Korisnici pametnih telefona trebali bi ostati sigurni od uklanjanja prijevara

Još jedan novi termin za nas danas - Rješavanje problema Ovaj oblik krađe identiteta započinje pomoću QR kodova. QR kodovi su one četverokutne slike s nizom crno-bijelih kodova koje vidimo u novinama, časopisima, brošurama, posterima itd., Skeniranje koje - preusmjereni smo na web stranicu, mogu spasiti kontakte ili otvoriti aplikacije. Obično QR kod pohranjuje URL i ostale povezane informacije. Njegova je upotreba povećana i upotrebljava se za gotovo sve, uključujući transakcije na pristupnicama za plaćanje i pohranjivanje ključnih medicinskih podataka.

Sigurnosna briga kod QR kodova

Mnoge aplikacije koje koriste QR kodove ne prikazuju točno URL ciljanog djelovanja, osobito tijekom korištenja plaćanja pristupnika. Prilikom pokušaja otvaranja web-mjesta obično bi se prikazala hiperveza, ali za hakere i kriminalce koriste se skraćivači URL-a kako bi sakrili konačnu vezu. Štoviše, URL koji se prikazuje nakon skeniranja QR koda mobilnim uređajem možda neće biti potpuno prikazan u pregledniku za mobilne uređaje.

Što su prijevare pri skraćivanju

Rješavanje prevođenja prevodi se u Phishing uz sudjelovanje QR kodova. Sigurnosne zabrinutosti vezane uz zatraživanje problema prikupljene su prije nekoliko godina, ali nisu imale toliko problema kao što su sada. Budući da su napadi na početku postaju uobičajeni, istraženo je istraživanje Sveučilišta Carnegie Mellon, prve takve vrste, pod nazivom Osjetljivost korisnika pametnih telefona za napade šifriranja u kodu za pronalaženje opsega problema i mogućih ranjivosti.

Baš kao što se Phishing napada putem e-pošte, znatiželja je ono što cyber kriminalci koriste za izradu korisnika za skeniranje zlonamjernih QR kodova. Krađa identiteta putem e-pošte već neko vrijeme poznata su za sigurnost, zbog čega su svi glavni web poslužitelji razvili mjere za sprječavanje. Isto se ne čini istinitim pri kretanju koja je manje poznata, manje istražena i gotovo potpuno nezaustavljiva.

Da biste dodali na to, mobilni preglednici, bilo iPhone, Android telefoni ili Windows telefoni, ne zapošljavaju isti sigurne tehnike pregledavanja koje su stolni preglednici poput usporedbe URL-ova s ​​crnim popisom ili radnji kao što su "klikni još jedan gumb", itd.

Kako je ukrašavanje učinjeno i s kojim ciljem

QRishing koristi društveno projektiran mamac kako bi potencijalne žrtve skeniranje koda. Za to su korištene sljedeće metode:

1. Lijepljenje prozirne ovojnice zlonamjerni QR kôd na vrhu originalnog QR koda : ovo je prvi put zabilježeno u bankama u kojima bi ljudi bili vrlo uvjereni u skeniranje QR koda i mora biti u uporabi i drugdje. Razlog za vjerovanje u vjerodostojnost koda jest mjesto na kojem je postavljen. Npr. Ako korisnik stoji unutar reputacije banke ili vladinog ureda, postoji visoka vjerojatnost da se povjerenje na bilo koji QR kod u prostorijama zbog povjerenja na marku. U takvoj situaciji, cyber-kriminalci zalijepiti prozirnu omotnicu zlonamjernog QR koda iznad prave.
2. Promjena pojedinosti tvrtke iznad QR koda : Zavarati korisnike da vjeruju da će skenirati pravi QR kod, haker će koristiti QR kod na posteru koji spominje pravi brand. Npr. Banner, pamflet ili poster na ulici koji spominje reputaciju banke tražit će korisnike da skeniraju QR kod na njemu. QR kod bi zauzvrat bio pokušaj krađe identiteta koji žrtva možda neće moći prepoznati.
3. Korištenje QR kodova kao popusta vou cher : Ljudi vole popuste i cyber- kriminalci to znaju vrlo dobro. Korištenje QR kodova za dovesti do popusta bon za vodeće online brandova kao što su Amazon se koristi puno za QRishing. Umjesto toga, izvješće o QR sigurnosnim pitanjima pokazuje da korisnici imaju veću vjerojatnost da otvore QR kodove koji nude popuste.

Svrha takvih napada može biti u rasponu od krađe osobnih podataka do kliknog mamca do monetarnih prijevara. U poznatom slučaju QRishinga, studentica je preusmjerila QR kod na Twitter račun samo da bi imala više prikaza. Skratio je URL kako ne bi bio prepoznat.

Vrlo opasna stvar koju cyber kriminalci poduzimaju jest mijenjanje QR kodova na gatewayima za plaćanje, koji se skeniraju za plaćanje. Do vremena kada su detalji primatelja otkriveni, plaćanje je već izvršeno.

Iako je većina od nas svjesna krađe identiteta putem e-pošte i dvaput bi razmislila prije dijeljenja vjerodajnica na sumnjivu stranicu, primamo putem e-pošte, isto je nije istina s QR kodovima. Ako se korisnik upućuje na stranicu za zatvaranje, koja traži svoje vjerodajnice, korisnik možda neće moći sumnjati u muljaža i dati vjerodajnice.

Kako se zaštititi od uklanjanja prijevara

Neki osnovni koraci koje trebate poduzeti poduzeti:

1. Čuvajte se omotnice na QR kodovima : Najgore vrste napada zaraženosti obavljaju se lijepljenjem prozirnog omota zlonamjernog QR koda na pravi. Pažljiv pogled može vam pomoći da to saznate.
2. Nemojte otvoriti skraćene URL-ove : U idealnom slučaju, preporučujemo da provjerite skraćeni URL proširivanjem pomoću nekih alata. Ali to nije uvijek moguće prilikom korištenja mobilnog preglednika. URL-ovi prikazani QR kodovima u mobilnom pregledniku obično nisu potpuni.
3. Budite pažljivi prije unosa vjerodajnica : uvijek treba unijeti vjerodajnice na sigurnu web stranicu čija se web adresa počinje s " //". Nikada nemojte raditi s nasumičnim poveznicama na kojima se usmjeravate putem QR kodova.
4. Instalirajte sigurnosne aplikacije na mobilni uređaj : mobilni preglednici još nisu primjenjivali popis crnih popisa i druge sigurnosne mjere kao što su stolna preglednici. Za razliku od preglednika na stolnim računalima koji traže neosigurane web sučeljima da li korisnik želi ući, mobilni preglednici obično ne potvrđuju isti. Međutim, određene sigurnosne aplikacije mogu pomoći pri istoj.
5. Izbjegavajte QR kodove : unatoč QR kodovima kao jednoj od najugodnijih opcija, bolje je izbjegavati njihovu upotrebu dok se ne provede dovoljno istraživanja kako bi ih se sigurno i sigurno za javnu upotrebu.

Pravi razlog zbog kojeg se takva ozbiljna zabrinutost približava jest da mi, ljudi, nismo spremni za to. Budući da je riječ o novom terminu, malo je istraživanja učinjeno kako bi se to suprotstavilo. Iako je širenje svijesti o e-adresiranju krađe identiteta, ljudi još uvijek imaju povjerenja u QR kodove.