Čo je to quishing útok? Ako toto zneužitie funguje a čo môžete urobiť, aby ste sa ochránili pred terčom? Poďme sa dozvedieť, ako squishing ohrozuje vaše zariadenia a dáta.
Čo je to Quishing?
Quishing, tiež známy ako phishing s QR kódom, predstavuje techniku phishingu, ktorá zahŕňa QR kódy na oklamanie potenciálnych obetí. Podobne ako pri iných typoch phishingové útoky, účelom je ukradnúť citlivé informácie, nainštalovať malvér do vášho zariadenia alebo vás prinútiť navštíviť webovú stránku.
Zlomyseľní jedinci sa spoliehajú na to, že QR kódy sú čoraz populárnejšie, najmä počas pandémie, keď si ľudia na ich používanie zvykli.
Ako funguje Quishing?
Po prvé, hackeri plánujú quishing útok vytvorením nevinne vyzerajúceho QR kódu. Existuje veľa online nástrojov na vytvorenie QR kódu a môžete dokonca vytvorte QR kód na svojom telefóne s Androidom.
QR kódy vás môžu presmerovať na falošné platobné portály, škodlivé odkazy alebo hostiť dokumenty infikované vírusmi. Hackeri umiestňujú škodlivé QR kódy na miesta, kde ich obete pravdepodobne skenujú, aby dosiahli svoje ciele. Takže QR kódy umiestnené na plagátoch, letákoch a falošných reklamách na verejných miestach môžu skrývať phishingový útok. To zahŕňa reštaurácie, nákupné centrá, parky a letiská.
Ako vás môže quishing ovplyvniť?
Keďže hackeri používajú QR kódy, možno si neuvedomíte, že ste sa stali obeťou quishingového útoku, kým nie je príliš neskoro. Mali by ste teda vedieť, ako vás môže quishing ovplyvniť.
1. Môžete byť presmerovaní na phishingovú webovú stránku
Naskenovaný QR kód vás môže poslať na webovú stránku navrhnutú tak, aby presne napodobňovala obsah, ktorý by ste mohli očakávať. Týmto spôsobom vás hackeri presvedčia, aby ste poskytli súkromné informácie, ako je vaše telefónne číslo, e-mail alebo číslo kreditnej karty.
2. Môže ísť o malvérový útok
QR kódy môžu hostiť aj obsah, ako je malvér, ransomvér alebo dokonca trójske kone. Tento softvér je možné nakonfigurovať tak, aby sa automaticky stiahol a nainštaloval do vášho zariadenia hneď, ako naskenujete QR kód. Hackeri môžu do vášho zariadenia nainštalovať nový softvér, ukradnúť súkromné informácie alebo sledovať vašu aktivitu.
Okrem inštalácie malvéru do vášho zariadenia môže skenovanie QR kódu spôsobiť, že stratíte kontrolu nad svojimi účtami na sociálnych sieťach. Napríklad skenovanie QR kódu môže nainštalovať softvér, ktorý bude odosielať e-maily z vášho účtu alebo posielať správy ľuďom na platformách sociálnych médií, ako sú Instagram, WhatsApp atď.
Ako zabrániť quishingovým útokom
Už nikdy neskenovať žiadne QR kódy môže byť príliš veľa. Existuje však niekoľko spôsobov, ako sa chrániť pred quishingom.
1. Ukážka URL
Pred prístupom k cieľu s QR kódom vaše zariadenie zobrazí ukážku odkazu. Ak bola adresa URL skrátená a nie je možné zistiť, aký je cieľ, je lepšie držať sa od nej ďalej.
Okrem toho skontrolujte bezpečnostný protokol, pretože väčšina zabezpečených webových stránok používa protokol HTTPS namiesto HTTP.
2. Skontrolujte cieľ QR kódu
Ak ste už navštívili webovú stránku, pozrite sa na adresu URL. Ak si všimnete nejaké nesprávne napísané slová, nesprávne používanie jazyka alebo obrázky s nízkym rozlíšením, je pravdepodobné, že ide o phishingový web. Ak obsah stránky vyvoláva pocit naliehavosti alebo dokonca vyžaduje okamžitú akciu, je lepšie stránku opustiť.
3. Použite svoj vstavaný QR skener
Keď sa ponáhľate, môžete si stiahnuť aplikáciu tretej strany a naskenovať QR kód alebo vyhľadať online skener. Tieto nástroje však môžu byť vyvinuté a používané hackermi na vykonanie quishingového útoku. Aby ste tomu zabránili, odporúčame vám použiť QR skener zabudovaný vo fotoaparáte.
Quishing vysvetlil
Podobne ako iné phishingové útoky, quishing predstavuje vážnu hrozbu pre jednotlivcov a podniky. Ak ste sa stali obeťou quishing útoku, môže trvať niekoľko dní alebo dokonca týždňov, kým na to prídete. To je dôvod, prečo by ste si mali dvakrát premyslieť, než naskenujete QR kód z neovereného zdroja.