Что такое Quishing? Как предотвратить атаку Quishing?

Quishing превращает QR-коды в опасные векторы атак. Вот как остаться в безопасности.

Что такое атака Quishing? Как работает это эксплуатирование и что вы можете сделать, чтобы защитить себя от нападений? Давайте узнаем, как Quishing подвергает риску ваши устройства и данные.

Что такое Quishing? Quishing, также известный как фишинг с использованием QR-кодов, представляет собой технику фишинга, которая включает в себя QR-коды для обмана потенциальных жертв. Аналогично другим видам атак фишинга, целью является похищение чувствительной информации, установка вредоносного ПО на ваше устройство или заставление вас посетить веб-сайт.

Злоумышленники полагаются на то, что QR-коды становятся все более популярными, особенно во времена пандемии, когда люди привыкли к их использованию.

Как работает Quishing? Сначала хакеры планируют атаку Quishing, создавая невинно выглядящий QR-код. Существует множество онлайн-инструментов для создания QR-кодов, и даже на вашем смартфоне Android вы можете создать QR-код.

QR-коды могут перенаправлять вас на фальшивые платежные порталы, вредоносные ссылки или содержать документы с вирусами. Хакеры размещают зловредные QR-коды на местах, где потенциальные жертвы, скорее всего, сканируют их, чтобы достичь своих целей. Это включает в себя постеры, листовки и фальшивую рекламу в общественных местах, такие как рестораны, торговые центры, парки и аэропорты.

Как Quishing может повлиять на вас? Поскольку хакеры используют QR-коды, вы можете и не осознать, что стали жертвой атаки Quishing, пока не будет слишком поздно. Поэтому важно знать, как атака Quishing может повлиять на вас.

1. Вас могут перенаправить на фишинговый веб-сайт Сканированный QR-код может отправить вас на веб-сайт, разработанный так, чтобы максимально напоминать содержание, которое вы ожидаете. Таким образом, хакеры убеждают вас предоставить личную информацию, такую как номер телефона, адрес электронной почты или данные кредитной карты.
2. Может произойти атака вредоносного ПО QR-коды также могут содержать вредное программное обеспечение, такое как вредоносное ПО, вымогательское ПО или даже трояны. Это программное обеспечение может быть настроено на автоматическую загрузку и установку на вашем устройстве сразу после сканирования QR-кода. Хакеры могут устанавливать новое программное обеспечение на вашем устройстве, красть личную информацию или отслеживать вашу активность.
3. Это может повлиять на ваши учетные записи в социальных сетях Помимо установки вредоносного программного обеспечения на вашем устройстве, сканирование QR-кода может вызвать потерю управления вашими учетными записями в социальных сетях. Например, сканирование QR-кода может установить программное обеспечение, которое будет отправлять электронные письма с вашей учетной записи или отправлять сообщения людям в социальных сетях, таких как Instagram, WhatsApp и так далее.

Как предотвратить атаки Quishing Не сканировать никакие QR-коды больше, чем может быть слишком радикальным решением. Однако есть несколько способов защитить себя от атаки Quishing.

1. Просмотрите URL-адрес Перед доступом к назначению QR-кода ваше устройство предварительно просматривает ссылку. Если URL-адрес был укорочен и нет возможности определить назначение, лучше держаться подальше.

Кроме того, проверьте безопасный протокол, так как большинство безопасных веб-сайтов используют протокол HTTPS вместо HTTP.

2. Проверьте назначение QR-кода Если вы уже посетили веб-сайт, обратите внимание на URL-адрес. Если вы замечаете какие-либо опечатки, плохой стиль языка или изображения низкого разрешения, есть вероятность, что это фишинговый веб-сайт. Также, если содержание сайта создает чувство срочности или требует немедленных действий, лучше покинуть веб-сайт.
3. Используйте встроенный сканер QR-кодов Когда у вас нет времени, возможно, вы скачаете стороннее приложение для сканирования QR-кода или найдете онлайн-сканер. Однако эти инструменты могут быть разработаны и использованы хакерами для проведения атаки Quishing. Чтобы избежать этого, рекомендуется использовать встроенный сканер QR-кодов в камере вашего смартфона.

Quishing вкратце Как и другие атаки фишинга, Quishing представляет серьезную угрозу для отдельных лиц и компаний. Если вы стали жертвой атаки Quishing, может потребоваться дни, а может и недели, чтобы выяснить это. Поэтому перед сканированием QR-кода с непроверенного источника стоит дважды подумать.