QRishing הוא סוג של התקפת פישינג שבה האקרים מנצלים קודי QR כדי לגנוב מידע פרטי, להתקין תוכנה זדונית במכשיר או להפנות אדם לאתר אינטרנט לא בטוח.

אז איך מתקפות אלו פועלות? איך אתה יכול להימנע מליפול קורבן להתקפת QRishing?

מה זה QRishing?

QRishing מנצל את הנטיות של משתמשי טלפון לסרוק קודי QR מתוך סקרנות, שעמום או צורך.

לדוגמה, התוקף עשוי להשאיר עלונים בתחנת אוטובוס או על שולחנות במסעדות או בתי קפה. כאשר אדם סורק את קוד ה-QR עם הטלפון שלו, חושב שזה מודעה או תפריט, הוא מציג כתובת URL, תמונה או מפה עם הנחיות למיקום, בין היתר.

מכאן ואילך, הרמאים מסתמכים על הנדסה חברתית להערים על קורבנות לשתף מידע רגיש. האקרים עשויים גם לנצל נקודות תורפה כמו באגים של WebKit בדפדפן כדי להשתלט על המכשיר של הקורבן.

איך QRishing עובד?

כמובן, לא כולם סורקים קוד QR אקראי ללא תמריץ או כיתוב המסביר מה הם יכולים לצפות לראות. אז פושעי סייבר מוצאים לעתים קרובות דרך אחרת לגרום לאנשים להתעניין.

שנה קודי QR פופולריים או מהימנים

פושע רשת עשוי לקחת עלון, למשל, ממוסד פיננסי פופולרי או מסוכנות ממשלתית. לאחר מכן, הם משנים את קוד ה-QR אך שומרים פרטים או עיצובים אחרים ומשתפים את העלון באינטרנט. הם עשויים גם לפרסם אותם במקומות ציבוריים שבהם אנשים יכולים לראות ולסרוק את קוד ה-QR. הטריק הספציפי הזה דווח היטב לאחר ה

instagram viewer
מודעת קוד QR Coinbase בסופרבול 2022 הפך ויראלי.

הדבק עלונים מזויפים עם קוד ה-QR

כאן, פושע רשת עשוי ליצור פליירים מזויפים עם קוד QR שנוצר כדי להפנות אנשים שסורקים אותם לאתר שבו התוקף יכול לגנוב את הנתונים שלהם. גם אם ניסיון זה ייכשל, התוקף עדיין עלול לאסוף נתוני מכשיר ומיקום מהדפדפן של הקורבן. גרוע מכך, תוקף נחוש יכול להשתמש בטביעת אצבע בדפדפן כדי לעקוב אחר קורבן באינטרנט.

הטמע את קוד ה-QR בדוא"ל הונאה

צורה זו של QRishing היא בדרך כלל חלק משיטות דיוג קונבנציונליות בדוא"ל. שלא כמו היפר-קישורים מקוצרים, ריחוף מעל קוד QR לא מראה את כתובת אתר היעד, אז, עבור לדוגמה, קל לרמאי לומר לקורבן פוטנציאלי לסרוק קוד QR כדי לקבל סיכוי לזכות ב כרטיס מתנה.

כיצד להימנע מ-QRishing

סריקה וקריאת קוד QR דורשת בעיקר שני דברים: מצלמה ודפדפן כדי לעקוב אחר המידע בקוד ה-QR. מכיוון שזה כל כך פשוט, זה אומר שזה פשוט להימנע גם מנפילה קורבן. הנה איך.

חסום גישה למצלמה בטלפון שלך

2 תמונות

לרוב האנשים יש את מצלמות הטלפון שלהם מוכנות ללכוד רגעים חשובים או לבצע שיחות וידאו. זה מובן. אבל מצלמה שפועלת תמיד יכולה גם להקל עליך לסרוק קוד QR מבלי לחשוב על זה.

לשקול השבתת מצלמת האייפון שלך כאשר הוא אינו בשימוש. דרך מהירה אחת לעשות זאת היא להחליק מטה מאזור ההודעות ולחסום את הגישה למצלמה. הדרך השנייה היא לנווט אל הגדרות > אפליקציות > הרשאות. לאחר מכן תוכל להשבית את המצלמה או להגדיר אותה לבקש הרשאות גישה בכל פעם שתרצה להשתמש באפליקציה. התהליך דומה עבור משתמשי אנדרואיד.

ללא ספק, אתה תרגיש את השינוי הזה באורח החיים, במיוחד אם אתה משתמש הרבה במצלמה שלך. ובכל זאת, אי הנוחות מדי פעם של השבתה והפעלה של המצלמה שלך שווה את האבטחה הנוספת מפני QRishing ואפליקציות צד שלישי שניגשים למצלמה שלך.

שמור על התוכנה שלך מעודכנת

האקרים יכולים לנצל פרצות תוכנה באפליקציות או במערכת ההפעלה של הטלפון שלך ללא ידיעתך. לדוגמה, האקרים יכולים לנצל את פרצות האבטחה של WebKit בדפדפן שלך כדי לפרוץ את הטלפון, הטאבלט או אפילו השעון החכם שלך. שקול להגדיר את המכשירים שלך לעדכון אוטומטי של אפליקציות ו להתקין עדכוני אבטחה ברגע שהם יהיו זמינים.

הימנע משיתוף מידע רגיש באינטרנט

סריקת קוד QR עשויה להפנות אותך לדף אינטרנט או טופס מקוון שבו תתבקש לספק מידע כמו הנתונים הביולוגיים שלך, כתובת האימייל, סיסמאות החשבון או פרטי הכרטיס שלך כדי לקבל הזדמנות לזכות בפרס פיקטיבי.

ככלל אצבע, הימנע משיתוף נתונים אישיים כלשהם באינטרנט. מלבד הסיכון של פריצת חשבונך או גניבת כסף, פושעי סייבר עשויים גם להשתמש בפרטים ששיתפת כדי לגנוב את זהותך.

תחשוב לפני שאתה סורק

אתה לא צריך לסרוק כל קוד QR שמוצג לך. הישאר סקפטי, והימנע מסריקת כל דבר שלא לצורך. ברוב המקרים, אתה יכול לבדוק את אתר האינטרנט או התפריט של החברה על ידי חיפוש מקוון תחילה.

QRishing: פחות נפוץ, אבל הישאר קדימה

QRishing הוא פחות נפוץ מסוגים אחרים של פישינג מכיוון שתוקף יצטרך להשקיע מאמץ מסוים בהפצת קוד ה-QR הזדוני. עם זאת, צורה זו של פישינג היא חדשה יחסית, ולא הרבה אנשים יודעים עליה, מה שאומר שאנשים יכולים ליפול בה בקלות. לפושעי סייבר שמבצעים את ההתקפות הללו יש מה להרוויח ואין מה להפסיד.