Mis on loobumisrünnak? Kuidas see ärakasutamine toimib ja mida saate teha, et kaitsta end sihikule sattumise eest? Vaatame, kuidas pritsimine teie seadmed ja andmed ohtu seab.
Mis on Quishing?
Quishing, tuntud ka kui QR-koodiga andmepüük, kujutab endast andmepüügitehnikat, mis hõlmab potentsiaalsete ohvrite petmiseks QR-koode. Sarnaselt teiste tüüpidega andmepüügi rünnakud, eesmärk on varastada tundlikku teavet, installida teie seadmesse pahavara või sundida teid veebisaiti külastama.
Pahatahtlikud isikud sõltuvad QR-koodide muutumisest populaarsemaks, eriti pandeemia ajal, kui inimesed on nende kasutamisega harjunud.
Kuidas Quishing töötab?
Esiteks kavandavad häkkerid süütu väljanägemisega QR-koodi luues sihikindla rünnaku. QR-koodi loomiseks on palju võrgutööriistu ja saate isegi seda teha looge oma Android-telefonis QR-kood.
QR-koodid võivad teid suunata valemakseportaalidele, pahatahtlikele linkidele või majutada viirusega nakatunud dokumente. Häkkerid paigutavad pahatahtlikud QR-koodid kohtadesse, kus ohvrid neid tõenäoliselt oma eesmärkide saavutamiseks skannivad. Seega võivad avalikes kohtades plakatitele, flaieritele ja võltsreklaamidele asetatud QR-koodid varjata andmepüügirünnakut. See hõlmab restorane, kaubanduskeskusi, parke ja lennujaamu.
Kuidas võib loobumine teid mõjutada?
Kuna häkkerid kasutavad QR-koode, ei pruugi te aru saada, et olete langenud ründe ohvriks enne, kui on liiga hilja. Nii et peaksite teadma, kuidas nutmine võib teid mõjutada.
1. Teid võidakse suunata andmepüügiveebisaidile
Skannitud QR-kood võib suunata teid veebisaidile, mis on loodud teie eeldatavat sisu täpselt jäljendama. Nii veenavad häkkerid teid esitama privaatset teavet, nagu teie telefoninumber, e-posti aadress või krediitkaardi number.
2. See võib olla pahavara rünnak
QR-koodid võivad majutada ka sisu, nagu pahavara, lunavara või isegi troojalased. Selle tarkvara saab konfigureerida automaatselt alla laadima ja teie seadmesse installima kohe, kui olete QR-koodi skanninud. Häkkerid saavad installida teie seadmesse uut tarkvara, varastada privaatset teavet või jälgida teie tegevust.
Lisaks seadmesse pahavara installimisele võib QR-koodi skannimine põhjustada kontrolli kaotamise oma sotsiaalmeedia kontode üle. Näiteks võib QR-koodi skannimine installida tarkvara, mis saadab teie kontolt meile või saadab inimestele sõnumeid sotsiaalmeedia platvormidel, nagu Instagram, WhatsApp jne.
Kuidas vältida rünnakuid
QR-koodide skannimata jätmine võib olla liiga palju. Siiski on mõned viisid, kuidas end siplemise eest kaitsta.
1. Vaadake URL-i eelvaadet
Enne QR-koodi sihtkohale juurdepääsu avamist kuvab teie seade lingi eelvaate. Kui URL-i on lühendatud ja te ei saa kuidagi aru, mis on sihtkoht, on parem sellest eemale hoida.
Lisaks kontrollige turvaprotokolli, kuna enamik turvalisi veebisaite kasutab HTTP asemel HTTPS-protokolli.
2. Kontrollige QR-koodi sihtkohta
Kui olete veebisaidile juba sisenenud, vaadake URL-i. Kui märkate valesti kirjutatud sõnu, kehva keelekasutust või madala eraldusvõimega pilte, on tõenäoliselt tegemist andmepüügi veebisaidiga. Samuti on parem veebisaidilt lahkuda, kui saidi sisu tekitab kiireloomulisuse tunde või nõuab isegi viivitamatut tegutsemist.
3. Kasutage oma sisseehitatud QR-skannerit
Kui teil on kiire, võite QR-koodi skannimiseks või võrguskanneri otsimiseks alla laadida kolmanda osapoole rakenduse. Häkkerid võivad aga neid tööriistu välja töötada ja kasutada tõukerünnaku sooritamiseks. Selle vältimiseks soovitame kasutada kaameras telefoni sisseehitatud QR-skannerit.
Quishing Explained
Sarnaselt muudele andmepüügirünnakutele kujutab quishing tõsist ohtu üksikisikutele ja ettevõtetele. Kui olete langenud rünnaku ohvriks, võib kuluda päevi või isegi nädalaid, enne kui te sellest aru saate. Seetõttu peaksite enne kontrollimata allikast QR-koodi skannimist kaks korda järele mõtlema.
