Hvordan falsk QR-kode-svindel (QRishing) fungerer

Index
  1. 1) Hva er QRishing
  2. 2) Hvordan angrepet utføres
  3. 3) Hvordan forsvare deg mot QRishing
  4. 4) Hva du skal gjøre i tilfelle angrep
    1. Konklusjoner

En ny QR-kode-svindel rammer de som laster ned rabattkuponger. La oss se hvordan du gjenkjenner det og hvordan du unngår å bli truffet

Cyber ​​​​angripere har en tendens til å være ekstremt forsiktige med nye verktøy de kan bruke for å utføre svindel og infisere moderne operativsystemer uten å etterlate spor. Den nye trusselen bruker QR-koder for å utføre angrep informatikere i Italia og rundt om i verden, ofte gjemt i svært ufarlige koder eller de som er ettertraktet av brukere (som rabattkuponger for eksempel).

I den følgende guiden vil vi vise dem hvordan QR-koden utnyttes til svindel og hva vi kan gjøre for å unngå å falle i fellen av dårlige skuespillere. Det anbefales å lese alle de foreslåtte kapitlene nøye, siden denne svindelen lett kan erstatte e-post- og SMS-svindel.

1) Hva er QRishing

Det nye cyberangrepet kalles QRishinget navn som er sammensmeltningen av begrepene QR kode Og phishing. Opprinnelsen til navnet lar oss tydelig forstå trusselens natur: de slemme gutta skaper guder ondsinnede QR-koder godt gjemt inne i ofte brukte produkter eller på Rabattkuponger tilgjengelig online.

Akkurat som phishing Denne trusselen retter seg mot uforsiktige brukere eller ønsker å få tilgang til fordeler, bonuser eller plutselige rabatter: det enkle bakre kameraet på smarttelefonen er derfor nok til å starte cyberangrepet, ofte gjemt bak en godt designet nettside for å få tilgang til den lovede rabatten.

2) Hvordan angrepet utføres

Angrepet starter når vi begynner å skanne en enkel falsk QR-kode: dette er mulig ved å bruke telefonens kameraapp (som vil vise QR-ikonet etter innramming av en QR-kode som samsvarer med funksjonene).

Etter skanningen vil den vises skjult nettlink til koden: ved å klikke på koden åpnes en side (i nettleseren) med informasjon om den lovede fordelen (kjøpskupong eller rabattkupong); før du løser inn kupongen du blir bedt om angi kredittkort- eller gjeldende kontodetaljerFor sjekk det geografiske området hvor vi hører til.

Dette er åpenbart en fullstendig svindel, laget med det eneste formålet å lure oss: etter å ha skrevet inn legitimasjonen vi vil ikke motta noen kuponger eller rabattermens angriperen vil ha tilgang til kredittkortet vårt eller kontoen vår, stjele alle pengene våre eller utføre transaksjoner i vårt navn.

I tillegg til rabattkupongen, ondsinnede QR-koder de kan skjule tilsynelatende harmløse nettsider med det falske italienske postkontorets nettsted eller nettstedet til en kjent bank: ved å åpne skjermen i nettleseren, kan den uerfarne brukeren lett forveksle det med den offisielle appen, og dermed gi tilgangsdataene til angriperne.

Det er ikke uvanlig at lenker gjemt bak QR-koder også skjuler seg skadelig programvare for mobile enheterselv om de i de fleste tilfeller bare er lenker til sider designet for å lure folk.

3) Hvordan forsvare deg mot QRishing

Den største forsiktigheten ligger iUnngå absolutt QR-koder knyttet til rabatter og kampanjer, spesielt hvis de distribueres på nettet. Selv om disse kodene er mye brukt for kampanjer, er det verdt å bruke den numeriske delen av koden (alltid synlig på ekte kuponger), skal bare settes inn på butikkens offisielle nettsted eller på nettstedet levert av kampanjeaktiviteten.

Hvis vi ikke ønsker å gi opp QR-koder, anbefaler vi at du åpner ondsinnede lenker kun med sikre og effektive nettlesere (som f.eks. Mozilla Firefox) eller, alternativt, bruk en mobil sikkerhetspakke som er i stand til å avskjære phishing-lenker skjult inne i QR-koder.

En god sikkerhetspakke for å avskjære villedende nettsteder inne i QR-koder er uten tvil Avast Antivirustilgjengelig gratis for Android og for iPhone.

Hvis vi ikke vil bruke Avast, kan vi velge et godt mobilt antivirus ved å lese guiden vår beste antivirus- og antimalware-apper for Android.

4) Hva du skal gjøre i tilfelle angrep

Timing i dette tilfellet er alt: vi ringer umiddelbart banken eller det italienske postkontoret og ber om at kontoen sperres, kortet sperres og eventuelle ventende pengeoverføringer sperres, for å begrense skaden.

Etter å ha lagret kontoen er det best å kontakte statspolitiet eller Politipostbruker side for rapportering av elektroniske forbrytelserforklarer hva som skjedde og gir også en kopi av QR-koden og lenken som vi var ofre for.

Konklusjoner

QR-koder er mye brukt i markedsføring av butikker og nettbaserte IT-kjeder for å gi tilgang til tjenester, fordeler og rabatter, men vi må følge godt med på hva vi fotograferer og hva vi klikker på: Det skal ikke mye til for å finne oss selv involvert i en svindel der de fullstendig ranet vår bankkonto eller kredittkort.

Vi følger derfor nøye med på QR-kodene vi skanner og hvis vi har høy risiko for svindel, installerer vi et antivirus som er i stand til å analysere mistenkelige lenker som finnes i QR-koder, i apper eller i chat-meldinger.

For å lære mer kan vi lese guidene våre om hvordan gjenkjenne om en e-post er falsk, svindel eller uekte og hvordan unngå svindel SMS og spam.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Go up