Wyłudzanie informacji przy użyciu kodu QR, najczęściej określane jako „quishing”, to rodzaj ataku phishingowego, w którym nakłania się użytkowników do skanowania kodów QR, aby ukraść ich dane osobowe, takie jak dane uwierzytelniające lub numery kart kredytowych. Gdy użytkownik skanuje kod QR utworzony w celu przeprowadzenia ataku quishingowego, zostaje przekierowany na złośliwą stronę internetową, która pobiera złośliwe oprogramowanie na telefon lub przekazuje prośby o podanie danych osobowych.
Czytaj dalej, aby dowiedzieć się więcej o quishingu, sprawdzić, czym różni się od phishingu, jak działa i dlaczego jest niebezpieczny oraz nauczyć się rozpoznawać oznaki ataku quishingowego i zapobiegać takim atakom.
Quishing a phishing: czym się różnią?
Atak phishingowy to rodzaj cyberataku, w którym nakłania się ludzi do ujawnienia danych osobowych. Cyberprzestępcy wysyłają do użytkowników wiadomości, zazwyczaj za pośrednictwem poczty e-mail lub wiadomości tekstowych, ze złośliwym załącznikiem lub linkiem. Gdy użytkownik kliknie taki link, zostanie przekierowany na fałszywą stronę internetową, co spowoduje pobranie złośliwego oprogramowania na urządzenie lub nakłonienie go do ujawnienia danych osobowych.
Quishing to rodzaj ataku phishingowego, ale zamiast załączników lub linków wykorzystuje kody QR, których zeskanowanie przekierowuje użytkowników na złośliwą stronę internetową. Zarówno quishing, jak i phishing mają na celu kradzież danych osobowych użytkownika, ale różnią się wykorzystywanymi metodami.
Jak działa quishing?
Aby zainicjować atak quishingowy, cyberprzestępcy najpierw tworzą fałszywą stronę internetową. Imitują one prawdziwe strony i mają na celu pobranie złośliwego oprogramowania na urządzenie użytkownika, który na nie wejdzie, lub nakłonienie go do ujawnienia danych poufnych.
Po utworzeniu fałszywej strony internetowej cyberprzestępcy tworzą kod QR, który zawiera link do fałszywej strony internetowej. Kod QR lub kod szybkiej odpowiedzi to dwuwymiarowy kod kreskowy, który zawiera zakodowane dane, takie jak link i może zostać zeskanowany telefonem lub czytnikiem kodów kreskowych.
Po utworzeniu kodu QR cyberprzestępca wysyła go za pośrednictwem wiadomości e-mail lub wiadomości tekstowych lub umieszcza go w miejscach publicznych, takich jak ulotki lub plakaty, aby ofiary mogły go zeskanować. Gdy ofiara zeskanuje kod QR, zostaje pokierowana na złośliwą stronę internetową, która poprosi ją o ujawnienie poufnych informacji.
Niebezpieczeństwa związane z quishingiem
Ataki quishingowe są niebezpieczne, ponieważ opracowanie ich jest łatwe, umożliwiając cyberprzestępcom ukrycie złośliwych linków w kodach QR. Kody QR nie są trudne do wykonania i praktycznie każdy może je utworzyć. Cyberprzestępca wykorzystuje generator kodów QR do utworzenia kodu i umieszcza w nim złośliwy link. Ukrycie złośliwego linku w kodzie QR powoduje, że trudno jest go natychmiast wykryć, co sprawia, że atakom quishingowym udaje się przedrzeć przez filtry antyspamowe. Ponieważ użytkownik nie widzi początkowo złośliwego linku, może łatwo paść ofiarą ataków quishingowych, które mogą umożliwić nieautoryzowanym użytkownikom dostęp do kont.
Oznaki ataku quishingowego
Quishing jest trudniejszy do wykrycia, ponieważ zamiast linków lub załączników używane są kody QR. Jednak wykrycie oznak ataku quishingowego jest nadal możliwe, ponieważ są one podobne jak w przypadku ataku phishingowego. Oto oznaki ataku quishingowego, na które należy zwrócić uwagę.
Kod QR wysłany przez podejrzanego nadawcę
W atakach quishingowych cyberprzestępcy często próbują podszywać się pod legalną firmę lub współpracownika, wysyłając kod QR do zeskanowania. Można jednak zauważyć niespójności między nazwą i adresem e-mail nadawcy, takie jak imię i nazwisko nadawcy niezgodne z adresem e-mail. Wiadomość e-mail może również zostać wysłana z domeny publicznej, takiej jak Google lub Yahoo.
Błędy ortograficzne lub gramatyczne w wiadomości
Jeśli zauważysz błędy ortograficzne lub gramatyczne w wiadomości z kodem QR, jest to oznaka ataku quishingowego. Działające zgodnie z prawem firmy wielokrotnie sprawdzają swoje wiadomości e-mail pod kątem błędów ortograficznych i gramatycznych przed ich wysłaniem. Jeśli wiadomość zawiera błędy ortograficzne lub gramatyczne, jest najprawdopodobniej przesyłana przez cyberprzestępcę próbującego podszywać się pod legalną firmę.
Wywieranie presji czasowej, aby zeskanować kod QR
Jeśli w wiadomości z kodem QR nadawca naciska na pilne zeskanowanie kodu QR, jest to najprawdopodobniej atak quishingowy. Cyberprzestępcy mogą wykorzystać ponaglający ton wypowiedzi, aby nastraszyć użytkownika i nakłonić go do zeskanowania kodu QR oraz przekazania danych osobowych. Będą stwarzać wrażenie, że pomijasz świetną ofertę, znajdujesz się w niebezpieczeństwie lub konieczne jest potwierdzenie czegoś za pomocą danych.
Błędy w adresie strony internetowej kodu QR
Podczas skanowania kodu QR przed wejściem na zamierzoną stronę można wyświetlić podgląd linku do strony. Jeśli zauważysz, że link został skrócony, jest nieczytelny lub zawiera błędy ortograficzne, najprawdopodobniej prowadzi on do złośliwej strony internetowej w celu przeprowadzenia ataku quishingowego. W przypadku przypadkowego otwarcia linku z kodu QR należy zwrócić uwagę na wszelkie rozbieżności na stronie internetowej, takie jak błędy ortograficzne lub błędy formatowania, i unikać interakcji z tą stroną internetową.
Kody QR z ofertami zbyt dobrymi, aby były prawdziwe
Niektóre kody QR mogą promować świetne okazje, takie jak zniżki, oferty specjalne lub bezpłatne materiały. Jeśli wydają się zbyt dobre, aby były prawdziwe, prawdopodobnie tak jest. Cyberprzestępcy powiedzą cokolwiek, aby tylko skłonić użytkownika do zeskanowania złośliwego kodu QR. Będą podstępnie przekonywać, że trafiasz na świetną okazję, podczas gdy w rzeczywistości nabierasz się na ich oszustwo. Przed podjęciem jakichkolwiek działań zapoznaj się z ofertą.
Nagłe lub niespodziewane żądanie podania danych osobowych jest najprawdopodobniej oznaką ataku quishingowego. Legalnie działająca firma lub współpracownik nigdy nie poproszą o podanie poufnych informacji, takich jak dane uwierzytelniające lub dane karty kredytowej za pośrednictwem poczty e-mail lub wiadomości tekstowej.
Rozbieżności z fizycznymi kodami QR
Nie wszystkie ataki quishingowe są podejmowane w Internecie. Niektóre złośliwe kody QR są umieszczane w miejscach publicznych, takich jak restauracje i parki. Mogą znajdować się na ulotkach, plakatach lub naklejkach dostępnych dla wszystkich do zeskanowania. Niektóre złośliwe kody QR są nakładane na legalne, aby nakłonić użytkowników do ich zeskanowania. Jeśli istnieją jakiekolwiek podejrzane rozbieżności z fizycznym kodem QR legalnej firmy, najprawdopodobniej został on zmodyfikowany przez cyberprzestępców i zastąpiony złośliwym kodem QR. Skontaktuj się bezpośrednio z firmą, aby potwierdzić autentyczność kodów QR.
Jak zapobiegać atakom quishingowym?
Quishing to stosunkowo nowy i niebezpieczny sposób kradzieży danych osobowych użytkownika. Jednak strategie zapobiegania tradycyjnym atakom phishingowym nadal mają zastosowanie w przypadku quishingu. Oto sposoby zapobiegania atakom quishingowym.
Unikaj skanowania niechcianych kodów QR
Nie skanuj niechcianych kodów QR, jeśli nie znasz źródła ich pochodzenia. Jeśli otrzymasz niechcianą wiadomość z pilną prośbą o zeskanowanie kodu QR lub jeśli zobaczysz kod QR w miejscu publicznym, nie skanuj go, ponieważ może to być próba quishingu, która prowadzi do złośliwej strony internetowej.
Sprawdź adres strony internetowej kodu QR pod kątem wszelkich rozbieżności
Podczas skanowania kodu QR widoczny jest podgląd adresu strony internetowej kodu QR, który umożliwia kliknięcie linku. Zawsze sprawdź link do kodu QR przed kliknięciem go i sprawdź, czy w adresie URL nie występują żadne rozbieżności. Jeśli zauważysz jakiekolwiek błędy ortograficzne lub nieznane nazwy domen, kod QR najprawdopodobniej przekierowuje na złośliwą stronę internetową.
Jeśli otrzymujesz kod QR od firmy lub osoby, które rozpoznajesz, spróbuj skontaktować się bezpośrednio z tą firmą lub osobą za pośrednictwem innych środków komunikacji i zapytaj o kod QR. Możesz również odwiedzić stronę internetową firmy bezpośrednio, zamiast korzystać z kodu QR.
Używaj silnych i niepowtarzalnych haseł do ochrony kont
Podobnie jak każdy atak phishingowy, quishing ma na celu kradzież danych uwierzytelniających i dostęp do kont. Konta internetowe mogą zawierać dane osobowe, takie jak numery kart kredytowych lub adres domowy. Aby chronić dane osobowe przed cyberprzestępcami, należy używać silnych i niepowtarzalnych haseł. Utrudniają one cyberprzestępcom uzyskanie dostępu do kont.
Korzystaj również z menedżera haseł do przechowywania haseł. Menedżer haseł to narzędzie, które bezpiecznie przechowuje dane osobowe i zarządza nimi w zaszyfrowanym magazynie. Menedżer haseł chroni dane uwierzytelniające przy użyciu szyfrowania i umożliwia dostęp tylko za pomocą hasła głównego. Dzięki menedżerowi haseł możesz uzyskać dostęp do wszystkich niepowtarzalnych haseł w dowolnym momencie.
Niektóre menedżery haseł pomagają zapobiegać próbom wyłudzenia informacji, przechowując adres URL strony logowania konta. Za każdym razem, gdy próbujesz zalogować się na konta, menedżer haseł automatycznie wypełnia dane uwierzytelniające na przechowywanej stronie logowania. Jeśli jednak korzystasz z fałszywej strony internetowej, menedżer haseł nie będzie automatycznie wypełniał tych danych, zapobiegając kradzieży danych uwierzytelniających przez cyberprzestępców.
Włącz MFA na kontach
Uwierzytelnianie wieloskładnikowe (MFA) to środek bezpieczeństwa, który wymaga zastosowania dodatkowych metod uwierzytelniania w celu uzyskania dostępu do konta lub urządzenia. Włączenie MFA zapewnia jeszcze większą kontrolę nad tym, kto ma dostęp do kont internetowych. Dodaje dodatkową warstwę zabezpieczeń, weryfikując tożsamość autoryzowanych użytkowników. Nawet jeśli dane uwierzytelniające zostały naruszone w wyniku ataku quishingowego, cyberprzestępcy nie uzyskają dostępu do kont, ponieważ są one chronione przez MFA.
Aktualizuj oprogramowanie
Aby zapobiec wykorzystaniu luk w zabezpieczeniach urządzenia przez cyberprzestępców, należy regularnie aktualizować oprogramowanie. W aktualizacjach oprogramowania dostarczane są poprawki, które usuwają luki w zabezpieczeniach i dodają nowe funkcje zabezpieczeń, które lepiej chronią urządzenie.
Zainstaluj oprogramowanie antywirusowe
Oprogramowanie antywirusowe to program, który może wykrywać i usuwać znane złośliwe oprogramowanie z urządzenia oraz zapobiegać jego zainfekowaniu. Zainstaluj oprogramowanie antywirusowe na telefonie, aby zapobiec instalacji złośliwego oprogramowania w wyniku ataków quishingowych. Jeśli przypadkowo zeskanujesz kod QR będący elementem ataku quishingowego i trafisz na złośliwą stronę internetową, oprogramowanie antywirusowe uniemożliwi automatyczne zainstalowanie złośliwego oprogramowania na urządzeniu.
Chroń się przed atakami quishingowymi dzięki rozwiązaniu Keeper
Chociaż ataki quishingowe mogą być przerażające, możesz łatwo chronić się przed nimi, unikając kodów QR z podejrzanych i nieznanych źródeł, używając silnych i niepowtarzalnych haseł, włączając MFA, regularnie aktualizując oprogramowanie i instalując oprogramowanie antywirusowe na urządzeniu.
Jednak najlepszym sposobem na ochronę przed atakami quishingowymi jest korzystanie z menedżera haseł. Dzięki menedżerowi haseł dane uwierzytelniające są chronione przez różne poziomy szyfrowania.
Keeper® Password Manager oferuje funkcję KeeperFill®, która automatycznie wypełnia dane uwierzytelniające przechowywane w menedżerze haseł za każdym razem, gdy użytkownik wejdzie na stronę logowania. Zarejestruj się, aby skorzystać z bezpłatnej wersji próbnej rozwiązania Keeper Password Manager i chronić się przed atakami quishingowymi.