Пользователи смартфонов должны оставаться в безопасности от мошенничества QRishing

Оглавление:

Пользователи смартфонов должны оставаться в безопасности от мошенничества QRishing
Пользователи смартфонов должны оставаться в безопасности от мошенничества QRishing

Видео: Пользователи смартфонов должны оставаться в безопасности от мошенничества QRishing

Видео: Пользователи смартфонов должны оставаться в безопасности от мошенничества QRishing
Видео: Защита от банков и микрозаймов в судебном процессе. Ключевые моменты и линии защиты. Победы в судах! - YouTube 2024, Май
Anonim

Еще один новый термин для нас сегодня - QRishing. Эта форма фишинга начинается с QR-кодов. QR-коды - это квадратные изображения с набором черно-белых кодов, которые мы видим в газетах, журналах, брошюрах, плакатах и т. Д., Сканирование которых - мы перенаправлены на сайт, можем сохранять контакты или открывать приложения. Обычно QR-код хранит URL-адрес и другую связанную информацию. Его использование увеличилось, и оно используется практически для всех, включая транзакции на платежных шлюзах и хранения важных медицинских данных.

Image
Image

Проблемы безопасности с QR-кодами

Многие приложения, использующие QR-коды, специально не отображают URL-адрес целевого действия, особенно при использовании платежных шлюзов. При попытке открыть сайты он обычно отображает гиперссылку, но для хакеров и кибер-преступников используют укороченные URL-адреса, чтобы скрыть финальную ссылку. Кроме того, URL, отображаемый при сканировании QR-кода мобильным устройством, может не отображаться полностью в мобильном браузере.

Что такое мошенничество?

QRishing переводит на фишинг с участием QR-кодов. Проблемы безопасности, связанные с QRishing, были подняты первые годы назад, но не были такой проблемой, как сейчас. По мере того, как атаки с помощью QR-доступа становятся все более распространенными, исследование Университета Карнеги-Меллона, первое в своем роде, озаглавленное Восприимчивость пользователей смартфонов к QR-кодам Фишинг-атаки была проведена, чтобы найти степень проблемы и возможные уязвимости.

Точно так же, как фишинг-атаки через электронные письма, любопытство - это то, что используют кибер-преступники для того, чтобы пользователи просматривали вредоносные QR-коды. Фишинг электронной почты давно известен как проблема безопасности, из-за которой на всех основных веб-серверах разработаны меры по ее устранению. То же самое не похоже на QRishing, который менее известен, менее исследован и почти полностью не остановить.

Чтобы добавить к этому, мобильные браузеры, будь то iPhone, телефоны Android или телефоны Windows, не используют те же методы безопасного просмотра, что и настольные браузеры, такие как сравнение URL-адресов с черным списком или действия, такие как «нажмите еще одну кнопку» и т. Д.,

Как делается QR-код и с какой целью

QRishing использует социально спроектированную приманку, чтобы потенциальные жертвы просматривали код. Для этого были использованы следующие методы:

  1. Вставка прозрачной оболочки вредоносный QR-код поверх подлинного QR-кода код: Это было впервые отмечено в банках, где люди были бы очень уверены в том, что сканируют QR-код и должны быть использованы и в других местах. Причина для веры в подлинность кода - это место, где оно было размещено. Например. Если пользователь находится в известном банке или правительственном офисе, есть большие шансы на доверие ко всему QR-коду в помещении из-за доверия к бренду. В такой ситуации кибер-преступники вставляют прозрачную оболочку вредоносного QR-кода выше подлинного.
  2. Изменение данных компании над QR код: Чтобы обмануть пользователей, полагая, что они будут сканировать подлинный QR-код, хакер будет использовать QR-код на плакате с указанием подлинного бренда. Например. Баннер, брошюра или плакат на улице с упоминанием известного банка попросят пользователей отсканировать QR-код на нем. QR-код, в свою очередь, будет попыткой фишинга, которую жертва не сможет распознать.
  3. Использование QR-кодов в качестве скидки Vou шер: Люди любят скидки, и кибер-преступники знают это очень хорошо. Использование QR-кодов, чтобы привести к скидовому ваучеру для ведущих онлайн-брендов, таких как Amazon, очень много используется для QRishing. Скорее, отчет по вопросам безопасности QR показывает, что пользователи гораздо чаще открывают QR-коды, предлагающие скидки.

Цель таких атак может варьироваться от кражи личной информации до щелчка приманки с монетарными мошенничеством. В известном случае QRishing студент колледжа перенаправил QR-код на свою учетную запись Twitter, чтобы получить больше просмотров. Он сократил URL-адрес, чтобы его не удалось распознать.

Очень опасная вещь, которую делают киберпреступники, - это изменение QR-кодов на платежных шлюзах, которые сканируются для осуществления платежей. Когда информация о получателе будет раскрыта, платеж уже сделан.

В то время как большинство из нас знают о фишингах электронной почты и думают дважды, прежде чем делиться нашими учетными данными на подозрительной странице, мы получаем по электронной почте, то же самое не относится к QR-кодам. Если пользователь направляется на страницу QRishing, запрашивающую его учетные данные, пользователь может не подозревать мошенничество и выдавать учетные данные.

Как защитить себя от мошенничества QRishing

Некоторые основные шаги, которые вы должны предпринять:

  1. Остерегайтесь оболочек по QR-кодам: Наихудший тип QRishing-атак делается путем вставки прозрачной оболочки вредоносного QR-кода на подлинный. Тщательный взгляд мог помочь выяснить это.
  2. Не открывать сокращенные URL-адреса: В идеале рекомендуется сократить сокращенный URL, расширив его с помощью некоторых инструментов. Но это не всегда возможно при использовании мобильного браузера. Скорее URL, показанный QR-кодами в мобильном браузере, обычно не завершен. Лучше не открывать их.
  3. Будьте осторожны, прежде чем вводить полномочия: Всегда нужно вводить учетные данные на защищенном сайте, веб-адрес которого начинается с «https://». Никогда не делайте этого со случайными ссылками, на которые вы попадаете через QR-коды.
  4. Установка приложений безопасности на мобильное устройство: Мобильные браузеры еще не применяли черный список и другие меры безопасности, такие как настольные браузеры.В отличие от настольных браузеров, которые запрашивают необеспеченные сайты, спрашивающие, хочет ли пользователь войти, мобильные браузеры обычно не проверяют то же самое. Однако некоторые приложения безопасности могут помочь с этим.
  5. Избегайте QR-кодов: Несмотря на то, что QR-коды являются одним из самых удобных вариантов, лучше избегать их использования до тех пор, пока не будет проведено достаточное исследование, чтобы сделать их безопасными и безопасными для общественного использования.

Настоящая причина, по которой QRishing вызывает такую серьезную озабоченность, заключается в том, что мы, люди, не готовы к этому. Поскольку это новый термин, для его устранения мало исследований. Несмотря на то, что для фишинга электронной почты было достаточно знаний, люди по-прежнему склонны доверять QR-кодам.

Похожие сообщения:

  • Фишинг копья: пояснения, примеры и защита
  • Что такое фишинг и как определить фишинг-атаки?
  • Типы актов киберпреступности и превентивных мер
  • Список лучших мобильных кошельков в Индии для совершения онлайн-платежей
  • Как избежать фишинговых атак и атак

Рекомендуемые:

QuickTime для Windows мертв, и вы должны удалить его, чтобы оставаться в безопасности

QuickTime для Windows мертв, и вы должны удалить его, чтобы оставаться в безопасности

QuickTime для Windows имеет опасные уязвимости безопасности, которые позволяют злоумышленникам завладеть вашим компьютером, но Apple не будет обновлять его, чтобы исправить их. Пришло время удалить его.

Пользователи Unity должны знать о оболочке GNOME Ubuntu 17.10

Пользователи Unity должны знать о оболочке GNOME Ubuntu 17.10

Ubuntu 17.10 «Artful Aardvark» сбросил рабочий стол Unity 7, вместо этого переключившись на оболочку GNOME. Разработчики Ubuntu пытались сделать рабочий стол GNOME Shell максимально похожим на Unity, но по-прежнему существуют некоторые большие различия. Вот что вам нужно знать.

Пользователи Mac должны использовать Google Chrome для Safari

Пользователи Mac должны использовать Google Chrome для Safari

Слушайте: Я знаю, что вы любите свой Google Chrome. У вас есть огромная коллекция расширений, ваши любимые прикрепленные вкладки, и есть даже та колоритная тема, которую вы добавили в 2013 году. Вы устраиваете Chrome. Я понял.

Избегайте мошенничества в Интернете и мошенничества в сезоне

Избегайте мошенничества в Интернете и мошенничества в сезоне

Приходите на курортный сезон, фишинг-мошенничества и рекламные кампании изобилуют. Узнайте, как вы можете быть осторожны и избегать мошенничества в Интернете, используя эти основные советы

Остерегайтесь онлайн-мошенничества и мошенничества и оставайтесь в безопасности!

Остерегайтесь онлайн-мошенничества и мошенничества и оставайтесь в безопасности!

Остерегайтесь IRS, HMRC, Канады, Индии. Мошенники свяжутся с вами через фальшивые электронные письма, телефонные звонки, записанные сообщения, SMS. Знайте, на что обратить внимание!