Što je quishing napad? Kako funkcionira ovo iskorištavanje i što možete učiniti da se zaštitite od napada? Naučimo kako gnječenje ugrožava vaše uređaje i podatke.
Što je Quishing?
Quishing, poznat i kao phishing QR koda, predstavlja tehniku phishinga koja uključuje QR kodove za prevaru potencijalnih žrtava. Slično drugim vrstama phishing napadi, svrha je ukrasti osjetljive podatke, instalirati zlonamjerni softver na vaš uređaj ili vas natjerati da posjetite web mjesto.
Zlonamjerni se pojedinci oslanjaju na to da QR kodovi postaju sve popularniji, posebno tijekom pandemije, kada su se ljudi navikli na njihovu upotrebu.
Kako Quishing funkcionira?
Prvo, hakeri planiraju quishing napad stvaranjem QR koda nevinog izgleda. Postoji mnogo online alata za izradu QR koda, a možete čak i vi napravite QR kod na svom Android telefonu.
QR kodovi vas mogu preusmjeriti na lažne portale za plaćanje, zlonamjerne poveznice ili host dokumente zaražene virusima. Hakeri postavljaju zlonamjerne QR kodove na mjesta gdje će ih žrtve vjerojatno skenirati kako bi postigle svoje ciljeve. Dakle, QR kodovi postavljeni na plakate, letke i lažne reklame na javnim mjestima mogu sakriti phishing napad. To uključuje restorane, trgovačke centre, parkove i zračne luke.
Kako odustajanje može utjecati na vas?
Budući da hakeri koriste QR kodove, možda nećete shvatiti da ste bili žrtva quishing napada dok ne bude prekasno. Stoga biste trebali znati kako quishing može utjecati na vas.
1. Možda ćete biti preusmjereni na web mjesto za krađu identiteta
Skenirani QR kod vas može poslati na web mjesto dizajnirano tako da oponaša sadržaj koji očekujete. Na ovaj način hakeri vas uvjeravaju da date privatne podatke poput broja telefona, e-pošte ili broja kreditne kartice.
2. To bi mogao biti napad zlonamjernog softvera
QR kodovi također mogu ugostiti sadržaj kao što su malware, ransomware ili čak trojanci. Ovaj se softver može konfigurirati za automatsko preuzimanje i instaliranje na vaš uređaj čim skenirate QR kod. Hakeri mogu instalirati novi softver na vaš uređaj, ukrasti privatne podatke ili pratiti vašu aktivnost.
Osim instaliranja zlonamjernog softvera na vaš uređaj, skeniranje QR koda može uzrokovati gubitak kontrole nad vašim računima na društvenim mrežama. Na primjer, skeniranje QR koda može instalirati softver koji će slati e-poštu s vašeg računa ili slati poruke ljudima na platformama društvenih medija kao što su Instagram, WhatsApp i tako dalje.
Kako spriječiti Quishing napade
Ne skenirati QR kodove nikada više moglo bi biti malo previše. Međutim, postoji nekoliko načina da se zaštitite od quishinga.
1. Pregledajte URL
Prije nego što pristupite odredištu QR koda, vaš će uređaj pregledati vezu. Ako je URL skraćen i ne možete znati koje je odredište, bolje ga se kloniti.
Osim toga, provjerite sigurnosni protokol jer većina sigurnih web stranica koristi HTTPS protokol umjesto HTTP-a.
2. Provjerite odredište QR koda
Ako ste već pristupili web stranici, pogledajte URL. Ako primijetite pogrešno napisane riječi, lošu upotrebu jezika ili slike niske rezolucije, velika je vjerojatnost da se radi o web stranici za krađu identiteta. Također, ako sadržaj stranice stvara osjećaj hitnosti ili čak zahtijeva trenutnu akciju, bolje je napustiti web stranicu.
3. Koristite svoj ugrađeni QR skener
U žurbi možete preuzeti aplikaciju treće strane za skeniranje QR koda ili potražiti mrežni skener. Međutim, ove alate mogu razviti i koristiti hakeri za izvođenje napada quishing. Kako biste to izbjegli, preporučujemo da koristite QR skener ugrađen u kameru.
Objašnjenje gašenja
Slično drugim phishing napadima, quishing predstavlja ozbiljnu prijetnju pojedincima i tvrtkama. Ako ste bili žrtva quishing napada, mogli bi proći dani, pa čak i tjedni dok to ne shvatite. Zbog toga biste trebali dobro razmisliti prije skeniranja QR koda iz neprovjerenog izvora.
