Quishing?
Kaj hudiča je Quishing ter kako se zaščititi pred Phishingom preko QR kod?
Quishing?
Kaj hudiča je Quishing ter kako se zaščititi pred Phishingom preko QR kod?

Kaj je phishing?
Phishing je vrsta manipulacije, ki jo napadalci uporabljajo, da zavedejo ljudi in jih prepričajo, da razkrijejo ali izročijo občutljive informacije (kot so uporabniška imena in gesla) ali celo namestijo zlonamerno programsko opremo. Phishing obstaja že zelo dolgo in skozi leta je prevzel številne oblike. V današnjem primeru napadalci uporabljajo QR kode, kar je prineslo imenovanje “quishing”.
Kaj je quishing?
Enostvano? Phishing preko QR kod.
QR kode so skoraj povsod in uporabnikom omogočajo enostaven dostop do informacij, zato so ljudje pogosto nagnjeni k temu, da jih skenirajo, ne da bi podvomili o njihovem namenu.
Spletni goljufi pa to pridno izkoriščajo, in sicer tako, da zamenjajo dejanske QR kode, z lastnimi, ki peljejo na ponarejeno spletno mesto, kjer ukradejo osebne in bančne informacije ali namestijo zlonamerno programsko opremo na uporabnikovo napravo. To je quishing.
Kakšni so quishing napadi, na katere morate biti pozorni?
Ena najpopularnejših metod je prelepljenje originalne QR kode na npr. parkirnih avtomatih, s svojimi lastnimi zlonamernimi nalepkami s QR kodo. Drugi pogosti quishing napadi vključujejo pošiljanje žrtvam QR kode preko sporočila SMS ali e-pošte z nujnim razlogom, da bi jo morali skenirati. Nekateri razlogi vključujejo, da morate skenirati kodo, da preusmerite dostavo paketa, lahko se pretvarjajo, da obstaja težava z vašim računom in da morate skenirati kodo, da potrdite informacije, ali pa trdijo, da so opazili sumljive dejavnosti na vašem računu in da morate spremeniti informacije. Ključni dejavnik je občutek nujnosti, ki ga goljuf ustvari v sporočilu, da uporabnika čim prej prepriča, da skenira QR kodo in vnese svoje osebne informacije, ne da bi premislil. Seveda to niso edini načini, dejansko lahko vsaka QR koda predstavlja tveganje.
Zakaj je to težava?
QR kode so povsod: v restavracijah, javnem prevozu, oglasih, znakih, stenah, sanitarijah, oglasih itd. Vsi smo sprejeli QR kode kot nekaj priročnega in vsakdanjega, zato zaupamo vanje. Konec koncev, kako škodljiva je lahko preprosta QR koda? Odgovor na to vprašanje je … zelo. In kibernetski kriminalci računajo na predpostavko, da večina potrošnikov vedno domneva, da so QR kode varne.
Kaj lahko storite?
Najenostavnejša rešitev je, da ne skenirate QR kod…še posebej tistih iz neznanih virov in tistih na javno dostopnih mestih.
V kolikor pa jih vseeno skenirate, bodi pozorni na sledeče stvari:
Če vidite QR kodo na javnem mestu, si vzemite par sekund časa in kodo najprej preglejte. Je natisnjena direktno na znak / parkomat ali je nalepljena? Če ste v dvomu podrgnite QR kodo z nohtom – v kolikor gre za nalepko in se pod njo skriva druga (pristna, originalna) QR koda, ne skeniratje nič. V kolikor ste prepričani, da je koda pristna, jo skenirajte z zaupanja vredno aplikacijo. Tej aplikaciji dovoljite samo branje, ne pa tudi avtomatsko odpiranje povezave. Povezavo preglejte: Prepoznate URL? Vsebuje “tipkarsko” napako? Sta dve črki v napačnem vrstnem redu? Brez vseh pritrdilnih odgovorov, ne odpirajte nič.
V primeru, da prejmete nepričakovano e-pošto ali sporočilo s QR kodo, je ne skenirajte, še posebej, če vas poziva, da ukrepate takoj. Pošiljatelja vedno preverite: Gre res za vašo banko ali najljubšo spletno trgovino? Zakaj vam to pošilja? Kontaktirajte službo za podporo, da potrdite zakonitost sporočila. Uporabite kontakte iz njihove spletne strani in ne iz sporočila, katerega ste prejeli. Zakonita podjetja imajo po večini utečen način komunikacije glede naročil ter urejanja morebitnih težav. In to skoraj nikoli ni napol grozilno sporočilo s sumljivo povezavo ali QR kodo.
Sedaj razumete trditev, da je najenostavnejše, da preprosto ne skenirate QR kod?
Vendar jih vseeno boste. Priročnost pred varnostjo. Spletna varnost je nekaj na kar večina ljudi pomisli, ko je že prepozno. Ko se je najhujše že zgodilo. Približno tako, kot če bi stal ob avtomobilu, prevrnjenem na streho in klical zavarovalnega agenta, da potrebuješ zavarovanje. Kasko, asistenca in pa AO+. Za točo ne rabim, je streha že malo pobuškana.
To mentaliteto bomo morali spremeniti. Zavedati se, da imamo v vsakem trenutku 100 stvari v mislih in da smo takrat najbolj ranljivi. Ne pogledamo, ne preverimo… ker se nam mudi, pozni smo in zmatrani, kaj bi sedaj radi od mene? Klik.
Zato moramo poskrbeti za preventivo: s posodobitvami na najnovejši operacijski sistem, z uporabo močnih gesel, večplastno avtentikacijo ter ustrezno protivirusno programsko opremo.
Ste poskenirali zgornjo QR kodo? Razmislite o nakupu:
Celovita rešitev za zaščito pred virusi, zlonamerno programsko opremo ter grožnjam zoper vaše zasebnosti.