מהי התקפת quishing? כיצד פועל הניצול הזה, ומה אתה יכול לעשות כדי להגן על עצמך מפני מיקוד? בואו ללמוד כיצד מחיקה מסכנת את המכשירים והנתונים שלכם.
מה זה קווישינג?
Quishing, הידוע גם בשם דיוג בקוד QR, מייצג טכניקת פישינג הכוללת קודי QR כדי להערים על קורבנות פוטנציאליים. בדומה לסוגים אחרים של התקפות דיוג, המטרה היא לגנוב מידע רגיש, להתקין תוכנה זדונית במכשיר שלך או לגרום לך לבקר באתר.
אנשים זדוניים מסתמכים על כך שקודי QR הופכים פופולריים יותר, במיוחד במהלך המגיפה, כאשר אנשים התרגלו לשימוש בהם.
איך Quishing עובד?
ראשית, האקרים מתכננים מתקפת quishing על ידי יצירת קוד QR תמים למראה. יש הרבה כלים מקוונים ליצירת קוד QR, ואתה יכול אפילו צור קוד QR בטלפון האנדרואיד שלך.
קודי QR יכולים להפנות אותך לפורטלי תשלום כוזבים, קישורים זדוניים או מסמכים נגועים בווירוסים מארח. האקרים מציבים קודי QR זדוניים במקומות שבהם הקורבנות צפויים לסרוק אותם כדי להשיג את מטרותיהם. אז קודי QR המוצבים על פוסטרים, פליירים ופרסומות מזויפות במקומות ציבוריים עשויים להסתיר מתקפת דיוג. זה כולל מסעדות, קניונים, פארקים ושדות תעופה.
איך Quishing יכול להשפיע עליך?
מכיוון שהאקרים משתמשים בקודי QR, ייתכן שלא תבין שהיית קורבן להתקפת quishing עד שיהיה מאוחר מדי. אז אתה צריך לדעת איך quishing יכול להשפיע עליך.
1. ייתכן שתופנה לאתר דיוג
קוד ה-QR הסרוק עשוי לשלוח אותך לאתר אינטרנט שנועד לחקות מקרוב את התוכן שאתה עשוי לצפות לו. בדרך זו, האקרים משכנעים אותך לספק מידע פרטי כגון מספר הטלפון, האימייל או מספר כרטיס האשראי שלך.
2. זה יכול להיות התקפת תוכנה זדונית
קודי QR יכולים גם לארח תוכן כגון תוכנות זדוניות, תוכנות כופר או אפילו סוסים טרויאניים. ניתן להגדיר תוכנה זו להוריד ולהתקין באופן אוטומטי במכשיר שלך ברגע שאתה סורק את קוד ה-QR. האקרים יכולים להתקין תוכנה חדשה במכשיר שלך, לגנוב מידע פרטי או לעקוב אחר הפעילות שלך.
מלבד התקנת תוכנה זדונית במכשיר שלך, סריקת קוד QR עלולה לגרום לך לאבד שליטה על חשבונות המדיה החברתית שלך. לדוגמה, סריקת קוד QR עשויה להתקין תוכנה שתשלח הודעות דוא"ל מחשבונך או תשלח הודעות לאנשים בפלטפורמות מדיה חברתית כגון אינסטגרם, וואטסאפ וכדומה.
כיצד למנוע התקפות Quishing
לא לסרוק שוב קודי QR לעולם עלול להיות קצת יותר מדי. עם זאת, יש כמה דרכים להגן על עצמך מפני quishing.
1. תצוגה מקדימה של כתובת האתר
לפני הגישה ליעד קוד ה-QR, המכשיר שלך יציג את הקישור בתצוגה מקדימה. אם כתובת ה-URL התקצרה ואין דרך לדעת מה היעד, עדיף להתרחק ממנה.
בנוסף, בדוק את פרוטוקול האבטחה מכיוון שרוב האתרים המאובטחים משתמשים בפרוטוקול HTTPS במקום HTTP.
2. בדוק את יעד קוד ה-QR
אם כבר ניגשת לאתר, עיין בכתובת האתר. אם אתה מבחין במילים באיות שגוי, שימוש לקוי בשפה או תמונות ברזולוציה נמוכה, רוב הסיכויים שזה אתר דיוג. כמו כן, אם תוכן האתר יוצר תחושת דחיפות, או אפילו דורש פעולה מיידית, עדיף לעזוב את האתר.
3. השתמש בסורק ה-QR המובנה שלך
כאשר אתה ממהר, אתה עשוי להוריד אפליקציה של צד שלישי כדי לסרוק קוד QR או לחפש סורק מקוון. עם זאת, הכלים הללו עשויים להיות מפותחים ומשמשים על ידי האקרים לביצוע התקפת quishing. כדי להימנע מכך, אנו ממליצים להשתמש בסורק ה-QR המובנה של הטלפון במצלמה.
קווישינג הסבר
בדומה להתקפות פישינג אחרות, quishing מייצג איום רציני על אנשים ועסקים. אם נפלתם קורבן להתקפת סתירה, ייתכן שיחלפו ימים או אפילו שבועות עד שתבינו זאת. זו הסיבה שאתה צריך לחשוב פעמיים לפני סריקת קוד QR ממקור לא מאומת.