Quishing - hogyan kerüljük el a QR kód adathalász csalásokat

A Quishing a QR kód adathalászat rövidítése. Ez egy növekvő kiberbiztonsági fenyegetés, ahol hackerek rosszindulatú QR kódot használnak, hogy gyanútlan felhasználókat becsapjanak és megszerezzék személyes vagy pénzügyi információikat. A QR kódok használata exponenciálisan nőtt a 90-es évek közepi bevezetésük óta, amikor logisztikai követésre fejlesztették ki őket. Ma már szinte minden csomagoláson és a legtöbb üzleti kommunikációban láthatunk QR kódokat. De az ilyen gyors és széles körű elterjedéssel kockázatok is járnak, és a QR kódok messze nem 100%-ban biztonságosak. Egy különleges csalás, amely QR kódokat használ fel, a QR adathalászat vagy Quishing néven ismert. Ebben a cikkben áttekintjük, mi a quishing, hogyan működik, és hogyan védhetjük meg magunkat legjobban egy támadástól. Szóval kezdjük!

Mi az adathalászat és a quishing?

Az adathalászat egy olyan csalás típus, amely hamis weboldalakat vagy más szolgáltatásokat használ fel személyes adatok, pénzügyi információk és pénz ellopására. Ez úgy történhet, hogy a felhasználó önként megadja saját adatait a hamis oldalon, vagy valamilyen kártevő vagy kémszoftver telepítésével az eszközére.

A legtöbb adathalász csalás kéretlen e-maileken keresztül történik, amelyek hivatalos forrásból származónak tűnnek. Ezen e-mailek közül sok tartalmaz QR kódot, amelyet a felhasználóknak le kell szkennelniük, hogy továbblépjenek egy ajánlattal vagy további információt szerezzenek. Amikor egy adathalász csalás QR kódot tartalmaz, azt QR adathalászatnak vagy quishingnek nevezik.

Bár az e-mailek a leggyakoribb módja a quishing csalások terjesztésének, szinte bárhol megtalálhatók, ahol egy normál QR kódot várnánk, beleértve:

• Szöveges üzenetek
• Plakátok
• Esemény szórólapok
• Matricák nyilvános helyeken
• Papír levelek és csomagok

Valós hatások

Az adathalász csalások az elmúlt években növekedtek, és egyre több tartalmaz QR kódokat. Ahogy a QR kódok használata nő, úgy nő a quishing esetek száma is. 2023-tól 2024-ig a quishing csalások száma több mint 400%-kal nőtt az előző évekhez képest. Az ezekben a támadásokban ellopott adatok nagy része személyes vagy pénzügyi fontosságú volt.

Úgy vélik, hogy a quishing csalások meredek növekedése a QR kód használat gyors növekedésének köszönhető. A QR kódok most népszerűbbek, mint valaha, különösen a pénzügyi szektorban.

A quishing által érintett iparágak közül körülbelül 29% az energiaszektorban történt, így ez a legkiszolgáltatottabb. A legtöbb quishing csalás ebben a szektorban e-mailekbe ágyazott QR kódokat tartalmazott.

 

 

A quishing csalások közelmúltbeli példái közé tartoznak

• Hamis matricák elhelyezése elektromos járművek töltőállomásain és nyilvános parkolóórákon
• Hamis promóciók éttermek és más vállalkozások számára
• Orvosi információt ígérő kódok
• Hamis fizetési alkalmazások
• Kripto csalások

Megelőző intézkedések

Az egészséges szkepticizmus mindig nagyszerű megelőző intézkedés bármilyen típusú csalással szemben. Bölcs dolog minden QR kódot, legyen az digitális vagy más, ugyanolyan alapossággal kezelni, mint egy standard URL linket. Sok esetben meg lehet mondani, amikor egy link valahova rosszindulatú helyre vezet, és ugyanez igaz a QR kódokra is.

Ha beszkennez egy kódot és a böngészője azt mondja, hogy veszélyesnek tűnik, akkor jó megbízni benne és nem továbblépni. Továbbá, ha látja, hogy egy QR kódot a vadonban egy már meglévő fölé ragasztottak, az általában annak a jele, hogy manipulálták. Ebben az esetben jó ötlet lehet letépni a hamis kódot, hogy senki más ne essen áldozatul.

Egy jó gondolkodásmód, hogy ha túl szépnek tűnik ahhoz, hogy igaz legyen, akkor valószínűleg az is. Ha lát egy QR kódot egy fantasztikus ajánlattal, mint "szkennelje be ezt a kódot, hogy nyerjen 10 000 dollárt", akkor szinte biztosan hamis kód, amely vagy megfertőzi az eszközét, vagy ellopja az információit.

A legtöbb mobil böngészőben vannak beépített biztonsági funkciók, hogy megvédjék önt és adatait, de néhány dolog még mindig átcsúszhat a hálón. Ilyen esetekben egy VPN vagy más személyazonosság-figyelő szolgáltatás nagy segítség lehet. Jó ötlet szorosan figyelemmel kísérni információit és pénzügyeit is, hogy elkaphasson bármilyen visszaélést, mielőtt túl késő lenne.

Fontos továbbá terjeszteni a hírt a potenciális csalásokról, különösen idős rokonoknak, akik különösen veszélyeztetettek a csalók célpontjává válásban.

Mit tegyen, ha rossz kódot szkennelt be

Lehetséges, hogy a lehető legóvatosabb és mégis véletlenül beszkennez egy hamis kódot. Ha valaha is ilyen helyzetbe kerül, íme néhány dolog, amit tehet a negatív hatások csökkentése érdekében.

• Tegyen lépéseket AZONNAL
• Változtassa meg jelszavait
• Vegye fel a kapcsolatot bankjával
• Értesítse a Szövetségi Kereskedelmi Bizottságot
• Mondja el barátoknak és családnak
• Fagyassza be vagy tegye zárolásra pénzügyeit

Következtetés

Bár még mindig sok veszély jár a QR kódok használatával, a technológia viszonylag biztonságos marad. A legtöbb esetben nem maguk a QR kódok veszélyesek, hanem az oldalak, amelyekre mutatnak, vagy a mögöttük álló rosszindulatú egyének. A legtöbb esetben a böngészője figyelmeztetni fogja, ha egy kód gyanúsnak tűnik az átirányítás előtt.

Remélhetőleg ennek a cikknek az elolvasása után most jobban tájékozott és felkészült egy quishing támadás kezelésére. Már az is, hogy tudja, milyen jelekre kell figyelni és hogyan kell kezelni egy támadást utána, nagyban csökkentheti a QR kódok szkennelésével járó kockázatot. Ahogy a szombat reggeli rajzfilmek mondták: a tudás a csata fele.