QRishing on andmepüügirünnaku vorm, mille käigus häkkerid kasutavad QR-koode privaatse teabe varastamiseks, seadmesse pahatahtliku tarkvara installimiseks või inimese ebaturvalisele veebisaidile suunamiseks.
Kuidas need rünnakud siis toimivad? Kuidas vältida QRishing-rünnaku ohvriks langemist?
Mis on QRishing?
QRishing kasutab ära telefonikasutajate kalduvust skannida QR-koode uudishimust, igavusest või vajadusest.
Näiteks võib ründaja jätta flaierid bussipeatusse või restoranide või kohvikute laudadele. Kui inimene skannib oma telefoniga QR-koodi, arvates, et see on kuulutus või menüü, kuvab see muu hulgas URL-i, pildi või kaardi, mis sisaldab juhiseid asukohta jõudmiseks.
Siit edasi loodavad petturid sotsiaalne insener meelitada ohvreid tundlikku teavet jagama. Häkkerid võivad ohvri seadme ülevõtmiseks kasutada ka brauseris olevaid turvaauke, nagu WebKiti vead.
Kuidas QRishing töötab?
Muidugi ei skanniks kõik juhuslikku QR-koodi ilma stiimulita või pealkirjata, mis selgitaks, mida nad võivad oodata. Seega leiavad küberkurjategijad sageli mõne muu viisi inimeste huvi äratamiseks.
Muutke populaarseid või usaldusväärseid QR-koode
Küberkurjategija võib võtta näiteks populaarse finantsasutuse või valitsusasutuse flaieri. Järgmisena muudavad nad QR-koodi, kuid jätavad alles muud üksikasjad või kujundused ning jagavad flaierit veebis. Nad võivad need postitada ka avalikesse kohtadesse, kus inimesed saavad QR-koodi näha ja skannida. Sellest konkreetsest trikist teatati hästi pärast Coinbase'i QR-koodi reklaam 2022. aasta Super Bowlil läks levima.
Kleepige QR-koodiga võltsitud flaierid
Siin võib küberkurjategija luua võltsitud lendlehti QR-koodiga, mis on loodud neid skaneerivate inimeste suunamiseks veebisaidile, kus ründaja saab nende andmeid varastada. Isegi kui see katse ebaõnnestub, võib ründaja siiski koguda ohvri brauserist seadme- ja asukohaandmeid. Veelgi hullem, sihikindel ründaja võib ohvri veebis jälgimiseks kasutada brauseri sõrmejälgi.
Manustage QR-kood petukirja
See QRishingu vorm on tavaliselt osa tavapärastest e-kirjade andmepüügimeetoditest. Erinevalt lühendatud hüperlinkidest ei näita QR-koodi kohal hõljutamine sihtkoha URL-i, seega Näiteks on petturil lihtne käskida potentsiaalsel ohvril skannida QR-kood, et võita kinkekaart.
Kuidas vältida QRishingut
QR-koodi skannimiseks ja lugemiseks on enamasti vaja kahte asja: kaamerat ja brauserit, et QR-koodis sisalduvat infot jälgida. Kuna see on nii lihtne, tähendab see, et ka ohvriks langemist on lihtne vältida. Siin on, kuidas.
Blokeerige oma telefonis juurdepääs kaamerale
Enamikul inimestel on telefonikaamerad valmis oluliste hetkede jäädvustamiseks või videokõnede tegemiseks. See on arusaadav. Alati aktiveeritud kaamera võib aga hõlbustada ka QR-koodi skannimist ilma sellele järele mõtlemata.
Kaaluge iPhone'i kaamera desaktiveerimine kui seda ei kasutata. Üks kiire viis selleks on pühkida teavitusalast alla ja blokeerida kaamerale juurdepääs. Teine võimalus on navigeerida Seaded > Rakendused > Load. Seejärel saate kaamera keelata või seadistada selle küsima juurdepääsulube iga kord, kui soovite rakendust kasutada. Protsess on sarnane Androidi kasutajatele.
Kahtlemata tunnete seda elustiili muutust, eriti kui kasutate oma kaamerat palju. Sellegipoolest on kaamera keelamise ja lubamise aeg-ajalt tekkiv ebamugavus väärt lisaturvalisust QRishingi ja kolmandate osapoolte rakenduste eest, mis teie kaamerale juurde pääsevad.
Hoidke oma tarkvara ajakohasena
Häkkerid võivad teie teadmata ära kasutada teie rakenduste või telefoni operatsioonisüsteemi tarkvara haavatavusi. Näiteks võivad häkkerid kasutada teie brauseri WebKiti turvaauke, et häkkida teie telefoni, tahvelarvutit või isegi nutikella. Kaaluge oma seadmete seadistamist rakendusi automaatselt värskendama ja installige turvavärskendused niipea, kui need kättesaadavaks muutuvad.
Vältige tundliku teabe jagamist võrgus
QR-koodi skannimine võib suunata teid veebilehele või veebivormile, kus teil palutakse teavet esitada nagu teie elulooandmed, e-posti aadress, konto paroolid või kaardiandmed, et võita fiktiivne auhind.
Rusikareeglina vältige isiklike andmete jagamist võrgus. Lisaks riskile, et teie kontole häkitakse või raha varastatakse, võivad küberkurjategijad kasutada ka andmeid, mida jagasite varastada teie identiteeti.
Mõelge enne skannimist
Te ei pea skannima iga teile esitatud QR-koodi. Jääge skeptiliseks ja hoiduge asjatult skannimast. Enamikul juhtudel saate kontrollida ettevõtte veebisaiti või menüüd, otsides seda esmalt Internetist.
QRishing: vähem levinud, kuid püsige ees
QRishing on harvem kui muud tüüpi andmepüügid, kuna ründaja peaks pahatahtliku QR-koodi levitamiseks pingutama. See andmepüügi vorm on aga suhteliselt uus ja vähesed inimesed ei tea sellest, mis tähendab, et inimesed võivad sellesse kergesti sattuda. Neid rünnakuid sooritavatel küberkurjategijatel on kõik võita ja mitte midagi kaotada.
