Фишинг с QR-кодами, чаще всего называемый «квишингом», представляет собой тип фишинговой атаки, в ходе которой пользователей обманом заставляют сканировать QR-коды для кражи личной информации, такой как учетные данные для входа в систему или номера кредитных карт. Когда пользователь сканирует QR-код, созданный для квишинговой атаки, он попадает на вредоносный веб-сайт, который либо загружает вредоносное ПО на телефон, либо запрашивает личную информацию.
Продолжайте читать, чтобы узнать больше о квишинге: чем он отличается от фишинга, как он работает, почему он опасен, каковы признаки квишинговой атаки и как не стать ее жертвой.
Квишинг и фишинг: в чем разница?
Фишинговая атака — это тип кибератаки, в ходе которой пользователей обманом заставляют раскрыть свою личную информацию. Злоумышленники рассылают пользователям сообщения, как правило, по электронной почте или в виде текстовых сообщений, с вредоносным вложением или ссылкой. После того как пользователь нажимает на ссылку, он попадает на поддельный веб-сайт, который либо загружает на его устройство вредоносное ПО, либо обманом заставляет его раскрыть свою личную информацию.
Квишинг — это разновидность фишинговой атаки, но вместо вложений или ссылок в ней используются QR-коды, сканируя которые пользователи попадают на вредоносный сайт. Как квишинг, так и фишинг пытаются украсть личную информацию пользователя, но разными методами.
Как работает квишинг?
Чтобы инициировать квишинговую атаку, злоумышленники сначала создают поддельный веб-сайт. Эти поддельные веб-сайты пытаются выдать себя за легитимные сайты с целью либо загрузить вредоносное ПО на устройство пользователя, когда он заходит на страницу, либо обманом заставить пользователя раскрыть свои конфиденциальные данные.
После создания поддельного сайта злоумышленники создают QR-код, который ссылается на поддельный сайт. QR-код (Quick Response) — это двухмерный штрих-код, содержащий закодированные данные, например ссылку, и сканируемый телефоном или устройством для считывания штрих-кодов.
После создания QR-кода злоумышленник отправляет его по электронной почте или в текстовых сообщениях, а также размещает в общественных местах, например на листовках или плакатах, чтобы жертвы могли его отсканировать. Когда жертва сканирует QR-код, она попадает на вредоносный сайт, где ей предлагается раскрыть свою конфиденциальную информацию.
Опасности квишинга
Квишинг-атаки опасны тем, что злоумышленники легко могут создавать их и скрывать вредоносные ссылки за QR-кодами. QR-коды не сложны в изготовлении и могут быть созданы любым человеком. Злоумышленник использует QR-генератор для создания QR-кода и встраивает в него вредоносную ссылку. Поскольку вредоносная ссылка встроена в QR-код, ее трудно сразу обнаружить, что позволяет атакам квишинга обходить спам-фильтры. Поскольку изначально вы не видите вредоносную ссылку, легко поддаться атакам квишинга, которые могут позволить неавторизованным пользователям войти в ваши учетные записи.
Признаки квишинговой атаки
Квишинг труднее обнаружить, поскольку вместо ссылок или вложений используются QR-коды. Однако признаки квишинговой атаки все равно можно заметить, поскольку они похожи на признаки фишинговой атаки. Вот несколько признаков, на которые следует обратить внимание.
QR-код отправлен подозрительным отправителем
Квишинговые атаки часто пытаются выдать себя за легальную компанию или коллегу по работе, присылая вам QR-код для сканирования. Однако вы можете заметить несоответствие между именем отправителя и адресом электронной почты, например, имя отправителя не совпадает с адресом электронной почты. Письмо также может быть отправлено с общедоступных сайтов, таких как Google или Yahoo.
Орфографические или грамматические ошибки в сообщении
Если вы заметили орфографические или грамматические ошибки в сообщении с QR-кодом, то это признак квишинговой атаки. Легальные компании многократно проверяют свои письма на наличие орфографических и грамматических ошибок, прежде чем отправить их. Если сообщение содержит орфографические или грамматические ошибки, скорее всего, это злоумышленник, пытающийся выдать себя за законный бизнес.
Формулировки срочности сканирования QR-кода
Если сообщение с QR-кодом срочно пытается заставить вас отсканировать QR-код, то, скорее всего, это квишинговая атака. Злоумышленники могут использовать срочные формулировки, чтобы напугать вас и заставить отсканировать QR-код и предоставить свои личные данные. Они заставят вас думать, что вы упускаете выгодное предложение, находитесь в опасности или должны подтвердить что-то с помощью ваших личных данных.
Ошибки в адресе веб-сайта QR-кода
Когда вы сканируете QR-код, перед тем как попасть на нужную страницу, вы можете предварительно просмотреть ссылку на нее. Если вы заметили, что ссылка сокращена, нечитаема или содержит орфографические ошибки, то, скорее всего, она ведет на вредоносный сайт для квишинговой атаки. Если вы случайно открыли ссылку из QR-кода, обратите внимание на любые несоответствия на сайте, например, опечатки или ошибки в формате, и откажитесь от взаимодействия с сайтом.
QR-коды со слишком выгодными предложениями
Некоторые QR-коды могут рекламировать выгодные предложения, такие как скидки, специальные предложения или бесплатные вещи. Если они кажутся слишком хорошими, чтобы быть правдой, вероятно, так оно и есть. Злоумышленники скажут что угодно, чтобы заставить вас отсканировать их вредоносный QR-код. Они обманут вас, заставив думать, что вы получаете выгодную сделку, а на самом деле вы попались на их удочку. Вам следует изучить предложение, прежде чем предпринимать какие-либо действия.
Внезапный или непредвиденный запрос личной информации, скорее всего, является признаком квишинговой атаки. Законные сотрудники или коллеги по работе никогда не будут запрашивать конфиденциальную информацию, например ваши учетные данные для входа в систему или информацию о кредитной карте, по электронной почте или в текстовых сообщениях.
Расхождения с физическими QR-кодами
Не все квишинговые атаки предпринимаются в Интернете, некоторые вредоносные QR-коды размещаются в общественных местах, таких как рестораны и парки. Их можно распространять на листовках, плакатах или стикерах, чтобы люди могли их отсканировать. Некоторые вредоносные QR-коды размещаются поверх легитимных, чтобы обмануть пользователей и заставить их сканировать. Если есть подозрительные несоответствия с физическим QR-кодом от легального предприятия, скорее всего, он был подделан злоумышленниками и заменен на вредоносный QR-код. Чтобы подтвердить подлинность QR-кодов, следует связаться с компанией напрямую.
Как предотвратить квишинговые атаки?
Квишинг — относительно новый и опасный способ кражи личной информации пользователя. Однако тактика предотвращения традиционных фишинговых атак также применима к квишингу. Вот способы как не стать жертвой квишинговых атак.
Избегайте сканирования нежелательных QR-кодов
Не стоит сканировать непрошеные QR-коды, если вы не знаете их источник. Если вы получили незапрошенное сообщение с просьбой отсканировать QR-код или увидели QR-код в общественном месте, не сканируйте его, так как это может быть попытка квишинга, ведущая на вредоносный веб-сайт.
Проверьте адрес веб-сайта QR-кода на предмет несоответствий
Когда вы сканируете QR-код, вам предоставляется предварительный просмотр адреса веб-сайта QR-кода, на который нужно нажать, чтобы открыть ссылку. Всегда проверяйте ссылку QR-кода, прежде чем нажать на нее, и изучайте ее на предмет несоответствия URL-адресу. Если вы заметили орфографические ошибки или незнакомые доменные имена, QR-код, скорее всего, направляет вас на вредоносный веб-сайт.
Если вы получили QR-код от компании или человека, которого вы узнали, попробуйте связаться с ним напрямую через другие средства связи и спросить о QR-коде. Вы также можете посетить сайт компании напрямую, а не использовать QR-код.
Используйте надежные и уникальные пароли для защиты учетных записей
Как и любая фишинговая атака, квишинг пытается украсть ваши учетные данные и получить доступ к учетным записям. Ваши учетные записи в Интернете могут содержать личную информацию, например номера кредитных карт или домашний адрес. Чтобы защитить свою личную информацию от злоумышленников, необходимо использовать надежные и уникальные пароли. Такие пароли затрудняют злоумышленникам доступ к вашим учетным записям.
Также следует использовать менеджер паролей для хранения паролей. Менеджер паролей — это инструмент, который надежно хранит вашу личную информацию и управляет ею в зашифрованном хранилище. Менеджер паролей защищает ваши учетные данные для входа в систему с помощью шифрования, и доступ к нему возможен только с помощью мастер-пароля. С помощью менеджера паролей вы сможете получить доступ ко всем своим уникальным паролям, когда они вам понадобятся.
Некоторые менеджеры паролей помогают предотвратить попытки фишинга, сохраняя URL-адрес страницы входа в учетную запись. Когда вы пытаетесь войти в свои учетные записи, ваш менеджер паролей будет автоматически заполнять учетные данные, когда вы находитесь на сохраненной странице входа. Однако если вы находитесь на поддельном сайте, менеджер паролей не будет автоматически заполнять ваши учетные данные, что не позволит злоумышленникам украсть ваши учетные данные.
Включите многофакторную аутентификацию в учетных записях
Многофакторная аутентификация (MFA) — это мера безопасности, которая требует от вас предоставления дополнительных форм аутентификации для получения доступа к учетной записи или устройству. Включив многофакторную аутентификацию, вы получаете еще больше контроля над тем, кто имеет доступ к учетным записям в Интернете. Она добавляет дополнительный уровень безопасности, проверяя личность авторизованных пользователей. Даже если ваши учетные данные будут скомпрометированы в результате квишинговой атаки, злоумышленники не получат доступ к вашим учетным записям, поскольку они защищены многофакторной аутентификацией.
Обновляйте программное обеспечение
Чтобы злоумышленники не использовали уязвимости в системе безопасности вашего устройства, следует обновлять программное обеспечение. Обновления программного обеспечения включают исправления, которые устраняют недостатки в системе безопасности и добавляют новые функции безопасности, которые лучше защищают устройство.
Установите антивирусное ПО
Антивирусное программное обеспечение — это программа, которая обнаруживает, предотвращает и удаляет известное вредоносное ПО, заражающее устройство. Вам следует установить на свой телефон антивирусное программное обеспечение, чтобы предотвратить квишинговые атаки. Если вы случайно отсканировали QR-код в результате квишинговой атаки и попали на вредоносный веб-сайт, антивирусное программное обеспечение предотвратит автоматическую установку вредоносного ПО на устройство.
Защитите себя от квишинговых атак с помощью Keeper
Несмотря на то, что квишинговые атаки могут быть пугающими, вы можете легко защитить себя, избегая QR-кодов из подозрительных и неизвестных источников, используя надежные и уникальные пароли, включив MFA, обновляя программное обеспечение и устанавливая антивирусные программы на свои устройства.
Однако лучший способ защитить себя от квишинговых атак — это использовать менеджер паролей. С помощью менеджера паролей ваши учетные данные защищены различными уровнями шифрования.
Keeper® Password Manager предлагает функцию KeeperFill®, которая автоматически заполняет учетные данные, хранящиеся в менеджере паролей, когда вы попадаете на страницу входа. Подпишитесь на бесплатную пробную версию Keeper Password Manager, чтобы защитить себя от квишинговых атак.