Supratimas, kaip apsisaugoti: apsisaugokite nuo šios kibernetinės grėsmės

„Quishing“ arba „QR phishing“ reiškia didėjančią kibernetinio saugumo riziką, kai naudojami kenkėjiški QR kodai, siekiant nukreipti nieko neįtariančius vartotojus į žalingas svetaines. Pagrindinis šių atakų tikslas yra gauti prieigą prie slaptų duomenų, įskaitant asmeninius kredencialus ir finansinę informaciją, arba įdiegti žalingą programinę įrangą aukų įrenginiuose.

Kodėl „Quishing“ populiarėja

Pastaraisiais metais sparčiai populiarėja QR kodai, todėl jie plačiai naudojami įvairiose platformose – nuo skaitmeninių mokėjimų iki informacijos prieigos. Kibernetiniai nusikaltėliai išnaudoja šią tendenciją kurdami QR kodus, kurie atrodo teisėti, bet nuskaitę nukreipia į žalingas svetaines. Tai darydami jie gali įdiegti kenkėjiškas programas, pasiekti svarbius duomenis arba manipuliuoti kitiems skirtais mokėjimais.

Iššūkiai atpažįstant išpuolius

Dėl quishing atakų pobūdžio jie yra ypač klastingi; beveik neįmanoma atskirti kenkėjiškų QR kodų nuo teisėtų jų nenuskaitant. Kibernetiniai nusikaltėliai paprastai deda šiuos apgaulingus kodus intensyvaus eismo vietose, pavyzdžiui, oro uostuose, parkuose ir prekybos centruose, pasinaudodami nieko neįtariančiais asmenimis. Be to, tradicinės saugos sistemos gali visiškai nepastebėti QR kodų, o tai leidžia apeiti įprastas apsaugos priemones.

Kelių įrenginių pažeidžiamumas

Atsisakančios atakos gali apimti kelis įrenginius, todėl aptikimas ir prevencija apsunkina. Pavyzdžiui, užpuolikas el. paštu gali išsiųsti kenkėjišką QR kodą, kurį vartotojas peržiūri savo kompiuteryje, bet nuskaito išmaniuoju telefonu, sukurdamas papildomų pažeidžiamumo sluoksnių.

Nutraukiamo išpuolio pasekmės

Atsikratymo išpuolių pasekmės gali būti rimtos ir dažnai pasireiškia anksčiau, nei auka suvokia, kad buvo pažeista. Žemiau pateikiami keli galimi rezultatai:

Nukreipimas į sukčiavimo svetainę: nuskaitant kenkėjišką QR kodą dažnai atsiranda apgaulinga svetainė, sukurta taip, kad ji būtų panaši į teisėtą, todėl vartotojai skatinami įvesti neskelbtiną informaciją, pvz., prisijungimo duomenis ir finansinius duomenis.
Kenkėjiškų programų diegimas: daugelyje QR kodų gali būti kenkėjiškos programinės įrangos, pvz., Trojos arklių ar išpirkos reikalaujančios programinės įrangos, kuri automatiškai atsisiunčiama į jūsų įrenginį po nuskaitymo ir atveria kelią tolimesnėms atakoms ir galimam neskelbtinos informacijos praradimui.
Prieiga prie socialinės žiniasklaidos paskyrų: Veiksminga queshing ataka taip pat gali pakenkti jūsų socialinės žiniasklaidos paskyroms, todėl įsilaužėliai gali siųsti neleistinus pranešimus iš jūsų profilių tokiose platformose kaip „Facebook“, „Instagram“ ar „WhatsApp“.

Patarimai, kaip apsisaugoti nuo užpuolimų

Būkite atsargūs naudodami nepageidaujamus QR kodus

Visada būkite atsargūs nuskaitydami QR kodus, rastus netikėtuose pranešimuose ar el. laiškuose, ypač jei jie ragina nedelsiant imtis veiksmų. Jei abejojate, venkite tokių kodų nuskaityti.

Ieškokite kontekstinės informacijos

Teisėtuose QR koduose paprastai pateikiamas aiškinamasis tekstas. Jei nėra konteksto arba jei šaltinis yra nepažįstamas, protinga susilaikyti nuo kodo nuskaitymo.

Prieš atidarydami peržiūrėkite URL

Daugelis įrenginių siūlo URL peržiūrą nuskaitydami QR kodą. Jei nuoroda atrodo sutrumpinta arba negalite įžvelgti jos paskirties, geriau jos vengti. Taip pat įsitikinkite, kad svetainė saugiam ryšiui naudoja HTTPS.

Patikrinkite QR kodo šaltinį

Norėdami įsitikinti QR kodo teisėtumu, pabandykite patikrinti jo šaltinį. Ieškokite kontaktinės informacijos ir patvirtinkite siuntėjo duomenis, kad pastebėtumėte neatitikimus, kurie gali rodyti sukčiavimą.

Patikrinkite paskirties svetainę

Jei nuskenavus QR kodą atsidaro įtartina svetainė, įvertinkite jos turinį. Sukčiavimo svetainės požymiai yra prastas dizainas, rašybos klaidos arba prašymai imtis skubių veiksmų. Jei šios raudonos vėliavėlės iškyla, nedelsdami uždarykite svetainę.

Prieš pateikdami bet kokią asmeninę informaciją nuskaitę QR kodą, dar kartą patikrinkite URL ir patvirtinkite užklausą pateikusio subjekto logotipą. Apsvarstykite galimybę rankiniu būdu įvesti URL į naršyklę, o ne sekti nuoroda. Jei kas nors atrodo ne taip, nesidalinkite savo informacija.

Naudokite dviejų faktorių autentifikavimą

Dviejų veiksnių autentifikavimo suaktyvinimas yra labai veiksminga priemonė nuo neteisėtos prieigos prie jūsų paskyrų. Net jei jūsų kredencialai yra pažeisti, šis saugos sluoksnis gali neleisti įsibrovėliams pasiekti.

Atsisiųskite programas tik iš oficialių šaltinių

Atsisiųsdami programas visada rinkitės oficialias platformas, tokias kaip Google Play Store arba Apple App Store. Venkite įsigyti programų naudodami QR kodus, nes tai gali nesąmoningai atskleisti jūsų įrenginį kenkėjiškoms programoms.

Naudokite antivirusinę programinę įrangą

Antivirusinės programos yra būtinos norint apsaugoti įrenginius nuo žalingų atsisiuntimų ir svetainių. Šie įrankiai gali įspėti apie galimas grėsmes ir padėti sumažinti riziką, susijusią su išpuoliais.

Naudokite integruotas nuskaitymo funkcijas

Norėdami padidinti saugumą, pasikliaukite savo išmaniajame telefone integruotomis QR kodo nuskaitymo galimybėmis, o ne trečiųjų šalių programomis, kurios gali nesuteikti tokio paties lygio apsaugos nuo kenkėjiškų kodų.

Svarbūs svarstymai

Fizinėje parduotuvėje prieš nuskaitydami QR kodą su savininku patvirtinkite jo teisėtumą.
Norėdami atlikti mokėjimus, patikrinkite, ar gavėjo vardas ir pavardė atitinka išsamią operacijos informaciją.
Reguliariai atnaujinkite savo įrenginį ir programas, kad galėtumėte pasinaudoti naujausiais saugos patobulinimais.
Būkite informuoti apie kylančias grėsmes ir saugos praktiką, susijusią su QR kodais.