodným podvodom a útokom

Odporúča:

Čo je chyba srdca a ako sa chrániť a zostať v bezpečí?

Čo je chyba srdca a ako sa chrániť a zostať v bezpečí?

Srdcová chyba v OpenSSL je chyba v systéme, ktorá umožňuje hackerom narušiť dáta, ktoré sú v pamäti servera, čím sa stávate citlivým na krádež dát.

Tipy na to, ako zostať v bezpečí na verejných počítačoch

Tipy na to, ako zostať v bezpečí na verejných počítačoch

Naučte sa, ako zostať v bezpečí na verejných počítačoch v internetovom kaviarni, pokrýva pravidlá, riziká, riziká ich používania, preventívne opatrenia a veci, ktoré by ste mali odstrániť.

Vlastné váš priestor - zostať v bezpečí Online ebook pre dospievajúcich od spoločnosti Microsoft

Vlastné váš priestor - zostať v bezpečí Online ebook pre dospievajúcich od spoločnosti Microsoft

Online elektronická kniha o bezpečnosti a bezpečnosti od spoločnosti Microsoft. Napísaný pre počítačové a internetové zručnosti "tweens" a teens konkrétne, táto kniha je tiež užitočným zdrojom pre dospelých, na ktoré sa spoliehajú.

Čo je WannaCrypt ransomware, ako funguje a ako zostať v bezpečí

Čo je WannaCrypt ransomware, ako funguje a ako zostať v bezpečí

Čo je ransomware WannaCry alebo WannaCrypt? Ako infikuje počítač? Ste tiež na zoznamu hrozieb? Ako najlepšie chrániť systém Windows? Tu nájdete všetky otázky.

Čo je Email Spoofing a ako sa chrániť a zostať v bezpečí

Čo je Email Spoofing a ako sa chrániť a zostať v bezpečí

Email Spoofing je forma Phishingu. Odosielatelia používajú adresy ostatných ako návnadu. Získajte informácie o prevencii predchádzania spoofingom e-mailom, ako ju zastaviť, chráňte sa a zostaňte v bezpečí.