Що таке квішинг-атака? Яким чином цей експлойт використовується, та як можна себе убезпечити від такого нападу? Розглянемо, яким чином квішинг загрожує вашим пристроям та особистим даним.
Що таке Квішинг?
Квішинг, або фішинг за допомогою QR-кодів, є методом шахрайства, який використовує QR-коди для обману користувачів. Подібно до інших фішингових атак, його мета – це викрадення конфіденційної інформації, встановлення шкідливого програмного забезпечення на ваш пристрій, або перенаправлення на шкідливий веб-сайт.
Зловмисники використовують зростаючу популярність QR-кодів, особливо після пандемії, коли їх використання стало звичним явищем.
Як працює Квішинг?
Спочатку, хакери розробляють квішинг-атаку, створюючи QR-код, що виглядає безпечно. Існує велика кількість онлайн-інструментів для створення QR-кодів, і навіть на вашому телефоні Android можна згенерувати QR-код.
QR-коди можуть перенаправляти користувачів на фальшиві платіжні сторінки, небезпечні посилання або розміщувати інфіковані вірусами файли. Хакери розміщують шкідливі QR-коди в місцях, де їх потенційні жертви, ймовірно, будуть їх сканувати. Це можуть бути плакати, листівки та підроблені рекламні оголошення у публічних місцях, таких як ресторани, торгові центри, парки та аеропорти.
Які наслідки Квішингу?
Оскільки хакери використовують QR-коди, ви можете не одразу зрозуміти, що стали жертвою злочинців, доки не буде запізно. Тому важливо знати, які наслідки може мати квішинг.
1. Перенаправлення на фішинговий сайт
Відсканований QR-код може перевести вас на веб-сайт, який виглядає як справжній. Таким чином хакери намагаються отримати вашу персональну інформацію, таку як номер телефону, електронну пошту або дані банківської картки.
2. Атака з використанням шкідливого програмного забезпечення
QR-коди також можуть містити шкідливе програмне забезпечення, програми-вимагачі або трояни. Це програмне забезпечення може автоматично завантажуватися та встановлюватися на ваш пристрій відразу після сканування QR-коду. Хакери можуть встановити на ваш пристрій шкідливе програмне забезпечення, вкрасти особисту інформацію або відстежувати ваші дії.
3. Контроль над акаунтами в соціальних мережах
Окрім встановлення шкідливого програмного забезпечення, сканування QR-коду може призвести до втрати контролю над вашими акаунтами в соціальних мережах. Наприклад, сканування QR-коду може встановити програмне забезпечення, яке надсилатиме електронні листи з вашого облікового запису або повідомлення іншим користувачам в соціальних мережах, таких як Instagram, WhatsApp тощо.
Як запобігти атакам квішинга
Повністю відмовитися від сканування QR-кодів може бути надмірним заходом. Однак, існують певні способи захисту від квішингу.
1. Перегляньте URL-адресу
Перш ніж перейти за посиланням QR-коду, ваш пристрій відобразить попередній перегляд URL-адреси. Якщо URL-адресу скорочено і ви не можете визначити, куди він веде, краще відмовитися від переходу.
Крім цього, перевірте протокол безпеки, оскільки більшість захищених веб-сайтів використовують протокол HTTPS замість HTTP.
2. Перевірте цільову сторінку QR-коду
Якщо ви вже перейшли на веб-сайт, уважно перегляньте його URL-адресу. Якщо помітите помилки в написанні слів, неправильне використання мови або зображення низької якості, це, скоріш за все, фішинговий веб-сайт. Крім того, якщо контент на сайті створює відчуття терміновості або вимагає негайних дій, краще закрити цей веб-сайт.
3. Використовуйте вбудований QR-сканер
В поспіху ви можете завантажити додаток від стороннього розробника для сканування QR-коду, або скористатися онлайн-сканером. Однак ці інструменти можуть бути створені та використані хакерами для здійснення атаки. Щоб цього уникнути, рекомендується використовувати QR-сканер, вбудований у камеру вашого телефону.
Підсумки щодо квішингу
Квішинг, як і інші види фішингових атак, є серйозною загрозою для окремих користувачів та організацій. Якщо ви стали жертвою квішинг-атаки, може знадобитися декілька днів або навіть тижнів, щоб виявити це. Тому, перш ніж сканувати QR-код з неперевіреного джерела, варто бути уважними.