Какво е Quishing: Сканирането на QR кодове може да е опасно

Как да се предпазим от новите хакерски атаки във физическия свят?

Сканирането на QR кодове е един от най-удобните начини за получаване на бърз достъп до информация от физически източник. Оказва се обаче че хакери могат да внедрят зловреден софтуер в тях и да ги използват за фишинг атаки. За това предупреди през изминалата седмица Федералната търговска комисия на САЩ (FTC), която призова хората да се пазят от вредни връзки, скрити в QR кодове. Тя също разпространи информация какво представляват новите хакерски атаки и за какво трябва да се внимава при използването на QR кодове. Но преди да ги разгледаме, нека си припомним

какво представлява фишингът?

Фишингът е вид социално инженерство, при което хакери получават достъп до личните данни на хората, като потребителски имена, пароли, банкови данни и други. Чрез фишинг жертвата може да бъде подтикната и да инсталира зловреден софтуер на своите устройства. Едни от най-често срещаните методи за фишинг включват изпращане на измамни имейли или съобщения, които изглеждат легитимни, но всъщност целят кражба на данни.

Тези атаки могат да имат сериозни последици, включително финансови загуби, кражба на самоличност и нарушение на сигурността. За да се предпазят от фишинг атаки, потребителите трябва да бъдат внимателни при получаване на неочаквани съобщения, да проверяват легитимността на източника и да не предоставят лична информация без потвърждение за автентичността на заявката.

Какво е quishing?

В света на цифровите технологии QR кодовете са навсякъде, предоставяйки лесен достъп до информация. Хората често ги сканират, без да се замислят за възможните рискове. Тази уязвимост обаче привлича вниманието на хакерите, които започват да използват имитации на тези полезни QR кодове с цел да насочат потребителите към подправени сайтове и откраднат информацията им или да инсталират зловреден софтуер на устройствата им.

Това киберпрестъпление е известно като quishing. То включва заблуждаване на човек или група хора, че нещо е безопасно или необходимо, докато истинското намерение на нападателя е съвсем различна. Целта много често е да се получи достъп до чувствителна информация, да се откраднат данните за банковите сметки на потребителите и много повече.

За да се предпазят от quishing, потребителите трябва да бъдат внимателни при сканирането на QR кодове, особено ако те са от неизвестни или непроверени източници. Важно е да се провери легитимността на QR кода и да се използват надеждни антивирусни програми, които могат да засичат и блокират зловреден софтуер.

Кои са някои quishing атаки, за които трябва да внимавате?

Според Федералната търговска комисия (FTC) на САЩ, една от най-често срещаните атаки включват замяна на оригиналния QR код на автомат за паркиране с измамен стикер, който води до злонамерна уебстраница.

Друга често срещана атака е изпращането на QR кодове чрез текстови съобщения или електронни пощи със спешна причина за сканиране. Атаките могат да включват твърдения за пренасрочване на доставка на пакет, проблеми с акаунта или подозрителна дейност в него, като жертвите са насърчавани да сканират кода за решаване на проблема.

За да се защитите от такива атаки, е важно да проверявате автентичността на QR кода, преди да го сканирате, и да избягвате сканирането на кодове от непознати източници. Ако получите съобщение с QR код, проверете дали е от известен и доверен източник.

Ключовият фактор е усещането за спешност,

което измамникът създава в съобщението, за да накара потребителя да сканира QR кода и да въведе личната си информация възможно най-скоро, без да се замисля.

Разбира се, това не са единствените начини, по които заплахата може да използва QR код, за да заблуди хората и да ги накара да се поддадат на измамата. В крайна сметка всеки QR код, който видите, може да бъде компрометиран.

Защо това е проблем?

QR кодовете са навсякъде – в ресторанти, в масовия транспорт, в реклами, табели, стени, бани, реклами и дори компаниите изпращат продуктите си с QR кодове, така че потребителите да имат достъп до ръководства на телефоните си. И киберпрестъпниците разчитат на идеята, че повечето потребители винаги приемат QR кодовете за безвредни.

Хакерите разбират също, че най-лесните им мишени са тези, които използват мобилни телефони. Защото повечето операционни системи за настолни компютри включват защита от фишинг, а телефоните са много по-уязвими за тези атаки.

Какво можете да направите?

Най-простото нещо, което можете да направите, е да не сканирате QR кодове, особено тези от непознати източници. По-конкретно, FTC препоръчва, ако видите QR код на неочаквано място, да проверите URL адреса, преди да го отворите.

Когато проверявате връзката, трябва да се уверите, че разпознавате URL адреса, а дори и да го разпознавате, търсете правописни грешки или подменена буква.

FTC също така съветва, ако получите неочакван имейл или текст с QR код, да не го сканирате, особено ако ви призовава да действате незабавно.

Ако смятате, че съобщението изглежда легитимно, можете да проверите валидността на подателя, като използвате телефонен номер или уебсайт, за който е потвърдено, че е автентичен, за да проверите информацията.

Подобно на SMS съобщенията от непознати източници, тези QR кодове могат да са опасни, затова, освен ако не сте 100% сигурни в източника на QR кода, никога не го сканирайте с телефона си, съветват още от FTC.

Друг съвет е, че ако получите имейл с QR код, който претендира да е от компания X, но погледнете имейла на подателя. Ако той е от Gmail или някакъв случаен (неизвестен) домейн, вероятността това да е quishing атака е доста голяма.

И накрая, FTC препоръчва да защитите телефона и акаунтите си, като актуализирате телефона си до най-новата операционна система и поставите силни пароли и многофакторно удостоверяване на акаунтите си.