Mi az a quishing támadás? Hogyan működik ez a kizsákmányolás, és mit tehet, hogy megvédje magát a célpontok ellen? Tanuljuk meg, hogyan teszi veszélybe eszközeit és adatait a szaggatás.
Tartalomjegyzék
Mi az a Quishing?
Az adathalászat, más néven QR-kódos adathalászat, egy olyan adathalász technika, amely QR-kódokat használ a potenciális áldozatok becsapására. Az adathalász támadások más típusaihoz hasonlóan a cél érzékeny adatok ellopása, rosszindulatú programok telepítése az eszközre, vagy webhely meglátogatása.
A rosszindulatú egyének arra számítanak, hogy a QR-kódok egyre népszerűbbek, különösen a járvány idején, amikor az emberek hozzászoktak a használatukhoz.
Hogyan működik a Quishing?
Először is, a hackerek egy ártatlannak tűnő QR-kód létrehozásával quishing támadást terveznek. Rengeteg online eszköz létezik QR-kód létrehozására, sőt, akár androidos telefonunkon is készíthetünk QR-kódot.
A QR-kódok átirányíthatják Önt hamis fizetési portálokra, rosszindulatú hivatkozásokra, vagy vírussal fertőzött dokumentumokat tárolhatnak. A hackerek rosszindulatú QR-kódokat helyeznek el olyan helyeken, ahol az áldozatok valószínűleg beolvassák azokat, hogy elérjék céljaikat. Tehát a nyilvános helyeken a plakátokon, szórólapokon és hamis hirdetéseken elhelyezett QR-kódok adathalász támadást rejthetnek. Ide tartoznak az éttermek, bevásárlóközpontok, parkok és repülőterek.
Hogyan hathat rád a quishing?
Mivel a hackerek QR-kódokat használnak, előfordulhat, hogy csak akkor veszi észre, hogy öngyilkos támadás áldozata lett, amíg nem késő. Tehát tudnod kell, hogyan hathat rád a quishing.
1. Előfordulhat, hogy egy adathalász webhelyre irányítják át
A beolvasott QR-kód elküldheti Önt egy olyan webhelyre, amelyet úgy terveztek, hogy pontosan utánozza a várt tartalmat. Ily módon a hackerek meggyőzik Önt, hogy személyes adatokat adjon meg, például telefonszámát, e-mail címét vagy hitelkártyaszámát.
2. Lehet, hogy kártevő támadás
A QR-kódok olyan tartalmakat is tárolhatnak, mint a rosszindulatú programok, a zsarolóprogramok vagy akár a trójai programok. Ez a szoftver konfigurálható úgy, hogy a QR-kód beolvasása után azonnal letöltse és telepítse az eszközre. A hackerek új szoftvereket telepíthetnek az eszközére, személyes adatokat lophatnak el, vagy nyomon követhetik tevékenységét.
3. Ellenőrizheti közösségi média fiókjait
Amellett, hogy rosszindulatú programokat telepít az eszközére, a QR-kód beolvasása azt eredményezheti, hogy elveszíti az irányítást közösségi médiafiókjai felett. Például egy QR-kód beolvasása olyan szoftvert telepíthet, amely e-maileket küld a fiókjából, vagy üzeneteket küld az embereknek a közösségi média platformokon, például az Instagramon, a WhatsApp-on stb.
Hogyan előzzük meg a quishing támadásokat
Lehet, hogy a QR-kódok soha többé nem szkennelése túl sok. Van azonban néhány módja annak, hogy megvédje magát a kiabálástól.
1. Tekintse meg az URL előnézetét
Mielőtt hozzáférne a QR-kód célhelyéhez, a készülék megtekinti a hivatkozás előnézetét. Ha az URL-t lerövidítették, és nem tudja megmondani, mi a cél, jobb, ha távol marad tőle.
Ezenkívül ellenőrizze a biztonsági protokollt, mivel a legtöbb biztonságos webhely a HTTPS protokollt használja HTTP helyett.
2. Ellenőrizze a QR-kód célhelyét
Ha már elérte a webhelyet, nézze meg az URL-t. Ha hibásan írt szavakat, rossz nyelvhasználatot vagy alacsony felbontású képeket észlel, akkor valószínűleg adathalász webhelyről van szó. Továbbá, ha a webhely tartalma sürgősséget kelt, vagy akár azonnali cselekvést igényel, jobb, ha elhagyja a webhelyet.
3. Használja a beépített QR-szkennert
Ha rohan, letölthet egy harmadik féltől származó alkalmazást QR-kód beolvasásához, vagy kereshet egy online szkennert. Előfordulhat azonban, hogy ezeket az eszközöket hackerek fejleszthetik és használhatják quishing támadások végrehajtására. Ennek elkerülése érdekében javasoljuk, hogy telefonja beépített QR-szkennerét használja a kamerában.
Quishing Explained
A többi adathalász támadáshoz hasonlóan a quishing is komoly fenyegetést jelent az egyének és a vállalkozások számára. Ha öngyilkos támadás áldozata lett, napokba, sőt hetekbe is telhet, amíg rájön. Ezért érdemes kétszer is meggondolnia, mielőtt ellenőrizetlen forrásból származó QR-kódot olvas be.