Ce este un atac de chishing? Cum funcționează această exploatare și ce poți face pentru a te proteja de a fi vizat? Să aflăm cum squishing vă pune în pericol dispozitivele și datele.
Cuprins
Ce este Quishing?
Quishing, cunoscut și sub numele de phishing cu coduri QR, reprezintă o tehnică de phishing care implică coduri QR pentru a păcăli potențialele victime. Similar altor tipuri de atacuri de tip phishing, scopul este de a fura informații sensibile, de a instala programe malware pe dispozitivul dvs. sau de a vă face să vizitați un site web.
Persoanele rău intenționate se bazează pe codurile QR care devin mai populare, mai ales în timpul pandemiei, când oamenii s-au obișnuit cu utilizarea lor.
Cum funcționează Quishing?
În primul rând, hackerii plănuiesc un atac prin crearea unui cod QR cu aspect inocent. Există o mulțime de instrumente online pentru a crea un cod QR și puteți chiar să creați un cod QR pe telefonul dvs. Android.
Codurile QR vă pot redirecționa către portaluri de plată false, linkuri rău intenționate sau găzduiesc documente infectate cu viruși. Hackerii plasează coduri QR rău intenționate în locuri în care victimele sunt susceptibile să le scaneze pentru a-și atinge obiectivele. Deci, codurile QR plasate pe afișe, fluturași și reclame false în locuri publice ar putea ascunde un atac de tip phishing. Acestea includ restaurante, mall-uri, parcuri și aeroporturi.
Cum te poate afecta Quishingul?
Deoarece hackerii folosesc coduri QR, este posibil să nu-ți dai seama că ai fost victima unui atac de tip quishing până nu este prea târziu. Așa că ar trebui să știi cât de mult te poate afecta quishingul.
1. Este posibil să fiți redirecționat către un site web de phishing
Codul QR scanat vă poate trimite către un site web conceput să imite îndeaproape conținutul la care v-ați putea aștepta. În acest fel, hackerii vă convin să furnizați informații private, cum ar fi numărul dvs. de telefon, e-mailul sau numărul cărții de credit.
2. Ar putea fi un atac malware
Codurile QR pot găzdui, de asemenea, conținut precum malware, ransomware sau chiar troieni. Acest software poate fi configurat să descarce și să se instaleze automat pe dispozitivul dvs. de îndată ce scanați codul QR. Hackerii pot instala software nou pe dispozitivul dvs., pot fura informații private sau vă pot urmări activitatea.
3. S-ar putea să vă controleze conturile de rețele sociale
Pe lângă instalarea de programe malware pe dispozitivul dvs., scanarea unui cod QR vă poate face să pierdeți controlul asupra conturilor de rețele sociale. De exemplu, scanarea unui cod QR poate instala un software care va trimite e-mailuri din contul dvs. sau va trimite mesaje persoanelor pe platforme de socializare precum Instagram, WhatsApp și așa mai departe.
Cum să preveniți atacurile Quishing
A nu mai scana vreodată niciun cod QR ar putea fi puțin prea mult. Cu toate acestea, există câteva modalități de a vă proteja împotriva chishingului.
1. Previzualizați adresa URL
Înainte de a accesa destinația codului QR, dispozitivul dvs. va previzualiza linkul. Dacă adresa URL a fost scurtată și nu ai cum să spui care este destinația, este mai bine să stai departe de ea.
În plus, verificați protocolul de securitate deoarece majoritatea site-urilor web sigure folosesc protocolul HTTPS în loc de HTTP.
2. Verificați Destinația codului QR
Dacă ați accesat deja site-ul web, aruncați o privire la adresa URL. Dacă observați cuvinte scrise greșit, utilizarea proastă a limbajului sau imagini cu rezoluție scăzută, sunt șanse să fie un site web de phishing. De asemenea, dacă conținutul site-ului creează un sentiment de urgență sau chiar necesită acțiuni imediate, este mai bine să părăsești site-ul.
3. Utilizați scanerul QR încorporat
Când vă grăbiți, puteți descărca o aplicație terță parte pentru a scana un cod QR sau pentru a căuta un scaner online. Cu toate acestea, aceste instrumente ar putea fi dezvoltate și utilizate de hackeri pentru a efectua un atac de tip quishing. Pentru a evita acest lucru, vă recomandăm să utilizați scanerul QR încorporat al telefonului dvs. în cameră.
Quishing a explicat
Similar altor atacuri de tip phishing, quishingul reprezintă o amenințare serioasă pentru persoane și companii. Dacă ați fost victima unui atac de zgomot, ar putea dura zile sau chiar săptămâni până când vă dați seama. Acesta este motivul pentru care ar trebui să vă gândiți de două ori înainte de a scana un cod QR dintr-o sursă neverificată.