Quishing pretvara QR kodove u opasne vektore napada. Evo kako ostati siguran.
Što je napad quishingom? Kako iskorištavanje ranjivosti djeluje i što možete učiniti da se zaštitite od toga da postanete meta? U nastavku ćemo vidjeti kako quishing dovodi vaše uređaje i podatke u opasnost.
Što je quishing?
Quishing, također poznat kao phishing putem QR koda, predstavlja tehniku phishinga koja uključuje korištenje QR kodova kako bi se prevarile potencijalne žrtve. Slično kao i kod drugih vrsta phishing napada, svrha je ukrasti osjetljive informacije, instalirati zlonamjerni softver na vaš uređaj ili vas navesti da posjetite određenu web stranicu.
Zlonamjerne osobe se oslanjaju na to da su QR kodovi postali popularniji, posebice tijekom pandemije, kada su ljudi navikli na njihovu upotrebu.
Kako funkcionira quishing?
Prvo, hakeri planiraju napad quishingom stvarajući naizgled ‘nevin’ QR kod. Postoji mnogo online alata za kreiranje QR koda, a čak možete i sami napraviti QR kod na svom Android telefonu.
QR kodovi mogu vas preusmjeriti na lažne portale za plaćanje, zlonamjerne linkove ili sadržavati dokumente zaražene virusima. Hakeri postavljaju zlonamjerne QR kodove na mjestima gdje je vjerojatno da će ih žrtve skenirati kako bi postigli svoje ciljeve. Dakle, QR kodovi postavljeni na plakatima, letcima i lažnim oglasima na javnim mjestima mogu skrivati phishing napad. To uključuje restorane, trgovačke centre, parkove i zračne luke.
Kako quishing može utjecati na vas?
Budući da hakeri koriste QR kodove, možda nećete shvatiti da ste žrtva napada quishingom dok ne bude prekasno. Stoga biste trebali znati kako quishing može utjecati na vas.
1) Možete biti preusmjereni na phishing web stranicu
Skenirani QR kod vas može poslati na web stranicu dizajniranu da uvelike oponaša sadržaj koji biste očekivali. Na taj način, hakeri vas uvjeravaju da pružite privatne informacije kao što su vaš telefonski broj, email ili broj kreditne kartice.
2) To može biti napad zlonamjernim softverom
QR kodovi također mogu sadržavati sadržaj kao što su zlonamjerni softver, ransomware ili čak trojanski konj. Ovaj softver može biti konfiguriran da se automatski preuzme i instalira na vaš uređaj čim skenirate QR kod. Hakeri mogu instalirati novi softver na vaš uređaj, ukrasti privatne informacije ili pratiti vašu aktivnost.
3) Može kontrolirati vaše društvene mreže
Osim instalacije zlonamjernog softvera na vaš uređaj, skeniranje QR koda može uzrokovati da izgubite kontrolu nad svojim računima na društvenim mrežama. Na primjer, skeniranje QR koda može instalirati softver koji će slati emailove s vašeg računa ili poruke ljudima na društvenim platformama kao što su Instagram, WhatsApp i tako dalje.
Kako spriječiti napade quishingom
Potpuno izbjegavanje skeniranja bilo kojih QR kodova možda je malo pretjerano. Međutim, postoje načini kako se možete zaštititi od quishinga.
1) Pregledajte URL
Prije pristupanja odredištu QR koda, vaš uređaj će prikazati pregled poveznice. Ako je URL skraćen i ne možete utvrditi o kojem je odredištu riječ, bolje je da ga se klonite.
Dodatno, provjerite sigurnosni protokol jer većina sigurnih web stranica koristi HTTPS protokol umjesto HTTP.
2) Provjerite odredište QR Koda
Ako ste već pristupili web stranici, pogledajte URL. Ako primijetite bilo koje pogrešno napisane riječi, lošu upotrebu jezika ili slike niske rezolucije, postoji mogućnost da je to phishing web stranica. Također, ako sadržaj stranice stvara osjećaj hitnosti ili čak zahtijeva neposrednu akciju, bolje je da odmah napustiti web stranicu.
3) Koristite ugrađeni QR skener
Kad ste u žurbi, možda ćete preuzeti third-party aplikaciju za skeniranje QR koda ili potražiti online skener. Međutim, te alate mogu razviti i koristiti hakeri za izvođenje napada quishingom. Kako biste to izbjegli, preporučujemo da koristite ugrađeni QR skener u kameri vašeg telefona.
Quishing = stvarna opasnost
Slično drugim phishing napadima, quishing predstavlja ozbiljnu prijetnju pojedincima i kompanijama. Ako ste žrtva napada quishingom, može proći dani, ili čak tjedni dok to ne shvatite. Zato biste trebali dobro razmisliti prije skeniranja QR koda iz neprovjerena izvor, a posebice na javnom mjestu.
Piše: Boris Plavljanić