Hvordan falsk QR-kode-svindel (QRishing) fungerer

En ny QR-kode-svindel rammer de som laster ned rabattkuponger. La oss se hvordan du gjenkjenner det og hvordan du unngår å bli truffet

Cyber ​​​​angripere har en tendens til å være ekstremt forsiktige med nye verktøy de kan bruke for å utføre svindel og infisere moderne operativsystemer uten å etterlate spor. Den nye trusselen bruker QR-koder for å utføre angrep informatikere i Italia og rundt om i verden, ofte gjemt i svært ufarlige koder eller de som er ettertraktet av brukere (som rabattkuponger for eksempel).

I den følgende guiden vil vi vise dem hvordan QR-koden utnyttes til svindel og hva vi kan gjøre for å unngå å falle i fellen av dårlige skuespillere. Det anbefales å lese alle de foreslåtte kapitlene nøye, siden denne svindelen lett kan erstatte e-post- og SMS-svindel.

1) Hva er QRishing

Det nye cyberangrepet kalles QRishinget navn som er sammensmeltningen av begrepene QR kode Og phishing. Opprinnelsen til navnet lar oss tydelig forstå trusselens natur: de slemme gutta skaper guder ondsinnede QR-koder godt gjemt inne i ofte brukte produkter eller på Rabattkuponger tilgjengelig online.

Akkurat som phishing Denne trusselen retter seg mot uforsiktige brukere eller ønsker å få tilgang til fordeler, bonuser eller plutselige rabatter: det enkle bakre kameraet på smarttelefonen er derfor nok til å starte cyberangrepet, ofte gjemt bak en godt designet nettside for å få tilgang til den lovede rabatten.

2) Hvordan angrepet utføres

Angrepet starter når vi begynner å skanne en enkel falsk QR-kode: dette er mulig ved å bruke telefonens kameraapp (som vil vise QR-ikonet etter innramming av en QR-kode som samsvarer med funksjonene).

Etter skanningen vil den vises skjult nettlink til koden: ved å klikke på koden åpnes en side (i nettleseren) med informasjon om den lovede fordelen (kjøpskupong eller rabattkupong); før du løser inn kupongen du blir bedt om angi kredittkort- eller gjeldende kontodetaljerFor sjekk det geografiske området hvor vi hører til.

Dette er åpenbart en fullstendig svindel, laget med det eneste formålet å lure oss: etter å ha skrevet inn legitimasjonen vi vil ikke motta noen kuponger eller rabattermens angriperen vil ha tilgang til kredittkortet vårt eller kontoen vår, stjele alle pengene våre eller utføre transaksjoner i vårt navn.

I tillegg til rabattkupongen, ondsinnede QR-koder de kan skjule tilsynelatende harmløse nettsider med det falske italienske postkontorets nettsted eller nettstedet til en kjent bank: ved å åpne skjermen i nettleseren, kan den uerfarne brukeren lett forveksle det med den offisielle appen, og dermed gi tilgangsdataene til angriperne.

Det er ikke uvanlig at lenker gjemt bak QR-koder også skjuler seg skadelig programvare for mobile enheterselv om de i de fleste tilfeller bare er lenker til sider designet for å lure folk.

3) Hvordan forsvare deg mot QRishing

Den største forsiktigheten ligger iUnngå absolutt QR-koder knyttet til rabatter og kampanjer, spesielt hvis de distribueres på nettet. Selv om disse kodene er mye brukt for kampanjer, er det verdt å bruke den numeriske delen av koden (alltid synlig på ekte kuponger), skal bare settes inn på butikkens offisielle nettsted eller på nettstedet levert av kampanjeaktiviteten.

Hvis vi ikke ønsker å gi opp QR-koder, anbefaler vi at du åpner ondsinnede lenker kun med sikre og effektive nettlesere (som f.eks. Mozilla Firefox) eller, alternativt, bruk en mobil sikkerhetspakke som er i stand til å avskjære phishing-lenker skjult inne i QR-koder.

En god sikkerhetspakke for å avskjære villedende nettsteder inne i QR-koder er uten tvil Avast Antivirustilgjengelig gratis for Android og for iPhone.

Hvis vi ikke vil bruke Avast, kan vi velge et godt mobilt antivirus ved å lese guiden vår beste antivirus- og antimalware-apper for Android.

4) Hva du skal gjøre i tilfelle angrep

Timing i dette tilfellet er alt: vi ringer umiddelbart banken eller det italienske postkontoret og ber om at kontoen sperres, kortet sperres og eventuelle ventende pengeoverføringer sperres, for å begrense skaden.

Etter å ha lagret kontoen er det best å kontakte statspolitiet eller Politipostbruker side for rapportering av elektroniske forbrytelserforklarer hva som skjedde og gir også en kopi av QR-koden og lenken som vi var ofre for.

Konklusjoner

QR-koder er mye brukt i markedsføring av butikker og nettbaserte IT-kjeder for å gi tilgang til tjenester, fordeler og rabatter, men vi må følge godt med på hva vi fotograferer og hva vi klikker på: Det skal ikke mye til for å finne oss selv involvert i en svindel der de fullstendig ranet vår bankkonto eller kredittkort.

Vi følger derfor nøye med på QR-kodene vi skanner og hvis vi har høy risiko for svindel, installerer vi et antivirus som er i stand til å analysere mistenkelige lenker som finnes i QR-koder, i apper eller i chat-meldinger.

For å lære mer kan vi lese guidene våre om hvordan gjenkjenne om en e-post er falsk, svindel eller uekte og hvordan unngå svindel SMS og spam.

Index
  1. 1) Hva er QRishing
  2. 2) Hvordan angrepet utføres
  3. 3) Hvordan forsvare deg mot QRishing
  4. 4) Hva du skal gjøre i tilfelle angrep
    1. Konklusjoner

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Go up