Smartphone-brukere skal være trygge fra QRishing-svindel

Enda et nytt nytt uttrykk for oss i dag - QRishing. Denne formen for Phishing starter ved hjelp av QR-koder. QR-koder er de firkantede bildene med en rekke svarte og hvite koder vi ser i aviser, blader, brosjyrer, plakater, etc., skanning som - vi blir omdirigert til et nettsted, kan lagre kontakter eller åpne applikasjoner. Vanligvis lagrer en QR-kode en URL og annen relatert informasjon. Bruken av den har økt, og den brukes til nesten alt, inkludert transaksjoner på betalingsgateways, og lagring av viktige medisinske data.

Sikkerhetsproblemer med QR-koder

Mange applikasjoner som bruker QR-koder, viser ikke spesifikt nettadressen til målhandlingen, spesielt når du bruker betaling gateways. Når du prøver å åpne nettsteder, vil det vanligvis vise hyperkoblingen, men for hackere og cyberkriminelle bruker nettadressemortikere for å skjule den endelige linken. Dessuten kan nettadressen som vises ved skanning av en QR-kode av en mobil enhet, ikke vises helt på mobilnettleseren.

Hva er QRishing-svindel

QRishing oversetter til Phishing med involvering av QR-koder. Sikkerhetsproblemer om QRishing ble reist for første år siden, men var ikke så mye av et problem som de er nå. Etter hvert som QRishing-angrepene begynner å bli vanlige, har forskningen fra Carnegie Mellon University, den første av sitt slag, med tittelen Smartphone-brukerne sannsynlighet for QR-kode Phishing Attacks blitt utført for å finne omfanget av problemet og mulige sårbarheter.

På samme måte som Phishing-angrep via e-post, er nysgjerrighet det cyberkriminelle bruker for å få brukere til å skanne skadelige QR-koder. E-post phishing har vært et kjent sikkerhetsproblem for en stund, på grunn av hvilken alle store webservere har utviklet tiltak for å motvirke det. Det samme ser ikke ut til å være sant med QRishing som er mindre kjent, mindre undersøkt og nesten helt ustoppelig.

For å legge til på dette, bruker ikke mobilnettlesere, enten av iPhones, Android-telefoner eller Windows-telefoner, det samme Sikker surfingsteknikker som desktop-nettlesere er som å sammenligne nettadresser til en svarteliste, eller handlinger som "klikk på en knapp" osv.

Hvordan blir QRishing gjort og med hvilken hensikt

QRishing bruker sosialt utviklet agn for å gjøre potensielle ofre skann koden. Følgende metoder har blitt brukt til det samme:

1. Legge inn en gjennomsiktig skjede skadelig QR-kode på toppen av en ekte QR kode : Dette ble først observert i banker hvor folk ville være veldig sikre på skanner QR-koden og må også brukes andre steder. Grunnen til å tro på ektheten av koden er plasseringen den har blitt plassert. Eg. Hvis en bruker står innenfor en anerkjent bank eller et regjeringskontor, er det høye muligheter til å stole på noen QR-kode i lokalene på grunn av tilliten til merkevaren. I en slik situasjon lim cyberkriminelle en gjennomsiktig skjede av den ondsinnede QR-koden over den ekte.
2. Endre bedriftens detaljer over QR koden : For å bedra brukerne til å tro at de ville skanne en ekte QR-kode, ville hackeren bruke QR-koden på en plakat som nevner et ekte merke. Eg. Et banner, pamflet eller plakat på gaten som nevner en anerkjent bank, vil be brukerne å skanne QR-koden på den. QR-koden vil i sin tur være et phishing-forsøk som offeret kanskje ikke kan gjenkjenne.
3. Bruk av QR-koder som rabatt vou cher : Folk elsker rabatter og cyber- kriminelle vet det veldig bra. Bruk av QR-koder for å føre til rabattkupong for ledende online-merker som Amazon, brukes mye for QRishing. Snarere viser en rapport om QR-sikkerhetsproblemer at brukerne er mye mer sannsynlig å åpne QR-koder som tilbyr rabatter. Formålet med slike angrep kan variere fra å stjele personlig informasjon for å klikke agn på monetære svindel. I et kjent tilfelle av QRishing omdirigerte en universitetsstudent en QR-kode til sin Twitter-konto for bare å få flere visninger på den. Han forkortet nettadressen, slik at den ikke kunne gjenkjennes.

En veldig farlig ting som cyberkriminelle gjør, er å endre QR-koder på betalingsgateways, som er skannet for å foreta betalinger. Når informasjonen om mottakeren blir avslørt, er betalingen allerede gjort.

Mens de fleste av oss er oppmerksomme på e-postfishing og tenker to ganger før du deler våre legitimasjonsbeskrivelser på en mistenkelig side, mottar vi via e-post, det samme er ikke sant med QR-koder. Hvis en bruker er rettet til en QRishing-side som ber om hans / hennes legitimasjon, kan brukeren kanskje ikke mistenke svindel og gi bort legitimasjonene.

Slik beskytter du deg mot QRishing svindel

Noen grunnleggende trinn du bør ta:

Pass på skygger på QR-koder

1. : Den verste typen QRishing-angrep gjøres ved å lime inn et gjennomsiktig skjede av en ondsinnet QR-kode på en ekte. Et forsiktig utseende kan hjelpe deg med å finne ut det. Ikke åpne forkortede nettadresser
2. : Ideelt anbefales det å sjekke en forkortet nettadresse ved å utvide den ved hjelp av noen verktøy. Men det er ikke alltid mulig når du bruker en mobilbrowser. Snarere er nettadressene som er vist med QR-koder på en mobilbrowser vanligvis ikke fullført. Det er bedre å unngå å åpne dem. Vær forsiktig før du legger inn
3. legitimasjonene dine : Man bør alltid skrive inn legitimasjon på et sikkert nettsted, hvis nettadresse starter med ` //`. Gjør det aldri med tilfeldige koblinger du er rettet til via QR-koder. Installer sikkerhetsprogrammer på mobilenheten din
4. : Mobilnettlesere har ikke brukt svartelister og andre sikkerhetstiltak som nettlesere på nett. I motsetning til desktop-nettlesere som ber om usikrede nettsteder som spør om brukeren vil angi, verifiserer ikke mobile nettlesere det samme. Imidlertid kan visse sikkerhetsprogrammer hjelpe med det samme. Unngå QR-koder
5. : Til tross for at QR-koder er en av de mest behagelige alternativene, er det bedre å unngå bruk av dem, til det er gjort nok forskning for å gjøre dem trygge for offentlig bruk. Den virkelige grunnen til at QRishing er så alvorlig bekymring er at vi, folket, ikke er forberedt på det. Siden det er et nytt begrep, har lite forskning blitt gjort for å motvirke den. Selv om nok bevissthet har blitt spredt for e-postfishing, har folk fortsatt en tendens til å stole på QR-koder.