Mi az a Quishing? Hogyan előzhető meg a kifutó támadás?

Mi az a quishing támadás? Hogyan működik ez a kizsákmányolás, és mit tehet, hogy megvédje magát a célpontok ellen? Tanuljuk meg, hogyan teszi veszélybe eszközeit és adatait a szaggatás.

Mi az a Quishing?

Az adathalászat, más néven QR-kódos adathalászat, egy olyan adathalász technika, amely QR-kódokat használ a potenciális áldozatok becsapására. Az adathalász támadások más típusaihoz hasonlóan a cél érzékeny adatok ellopása, rosszindulatú programok telepítése az eszközre, vagy webhely meglátogatása.

A rosszindulatú egyének arra számítanak, hogy a QR-kódok egyre népszerűbbek, különösen a járvány idején, amikor az emberek hozzászoktak a használatukhoz.

Hogyan működik a Quishing?

Először is, a hackerek egy ártatlannak tűnő QR-kód létrehozásával quishing támadást terveznek. Rengeteg online eszköz létezik QR-kód létrehozására, sőt, akár androidos telefonunkon is készíthetünk QR-kódot.

  Mit jelent a CTFU és mikor kell használni?

A QR-kódok átirányíthatják Önt hamis fizetési portálokra, rosszindulatú hivatkozásokra, vagy vírussal fertőzött dokumentumokat tárolhatnak. A hackerek rosszindulatú QR-kódokat helyeznek el olyan helyeken, ahol az áldozatok valószínűleg beolvassák azokat, hogy elérjék céljaikat. Tehát a nyilvános helyeken a plakátokon, szórólapokon és hamis hirdetéseken elhelyezett QR-kódok adathalász támadást rejthetnek. Ide tartoznak az éttermek, bevásárlóközpontok, parkok és repülőterek.

Hogyan hathat rád a quishing?

Mivel a hackerek QR-kódokat használnak, előfordulhat, hogy csak akkor veszi észre, hogy öngyilkos támadás áldozata lett, amíg nem késő. Tehát tudnod kell, hogyan hathat rád a quishing.

1. Előfordulhat, hogy egy adathalász webhelyre irányítják át

A beolvasott QR-kód elküldheti Önt egy olyan webhelyre, amelyet úgy terveztek, hogy pontosan utánozza a várt tartalmat. Ily módon a hackerek meggyőzik Önt, hogy személyes adatokat adjon meg, például telefonszámát, e-mail címét vagy hitelkártyaszámát.

  A GameStop jutalomtanúsítvány online használata

2. Lehet, hogy kártevő támadás

A QR-kódok olyan tartalmakat is tárolhatnak, mint a rosszindulatú programok, a zsarolóprogramok vagy akár a trójai programok. Ez a szoftver konfigurálható úgy, hogy a QR-kód beolvasása után azonnal letöltse és telepítse az eszközre. A hackerek új szoftvereket telepíthetnek az eszközére, személyes adatokat lophatnak el, vagy nyomon követhetik tevékenységét.

3. Ellenőrizheti közösségi média fiókjait

Amellett, hogy rosszindulatú programokat telepít az eszközére, a QR-kód beolvasása azt eredményezheti, hogy elveszíti az irányítást közösségi médiafiókjai felett. Például egy QR-kód beolvasása olyan szoftvert telepíthet, amely e-maileket küld a fiókjából, vagy üzeneteket küld az embereknek a közösségi média platformokon, például az Instagramon, a WhatsApp-on stb.

Hogyan előzzük meg a quishing támadásokat

Lehet, hogy a QR-kódok soha többé nem szkennelése túl sok. Van azonban néhány módja annak, hogy megvédje magát a kiabálástól.

1. Tekintse meg az URL előnézetét

Mielőtt hozzáférne a QR-kód célhelyéhez, a készülék megtekinti a hivatkozás előnézetét. Ha az URL-t lerövidítették, és nem tudja megmondani, mi a cél, jobb, ha távol marad tőle.

  Virtuális hátterek használata a Microsoft Teamsben

Ezenkívül ellenőrizze a biztonsági protokollt, mivel a legtöbb biztonságos webhely a HTTPS protokollt használja HTTP helyett.

2. Ellenőrizze a QR-kód célhelyét

Ha már elérte a webhelyet, nézze meg az URL-t. Ha hibásan írt szavakat, rossz nyelvhasználatot vagy alacsony felbontású képeket észlel, akkor valószínűleg adathalász webhelyről van szó. Továbbá, ha a webhely tartalma sürgősséget kelt, vagy akár azonnali cselekvést igényel, jobb, ha elhagyja a webhelyet.

3. Használja a beépített QR-szkennert

Ha rohan, letölthet egy harmadik féltől származó alkalmazást QR-kód beolvasásához, vagy kereshet egy online szkennert. Előfordulhat azonban, hogy ezeket az eszközöket hackerek fejleszthetik és használhatják quishing támadások végrehajtására. Ennek elkerülése érdekében javasoljuk, hogy telefonja beépített QR-szkennerét használja a kamerában.

Quishing Explained

A többi adathalász támadáshoz hasonlóan a quishing is komoly fenyegetést jelent az egyének és a vállalkozások számára. Ha öngyilkos támadás áldozata lett, napokba, sőt hetekbe is telhet, amíg rájön. Ezért érdemes kétszer is meggondolnia, mielőtt ellenőrizetlen forrásból származó QR-kódot olvas be.