Android

Οι χρήστες Smartphone θα πρέπει να παραμείνουν ασφαλείς από τις απάτες του QRishing

From Bitcoin To Hedera Hashgraph (Documentary) Hidden Secrets Of Money Episode 8

From Bitcoin To Hedera Hashgraph (Documentary) Hidden Secrets Of Money Episode 8

Πίνακας περιεχομένων:

Anonim

Ακόμα ένας νέος όρος για εμάς σήμερα - QRishing. Αυτή η μορφή Phishing ξεκινάει με τη χρήση QR κωδικών. QR κώδικες είναι εκείνες οι τετράγωνες εικόνες με μια σειρά από ασπρόμαυρους κώδικες που βλέπουμε σε εφημερίδες, περιοδικά, φυλλάδια, αφίσες κλπ., Τα οποία σαρώνουν - μεταφέρουμε σε έναν ιστότοπο, αποθηκεύουμε επαφές ή ανοίγουμε εφαρμογές. Συνήθως ένας κώδικας QR αποθηκεύει μια διεύθυνση URL και άλλες σχετικές πληροφορίες. Η χρήση του έχει αυξηθεί και χρησιμοποιείται σχεδόν για όλα, συμπεριλαμβανομένων των συναλλαγών στις πύλες πληρωμών και την αποθήκευση κρίσιμων ιατρικών δεδομένων.

Ασφάλεια με κωδικούς QR

Πολλές εφαρμογές που χρησιμοποιούν κωδικούς QR δεν εμφανίζουν συγκεκριμένα τη διεύθυνση URL της ενέργειας στόχου, ειδικά όταν χρησιμοποιείτε πύλες πληρωμής. Όταν προσπαθείτε να ανοίξετε ιστότοπους, θα εμφανίζεται συνήθως ο υπερσύνδεσμος, αλλά για τους χάκερ και τους εγκληματίες του κυβερνοχώρου χρησιμοποιήστε συντομευτές URL για να αποκρύψετε τον τελικό σύνδεσμο. Επιπλέον, η διεύθυνση URL που εμφανίζεται κατά τη σάρωση ενός κώδικα QR από μια κινητή συσκευή ενδέχεται να μην εμφανίζεται εντελώς στο πρόγραμμα περιήγησης για κινητά.

Τι είναι οι απάτες QRishing

Το QRishing μεταφράζεται σε Phishing με τη συμμετοχή QR κωδικών. Οι ανησυχίες για την ασφάλεια σχετικά με το QRishing έγιναν πριν από πολλά χρόνια, αλλά δεν ήταν τόσο μεγάλο πρόβλημα όσο είναι τώρα. Καθώς οι επιθέσεις του QRishing αρχίζουν να γίνονται συχνές, διεξήχθη έρευνα του Πανεπιστημίου Carnegie Mellon, το πρώτο του είδους, με τίτλο Η ευαισθησία των χρηστών Smartphone σε QR Code Phishing Attacks για να βρεθεί η έκταση του προβλήματος και πιθανών τρωτών σημείων.

Ακριβώς όπως οι επιθέσεις ηλεκτρονικού ταχυδρομείου μέσω ηλεκτρονικού ταχυδρομείου (phishing), η περιέργεια είναι αυτή που οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν για να κάνουν τους χρήστες να σαρώσουν κακόβουλους κώδικες QR. Το ηλεκτρονικό ψαρέματος μέσω ηλεκτρονικού ταχυδρομείου υπήρξε εδώ και αρκετό καιρό μια γνωστή ανησυχία ασφάλειας, εξαιτίας της οποίας όλοι οι μεγάλοι διακομιστές ιστού έχουν αναπτύξει μέτρα αντιμετώπισής τους. Το ίδιο δεν φαίνεται να ισχύει με το QRishing, το οποίο είναι λιγότερο γνωστό, λιγότερο ερευνά και σχεδόν εντελώς ασταμάτητο.

Για να προσθέσετε σε αυτό, τα κινητά προγράμματα περιήγησης, είτε iPhones, Android είτε Windows Phone, δεν χρησιμοποιούν το ίδιο ασφαλείς τεχνικές περιήγησης που χρησιμοποιούν οι φυλλομετρητές επιφάνειας εργασίας, όπως η σύγκριση διευθύνσεων URL σε μια μαύρη λίστα ή δράσεις όπως το "κάντε κλικ σε ένα ακόμη κουμπί" κ.λπ.

Πώς γίνεται η QRishing και με ποιο σκοπό

Το QRishing χρησιμοποιεί δόλωμα κοινωνικά μηχανικής σάρωση του κώδικα. Οι παρακάτω μέθοδοι έχουν χρησιμοποιηθεί για το ίδιο:

  1. Επικόλληση διαφανούς θηκαρίου κακόβουλο QR κώδικα πάνω από έναν γνήσιο κώδικα QR : Αυτό παρατηρήθηκε για πρώτη φορά στις τράπεζες όπου οι άνθρωποι θα ήταν πολύ σίγουροι για σάρωση του κώδικα QR και πρέπει να χρησιμοποιείται και αλλού. Ο λόγος για τον οποίο πιστεύουμε στην αυθεντικότητα του κώδικα είναι η τοποθεσία στην οποία έχει τοποθετηθεί. Π.χ. Αν ένας χρήστης στέκεται μέσα σε μια φημισμένη τράπεζα ή ένα κυβερνητικό γραφείο, υπάρχουν μεγάλες πιθανότητες να εμπιστευτεί κανείς σε οποιονδήποτε κωδικό QR στις εγκαταστάσεις λόγω της εμπιστοσύνης του στο εμπορικό σήμα. Σε μια τέτοια κατάσταση, οι εγκληματίες του κυβερνοχώρου επικολλούν μια διαφανή θήκη του κακόβουλου κώδικα QR πάνω από τον πραγματικό κώδικα
  2. Αλλαγή των στοιχείων της εταιρείας πάνω από τον κώδικα QR : Για να εξαπατήσουν οι χρήστες να πιστεύουν ότι θα σαρώσουν ένα πραγματικό κώδικα QR, ο χάκερ θα χρησιμοποιήσει τον κώδικα QR σε μια αφίσα που αναφέρει μια γνήσια μάρκα. Π.χ. Ένα πανό, φυλλάδιο ή αφίσα στο δρόμο που αναφέρει μια φημισμένη τράπεζα θα ζητούσε από τους χρήστες να σαρώσουν τον κωδικό QR σε αυτό. Ο κώδικας QR θα είναι, με τη σειρά του, μια απόπειρα ηλεκτρονικού "ψαρέματος" (phishing) που το θύμα μπορεί να μην είναι σε θέση να αναγνωρίσει.
  3. Χρήση QR κωδικών ως έκπτωση vou cher οι εγκληματίες το γνωρίζουν πολύ καλά. Η χρήση QR κωδικών για να οδηγήσετε σε ένα κουπόνι έκπτωσης για κορυφαίες σε απευθείας σύνδεση μάρκες, όπως το Amazon χρησιμοποιείται πολύ για την QRishing. Αντίθετα, μια έκθεση σχετικά με τα ζητήματα ασφάλειας QR δείχνει ότι οι χρήστες είναι πολύ πιο πιθανό να ανοίξουν κώδικες QR που προσφέρουν εκπτώσεις.

Σκοπός τέτοιων επιθέσεων μπορεί να κυμαίνεται από την κλοπή προσωπικών πληροφοριών σε κλικ δόλωμα σε νομισματικές απάτες. Σε μια γνωστή περίπτωση QRishing, ένας σπουδαστής κολλεγίων ανακατευθύνει έναν κωδικό QR στο λογαριασμό του Twitter μόνο για να αποκτήσει περισσότερες απόψεις σχετικά με αυτό. Περιορίστηκε η διεύθυνση URL ώστε να μην μπορεί να αναγνωριστεί.

Ένα πολύ επικίνδυνο πράγμα που οι εγκληματίες στον κυβερνοχώρο κάνουν είναι να αλλάξουν τους κωδικούς QR στις πύλες πληρωμών, οι οποίες σαρώνονται για να κάνουν πληρωμές. Μέχρι τη στιγμή που θα γνωστοποιηθούν τα στοιχεία του παραλήπτη, η πληρωμή γίνεται ήδη

Ενώ οι περισσότεροι από εμάς γνωρίζουν το phishing μέσω ηλεκτρονικού ταχυδρομείου και θα σκεφτούν δύο φορές πριν μοιραστούν τα διαπιστευτήριά μας σε μια ύποπτη σελίδα, λαμβάνουμε μέσω ηλεκτρονικού ταχυδρομείου. δεν ισχύει με τους κωδικούς QR. Εάν κάποιος χρήστης κατευθύνεται σε μια σελίδα QRishing ζητώντας τα διαπιστευτήριά του / της, ο χρήστης μπορεί να μην μπορεί να υποψιάζεται την απάτη και να αποκλείει τα διαπιστευτήρια.

Πώς να προστατευθείτε από απάτες QR

Ορισμένα βασικά βήματα που πρέπει να κάνετε πάρτε:

  1. Προσοχή στις θήκες για τους QR κώδικες : Το χειρότερο είδος των επιθέσεων QRishing γίνεται με την επικόλληση μιας διαφανούς θήκης ενός κακόβουλου QR κώδικα σε ένα γνήσιο. Μια προσεκτική ματιά θα μπορούσε να βοηθήσει να το βρει.
  2. Μην ανοίξετε σύντομες διευθύνσεις URL : Ιδανικά, συνιστάται να ελέγξετε μια συντομευμένη διεύθυνση URL, επεκτείνοντάς την χρησιμοποιώντας κάποια εργαλεία. Αλλά αυτό δεν είναι πάντα δυνατό όταν χρησιμοποιείτε ένα πρόγραμμα περιήγησης για κινητά. Αντίθετα, οι διευθύνσεις URL που εμφανίζονται με QR κώδικες σε ένα πρόγραμμα περιήγησης για κινητά συνήθως δεν είναι πλήρεις.
  3. Να είστε προσεκτικοί πριν εισαγάγετε τα διαπιστευτήριά σας : Θα πρέπει πάντα να πληκτρολογείτε διαπιστευτήρια σε ασφαλή τοποθεσία, η διεύθυνση ιστού του οποίου ξεκινά με το " //". Ποτέ μην το κάνετε με τυχαίους συνδέσμους στους οποίους απευθύνεστε μέσω QR κωδικών.
  4. Εγκαταστήστε εφαρμογές ασφαλείας στην κινητή συσκευή σας : Τα προγράμματα περιήγησης για κινητά δεν έχουν ακόμη εφαρμόσει μαύρη λίστα και άλλα μέτρα ασφαλείας, όπως προγράμματα περιήγησης για υπολογιστές γραφείου. Σε αντίθεση με τα φυλλομετρητές επιφάνειας εργασίας που προτρέπουν τους μη ασφαλείς ιστότοπους να ρωτούν αν ο χρήστης θέλει να εισέλθει, τα κινητά προγράμματα περιήγησης συνήθως δεν επαληθεύουν το ίδιο.
  5. Αποφύγετε τους QR κώδικες : Παρά το γεγονός ότι οι QR κωδικοί είναι μία από τις πιο άνετες επιλογές, είναι προτιμότερο να αποφεύγετε τη χρήση τους μέχρι να γίνει αρκετή έρευνα για να γίνουν ασφαλείς και ασφαλείς για δημόσια χρήση.

Ο πραγματικός λόγος για τον οποίο το QRishing είναι τόσο σοβαρό πρόβλημα είναι ότι εμείς, οι άνθρωποι, δεν είμαστε προετοιμασμένοι γι `αυτό. Δεδομένου ότι είναι ένας νέος όρος, έχει γίνει ελάχιστη έρευνα για την αντιμετώπιση αυτού. Ενώ έχει υπάρξει αρκετή επίγνωση για το phishing μέσω ηλεκτρονικού ταχυδρομείου, οι χρήστες εξακολουθούν να τείνουν να εμπιστεύονται κώδικες QR.