Що таке квішинг-атака? Як працює цей експлойт і що ви можете зробити, щоб захистити себе від нападу? Давайте дізнаємося, як хлюпання ставить під загрозу ваші пристрої та дані.
Що таке Квішинг?
Квішинг, також відомий як фішинг QR-коду, представляє техніку фішингу, яка передбачає використання QR-кодів для обману потенційних жертв. Подібно до інших типів фішингових атак, метою є викрадення конфіденційної інформації, встановлення зловмисного програмного забезпечення на ваш пристрій або змусити вас відвідати веб-сайт.
Зловмисники покладаються на те, що QR-коди стають все більш популярними, особливо під час пандемії, коли люди звикли до їх використання.
Як працює Quishing?
По-перше, хакери планують квишинг-атаку, створивши невинний на вигляд QR-код. Є багато онлайн-інструментів для створення QR-коду, і ви навіть можете створити QR-код на своєму телефоні Android.
QR-коди можуть перенаправляти вас на фальшиві платіжні портали, шкідливі посилання або розміщувати заражені вірусами документи. Хакери розміщують шкідливі QR-коди в місцях, де жертви, ймовірно, скануватимуть їх для досягнення своїх цілей. Тому QR-коди, розміщені на плакатах, листівках і фальшивих рекламних оголошеннях у громадських місцях, можуть приховати фішингову атаку. Це стосується ресторанів, торгових центрів, парків та аеропортів.
Як кішинг може вплинути на вас?
Оскільки хакери використовують QR-коди, ви можете не помітити, що стали жертвою атаки зловмисників, доки не стане надто пізно. Тому ви повинні знати, як квішинг може вплинути на вас.
1. Ви можете бути перенаправлені на фішинговий веб-сайт
Відсканований QR-код може перенаправити вас на веб-сайт, розроблений так, щоб точно імітувати вміст, який ви могли очікувати. Таким чином хакери переконують вас надати особисту інформацію, таку як ваш номер телефону, електронна адреса або номер кредитної картки.
2. Це може бути атака шкідливого програмного забезпечення
QR-коди також можуть розміщувати такий вміст, як зловмисне програмне забезпечення, програми-вимагачі або навіть трояни. Це програмне забезпечення можна налаштувати на автоматичне завантаження та встановлення на вашому пристрої, щойно ви відскануєте QR-код. Хакери можуть встановити на ваш пристрій нове програмне забезпечення, викрасти особисту інформацію або відстежувати вашу активність.
3. Він може контролювати ваші облікові записи в соціальних мережах
Окрім встановлення зловмисного програмного забезпечення на вашому пристрої, сканування QR-коду може призвести до втрати контролю над обліковими записами в соціальних мережах. Наприклад, сканування QR-коду може встановити програмне забезпечення, яке надсилатиме електронні листи з вашого облікового запису або надсилатиме повідомлення людям у соціальних мережах, таких як Instagram, WhatsApp тощо.
Як запобігти атакам квішинга
Більше ніколи не сканувати QR-коди може бути забагато. Однак є кілька способів захистити себе від квішинга.
1. Перегляньте URL-адресу
Перш ніж отримати доступ до пункту призначення QR-коду, ваш пристрій попередньо переглянутиме посилання. Якщо URL-адресу було скорочено, і ви не можете визначити, що це цільова адреса, краще триматися подалі від неї.
Крім того, перевірте протокол безпеки, оскільки більшість безпечних веб-сайтів використовують протокол HTTPS замість HTTP.
2. Перевірте пункт призначення QR-коду
Якщо ви вже заходили на веб-сайт, перегляньте URL-адресу. Якщо ви помітили будь-які неправильно написані слова, неправильне використання мови або зображення з низькою роздільною здатністю, швидше за все, це фішинговий веб-сайт. Крім того, якщо вміст сайту створює відчуття терміновості або навіть вимагає негайних дій, краще залишити веб-сайт.
3. Використовуйте свій вбудований QR-сканер
Коли ви поспішаєте, ви можете завантажити програму третьої сторони, щоб відсканувати QR-код, або пошукати онлайн-сканер. Однак ці інструменти можуть бути розроблені та використані хакерами для здійснення атаки з припиненням. Щоб уникнути цього, ми рекомендуємо вам використовувати QR-сканер, вбудований у камеру вашого телефону.
Пояснення кішінгу
Подібно до інших фішингових атак, квишинг становить серйозну загрозу для окремих осіб і компаній. Якщо ви стали жертвою нападу квішинга, можуть знадобитися дні або навіть тижні, поки ви це зрозумієте. Ось чому вам варто двічі подумати, перш ніж сканувати QR-код із неперевіреного джерела.