QRishing: Какво е това, как да разпознаете измамата с QR код и как да избегнете да станете жертва

  • QRishing е нарастваща дигитална измама, която използва фалшиви QR кодове, за да краде данни, да се представя за друг човек или да инсталира зловреден софтуер на устройства.
  • Превенцията включва проверка на източника на QR кодовете, анализ на URL адреса преди достъп до тях и използване на приложения за сигурно сканиране и антивирусна защита.
  • QRishing засяга както физическите лица, така и бизнеса, така че обучението, осведомеността и постоянната бдителност са ключови за избягване на превръщането ви в жертва.
Lorena FigueredoАктуализирано на

6 Minutos

Какво е QRishing и как да го избегнем

Лос QR кодове Те са се превърнали в универсален инструмент за достъп до дигитални менюта, търговски инициативи, плащания, лотарии и всякакви услуги. Това донесе удобство и бързина в ежедневието, но също така отвори вратата за нови заплахи. Една от най-разрастващите се и опасни е... QRishing o Фишинг с QR кодПознаването на рисковете и научаването как да се предпазите от тази измама е от съществено значение за всеки дигитален потребител, бизнес или професионалист.

Какво е QRishing или Quishing?

QRishing фишинг QR код

El QRishing, Известен също като Quishing (комбинация от QR код и фишинг), е вид кражба на самоличност QR кодове. Киберпрестъпниците генерират привидно легитимни QR кодове, които при сканиране насочват жертвите към измамнически уебсайтове, изтеглят злонамерен софтуер или изискват чувствителни данни, като пароли, банкови данни или лична информация.

Тези кодове могат да бъдат разпространявани почти навсякъде: върху улични табели, маси в ресторанти, рекламни кампании, фактури, имейли, незабавни съобщения и дори визитки. Те особено се възползват от доверието, което често се отдава на QR кодовете, тъй като визуално не правят разлика между легитимни и злонамерени.

QRishing е особено опасен защо:

  • Не е възможно да видите връзката, към която води QR код, преди да го сканирате с просто око.
  • Повечето хора се доверяват на QR кодовете заради ежедневната им употреба и неутралния им външен вид.
  • URL адресите могат да бъдат съкратени или прикрити, което затруднява идентифицирането на измамнически сайтове дори след сканиране на кода.
  • QR фишингът е много ефективен както във физическия свят, така и в дигиталните кампании.

Как работи QRishing атака?

Как да избегнем измами с QR кодове

  1. Създаване на измамен QR кодНападателят генерира QR код, програмиран да пренасочва към фалшив или злонамерен URL адрес. Тази страница може да е идентично копие на банкова, търговец на дребно или друга услуга.
  2. Физическо или дигитално разпространениеКодът се отпечатва на стикери, поставя се върху легитимни QR кодове (напр. на паркомати, обществени велосипеди, менюта или рекламни кампании), изпраща се по имейл, социални медии или дори WhatsApp.
  3. Измама на жертватаПотребителят сканира кода, мислейки си, че ще бъде пренасочен към легитимна услуга. Няма визуално предупреждение, указващо опасността.
  4. Кражба или подправянеЖертвата може да бъде помолена да въведе лични данни, подведена да инсталира злонамерен файл или просто пренасочена към сайтове, предназначени за извършване на финансови измами, фишинг или заразяване на устройството.

В някои случаи се използват по-сложни техники, като например добавяне на QR кодове към официални съобщения, фактури или формуляри, които изглеждат сякаш идват от реални компании. Атаката може дори да е насочена към заснемане на фирмени данни, достъп до корпоративни системи или кражба на идентификационни данни на служителите.

Видове QR кодове и тяхното използване при атаки

Има основно два вида QR кодове:

  • СтатичноТе съдържат фиксирана информация, което означава, че съдържанието не може да бъде променяно след създаването на кода. Например, линк към уебсайта на ресторант или имейл адрес.
  • динамиченСъдържанието, към което сочи кодът, може да бъде променено, без да се променя физическият вид на QR кода. Това е особено полезно за маркетингови кампании, но може да бъде използвано и от нападатели, които могат да променят оригиналния URL адрес на измамен, след като разпространят кода.

Динамичните QR кодове представляват повишен риск Ако не се управляват правилно, тъй като след разпространението им, местоназначението може да бъде променено от трета страна със злонамерен достъп, без потребителят да забележи.

Основни сценарии и примери за QRishing

QRish атаките се развиват и адаптират към нови среди. Често срещани сценарии включват:

  • Оригинални стикери с QR кодМного често срещано на паркинги, транзитни спирки, обществени велоалеи и ресторанти. Нападателят поставя стикер със злонамерения си QR код върху официалния.
  • Измама в рекламата или промоциитеРазпространяват се брошури, плакати или листовки с атрактивни QR кодове, обещаващи отстъпки, томболи или подаръци, за да привлекат вниманието.
  • Имейли и незабавни съобщенияИзмамните имейли включват QR код за „проверка на акаунта ви“, „изтегляне на файл“ или „включване в спешна оферта“.
  • Фалшиви фактуриОсобено в бизнес средата, фактури или известия за плащане се изпращат с измамни QR кодове, за да се „извърши плащане“ или „получи бонус“.
  • Обратен фишинг или „заявка за пари“: Вместо да насочва жертвата към злонамерен сайт, QR кодът може да бъде манипулиран, така че чрез приложение за плащане потребителят да изпрати пари на измамника, вярвайки, че извършва легитимно плащане.

Реален случайВ няколко града има съобщения за хора, които са загубили значителни суми пари, след като са сканирали QR кодове на манипулирани паркомати. Нападателите са поставили стикер с кода си върху оригинала и потребителите са въвели информацията си на фалшив уебсайт.

Последици от това да си жертва на QRishing

Последиците от QRishing атака могат да бъдат толкова сериозни, колкото и от всеки друг вид фишинг, или дори повече, тъй като те съчетават техники за социално инженерство с трудността за визуално откриване на измамата.

  • Кражба на удостоверениеДостъп до банкови сметки, социални мрежи, имейли, бизнес платформи и др.
  • Икономическа загубаФалшиви плащания, неоторизирани преводи, покупки на измамни сайтове.
  • инсталиране на зловреден софтуерQR код може да задейства автоматично изтегляне на злонамерен файл или приложение, особено ако е разрешено на устройството.
  • ИзмамаОткраднатите данни могат да бъдат използвани за извършване на други престъпления, измами, покупки или откриване на акаунти на името на жертвата.
  • Увреждане на репутациятаКакто на лично, така и на бизнес ниво, ако данните бъдат използвани или изтекат в интернет или тъмната мрежа.

Цифри и растеж на QRishing

QRishing се разраства експоненциално, а международните доклади за киберсигурност предупреждават за хиляди атаки всеки ден. Фирми като Barracuda са регистрирали пикове от до 1.100 QRishing атаки на ден в световен мащаб, като броят им непрекъснато нараства. Освен това много компании са съобщили за значителни финансови загуби поради измами от този тип.

Според специалисти по киберсигурност, Повече от 70% от настоящите измами във физическа и дигитална среда използват QR кодове като основна стръв..

Защо е толкова трудно да се открие зловреден QR код?

Трудността при идентифицирането на фалшиви QR кодове се състои във факта, че:

  • Визуално, легитимният и измамният QR код изглеждат идентични за средностатистическия потребител.
  • Връзката, към която сочи QR кодът, не е видима с просто око, а мобилните браузъри често не показват достатъчно информация за URL адреса или URL адресът е съкратен.
  • Нападателите често използват кампании за социално инженерство, за да увеличат неотложността или доверието в действията (плащания, промоции, банкови спешни случаи).
  • Обучението по сигурност на мобилните устройства и киберсигурност като цяло е по-ниско, отколкото в други бизнес среди.

Как да се предпазите от QRishing: Ефективни стратегии и съвети

Възможно е да се предпазите от QRishing, ако приемете навици за безопасност и най-добрите практики се следват както на лично, така и на бизнес ниво. Ето най-изчерпателните и актуални препоръки:

  • Винаги проверявайте източника на QR кодаАко кодът е на обществено място, залепен на друго място, на подозрителен листовка или изпратен от непознат контакт, бъдете внимателни, преди да го сканирате.
  • Обърнете внимание на възможните манипулацииПреди сканиране проверете дали QR кодът е стикер, поставен върху оригиналния код, или има повреди, петна или следи от подправяне.
  • Активиране на преглед на URL адресиПовечето устройства показват уеб адреса, преди да го отворят. Отделете малко време, за да анализирате дали URL адресът изглежда легитимен, съдържа правописни грешки, странни имена или подозрителни поддомейни.
  • Никога не въвеждайте лични данни или идентификационни данни след сканиране на QR код.Ако даден уебсайт изисква чувствителна информация и сте получили достъп до нея чрез QR код, проверете дали домейнът е официален и потърсете катинара „https://“. Ако имате някакви съмнения, не попълвайте формуляра.
  • Избягвайте автоматично изтегляне на .apk или подобни файловеФайловете, изтеглени след сканиране, може да съдържат зловреден софтуер. Инсталирайте приложения само от официални магазини (Google Play, App Store и др.).
  • Използвайте безопасни и надеждни приложения за сканиранеИма приложения, които анализират URL адреси и блокират достъпа, ако открият известни рискове. Примерите включват скенери, интегрирани в пакети за сигурност като Panda Dome или специфични валидирани решения.
  • Поддържайте устройството си актуалноПрилагайте всички актуализации на операционната система и приложенията, тъй като те често включват корекции за сигурност, които затрудняват използването на уязвимости.
  • Инсталирайте и актуализирайте антивирусен софтуер за защитаАктуализираният антивирус може да открива подозрителни връзки, изтегляния на зловреден софтуер и дори да сканира местоназначението на QR код, преди да го отвори.
  • Внимавайте с прекалено атрактивните офертиПромоции, лотарии или подаръци, които са „твърде хубави, за да са истина“, често се използват като примамки за привличане на данни или пари.
  • Развийте култура на дигитална сигурностИнформирайте и образовайте хората около вас за рисковете от QRishing, споделяйте най-добри практики и им помагайте да идентифицират заплахите.

Как да защитите бизнеса си от QRishing

  • Прегледайте и пазете физическите QR кодовеАко използвате QR кодове, отпечатани на плакати, менюта или промоции, проверявайте ежедневно, за да се уверите, че не са заменени с фалшиви етикети.
  • Използвайте сертифицирани QR генератори и скенериОт съществено значение е да се използват инструменти, които предлагат гаранции за киберсигурност, криптиране на данни и защита срещу неоторизирана модификация.
  • Криптирайте и защитете всички целеви URL адреси с HTTPSВинаги насочвайте към защитени адреси (HTTPS) и се опитвайте да персонализирате домейна, за да генерирате доверие.
  • Обучете служителите сиВключете специфично обучение за QRishing в програмите за повишаване на осведомеността за киберсигурността. Персоналът трябва да може да идентифицира промени или подправяне на кодове.
  • Внедряване на многофакторно удостоверяване (MFA)Особено препоръчително, ако QR кодовете сочат към вътрешни портали за достъп, системи или финансови услуги. Добавянето на втори слой за удостоверяване прави атаката по-трудна.
  • Избягвайте ненужното излаганеНе използвайте QR кодове за критични данни или достъп, освен ако това не е от съществено значение за бизнеса.

Какво да направите, ако сте станали жертва на QRishing

  • не се паникьосвайтеДействай бързо, но с главата си.
  • Променете всичките си пароли незабавно свързани с услугите, където сте въвели данни след сканиране на QR кода.
  • Свържете се с вашата банка или финансова институцияДокладвайте инцидента и поискайте блокиране или наблюдение на акаунтите ви.
  • Премахнете подозрителни приложения или файловеАко сте изтеглили нещо след сканиране, изтрийте го и стартирайте сканиране за злонамерен софтуер на устройството си.
  • Докладвайте за измаматаИнформирайте съответните органи, компанията, от която е била открадната самоличността ви, и споделете опита си, за да предупредите другите.

Често задавани въпроси относно QRishing и QR кодове

  • Безопасно ли е да сканирате всеки QR код? Не, трябва да сканирате QR кодове само от надеждни източници, като винаги проверявате дали не са били подправени или поставени на подозрителни места.
  • Как мога да разбера дали даден QR код е злонамерен? Анализирайте показания URL адрес след сканиране и използвайте защитен четец. Ако уебсайтът изглежда подозрителен или изисква поверителна информация, затворете страницата и не продължавайте.
  • Какъв вид информация търсят нападателите? Основно данни за вход, банкови данни, лична информация и, в бизнес света, достъп до вътрешни системи или данни за служителите.
  • Може ли вирус да се инсталира само чрез сканиране на QR код? Самият QR код съдържа само информация, но може да ви пренасочи към уебсайт или да инициира изтегляне на зловреден софтуер. Никога не инсталирайте непроверени .apk файлове извън официалните магазини.
  • QRishing засяга ли само мобилни устройства? Не, всяко устройство с камера и достъп до интернет може да бъде уязвимо, включително таблети, лаптопи и настолни компютри, ако се използва система за сканиране на QR кодове.

Полезни инструменти и ресурси за разширена защита

  • Приложения за сигурно сканиранеИзползвайте реномирани приложения с възможности за анализ на връзки в реално време.
  • Услуги за онлайн анализ на връзкиПреди да получите достъп до URL адреса, можете да го копирате и анализирате с VirusTotal или други подобни услуги.
  • Силни мениджъри на паролиИзползвайте мениджъри, които генерират и съхраняват сигурни пароли, за да избегнете използването на дублиращи се пароли на различни платформи.
  • Скенери за тъмна мрежаСпециализираните инструменти ви позволяват да откриете дали вашите идентификационни данни са били разкрити след атака.
  • Автоматични актуализации и интегрирани системи за сигурностКонфигурирайте устройствата си да получават актуализации и периодично да сканират системата ви за уязвимости.

QRishing QR сигурност

Развитието на QRishing е отражение на това как киберпрестъпниците се развиват, адаптирайки се към дигиталните и физическите навици на обществото. Това, което започна като иновативно решение за плащания, идентификация и публична информация, сега е и врата за измами и финансови загуби. Следователно, освен наличието на най-добрите инструменти, превенцията и образованието играят основна роля.

Няма нужда да се отказвате от QR технологията., но се адаптирайте и бъдете предпазливи. Винаги проверявайте източника на QR кода, актуализирайте устройствата си, внимавайте за прекалено атрактивни оферти и най-вече не споделяйте лични данни лекомислено. Като сме бдителни и действаме проактивно, ние минимизираме риска да станем жертва на този вид измами.

QR кодовете ще останат, но с информация, образование и добри практики е възможно да се възползваме от предимствата им, без да се излагаме на ненужна опасност.