Что такое «квишинг-атака»? Как работает этот эксплойт и что можно сделать, чтобы защитить себя от атак? Давайте узнаем, как квишинг подвергает риску ваши устройства и данные.
Что такое Кишинг?
Кишинг, также известный как фишинг QR-кодов, представляет собой фишинговую атаку, использующую QR-коды для обмана потенциальных жертв. Как и в других типах фишинговых атак, их цель – похитить конфиденциальную информацию, установить вредоносное ПО на устройство или заставить посетить веб-сайт.
Вредоносные лица полагаются на то, что QR-коды становятся все более популярными, особенно во время пандемии, когда люди привыкли к их использованию.
Как работает Quishing?
Во-первых, хакеры планируют атаку quishing, создавая невинный QR-код. Существует множество онлайн-инструментов для создания QR-кода, и вы даже можете создать QR-код на своем телефоне Android.
QR-коды могут перенаправлять на ложные платежные порталы, вредоносные ссылки или размещать зараженные вирусами документы. Хакеры размещают вредоносные QR-коды в местах, где жертвы, скорее всего, отсканируют их для достижения своих целей. Так, QR-коды, размещенные на плакатах, листовках и фальшивых объявлениях в общественных местах, могут скрывать фишинговую атаку. К таким местам относятся рестораны, торговые центры, парки и аэропорты.
Как квишинг может повлиять на вас?
Поскольку хакеры используют QR-коды, вы можете не понять, что стали жертвой квишинг-атаки, пока не станет слишком поздно. Поэтому вам следует знать, как квишинг может повлиять на вас.
1. Вы можете быть перенаправлены на фишинговый сайт
Сканированный QR-код может направить вас на сайт, созданный для имитации ожидаемого содержимого. Таким образом, хакеры убеждают вас предоставить конфиденциальную информацию, например, номер телефона, электронную почту или номер кредитной карты
2. Это может быть атака вредоносного ПО
QR-коды также могут содержать вредоносные программы, программы-вымогатели и даже троянские программы. Это программное обеспечение может быть настроено на автоматическую загрузку и установку на устройство сразу после сканирования QR-кода. Хакеры могут установить на устройство новое программное обеспечение, похитить конфиденциальную информацию или отслеживать вашу активность.
3. Он может контролировать ваши аккаунты в социальных сетях
Помимо установки вредоносного ПО на устройство, сканирование QR-кода может привести к потере контроля над вашими аккаунтами в социальных сетях. Например, при сканировании QR-кода может быть установлено программное обеспечение, которое будет отправлять электронные письма с вашего аккаунта или сообщения людям на платформах социальных сетей, таких как Instagram, WhatsApp и т.д.
Как предотвратить квишинг-атаки
Никогда не сканировать QR-коды! Это, пожалуй, слишком. Однако есть несколько способов защиты от квишинга.
1. Предварительный просмотр URL
Прежде чем перейти к месту назначения QR-кода, устройство просмотрит ссылку. Если URL-адрес сокращен и невозможно определить его назначение, лучше держаться от него подальше.
Дополнительно проверьте протокол безопасности, поскольку большинство безопасных веб-сайтов используют протокол HTTPS вместо HTTP.
2. Проверка места назначения QR-кода
Если вы уже зашли на сайт, посмотрите на URL. Если вы заметили опечатки в словах или изображения низкого разрешения, то, скорее всего, это фишинговый сайт. Кроме того, если содержание сайта создает ощущение срочности или даже требует немедленных действий, лучше покинуть сайт.
3. Используйте встроенный QR-сканер
Когда вы торопитесь, вы можете загрузить стороннее приложение для сканирования QR-кода или поискать онлайн-сканер. Однако эти инструменты могут быть разработаны и использованы хакерами для проведения квишинг-атак. Чтобы избежать этого, мы рекомендуем использовать встроенный в телефон QR-сканер в камере.
Объяснение квишинга
Как и другие фишинговые атаки, квишинг представляет собой серьезную угрозу для частных лиц и предприятий. Если вы стали жертвой фишинговой атаки, может пройти несколько дней или даже недель, прежде чем вы поймете, в чем дело. Именно поэтому следует дважды подумать, прежде чем сканировать QR-код, полученный из непроверенного источника.
Комментарии (0)