Smartphonegebruikers moeten beschermd blijven tegen QRishing-scams

Weer een nieuwe term voor ons vandaag - QRishing. Deze vorm van phishing wordt geïnitieerd met behulp van QR-codes. QR-codes zijn die vierkante afbeeldingen met een reeks zwart-witcodes die we in kranten, tijdschriften, brochures, posters enz. Zien, die scannen - we worden doorgestuurd naar een website, kunnen contacten opslaan of applicaties openen. Doorgaans slaat een QR-code een URL en andere gerelateerde informatie op. Het gebruik ervan is toegenomen en wordt voor bijna alles gebruikt, inclusief transacties op betalingsgateways en het opslaan van cruciale medische gegevens.

Beveiligingsproblemen met QR-codes

Veel toepassingen die QR-codes gebruiken, geven niet specifiek de URL van de doelactie weer, vooral tijdens het gebruik van betalingsgateways. Bij pogingen om sites te openen, wordt meestal de hyperlink weergegeven, maar voor hackers en cybercriminelen worden URL-verkortingen gebruikt om de laatste link te verbergen. Bovendien wordt de URL die wordt weergegeven bij het scannen van een QR-code door een mobiel apparaat mogelijk niet volledig weergegeven in de mobiele browser.

Wat zijn QRishing-zwendel

QRishing vertaalt zich in phishing met QR-codes. Beveiligingszorgen over QRishing werden de eerste jaren geleden aan de orde gesteld, maar waren niet zo`n groot probleem als nu. Naarmate QRishing-aanvallen gewoon worden, is onderzoek door de Carnegie Mellon University, de eerste in zijn soort, getiteld De gevoeligheid van smartphonegebruikers voor QR Code Phishing Attacks uitgevoerd om de omvang van het probleem en mogelijke kwetsbaarheden te achterhalen.

Net als phishing-aanvallen via e-mails, is nieuwsgierigheid wat cybercriminelen gebruiken om gebruikers kwaadaardige QR-codes te laten scannen. E-mail phishing is al langer een bekend beveiligingsprobleem, waardoor alle grote webservers maatregelen hebben ontwikkeld om dit te verhelpen. Hetzelfde lijkt niet het geval te zijn met QRishing, dat minder bekend is, minder wordt onderzocht en bijna helemaal niet te stoppen is.

Om dit toe te voegen, gebruiken mobiele browsers, of het nu iPhones, Android-telefoons of Windows Phones zijn, niet hetzelfde veilige browsetechnieken die desktopbrowsers zijn, zoals het vergelijken van URl`s met een zwarte lijst, of acties zoals `klik nog een knop`, enz.

Hoe wordt QRishing gedaan en met welk doel

QRishing gebruikt sociaal ontwikkeld aas om potentiële slachtoffers te maken scan de code. De volgende methoden zijn hiervoor gebruikt:

Plakken van een transparante omhulling

1. kwaadwillige QR-code bovenop een echte QR code : dit werd voor het eerst waargenomen in banken waar mensen zeer zeker van zouden zijn de QR-code scannen en moet ook elders worden gebruikt. De reden om te geloven in de authenticiteit van de code is de locatie waar deze is geplaatst. Bijv. Als een gebruiker binnen een gereputeerde bank of een overheidskantoor staat, zijn er hoge kansen om te vertrouwen op een QR-code in het pand vanwege het vertrouwen in het merk. In dergelijke situatie plakken cybercriminelen een transparante omhulling van de kwaadwillende QR-code boven de echte. De bedrijfsgegevens boven de QR
2. -code wijzigen: de gebruikers laten geloven dat ze zouden scannen een echte QR-code, zou de hacker de QR-code gebruiken op een poster met vermelding van een echt merk. Bijv. Een banner, pamflet of poster op straat die een gereputeerde bank vermeldt, zou gebruikers vragen om de QR-code erop te scannen. De QR-code zou op zijn beurt een phishing-poging zijn die het slachtoffer mogelijk niet herkent. QR-codes gebruiken als korting
3. vou cher : mensen houden van kortingen en cyber- criminelen weten dat heel goed. Het gebruik van QR-codes voor een kortingsbon voor toonaangevende online merken zoals Amazon wordt veel gebruikt voor QRishing. In plaats daarvan laat een rapport over QR-beveiligingsproblemen zien dat gebruikers veel vaker QR-codes openen die kortingen bieden. Het doel van dergelijke aanvallen kan variëren van het stelen van persoonlijke informatie tot klikaas of geldfraude. In een bekend geval van QRishing leidde een student een QR-code alleen naar zijn Twitter-account om er meer inzicht in te krijgen. Hij verkortte de URL zodat deze niet kon worden herkend. Een zeer gevaarlijk ding dat cybercriminelen doen, is het wijzigen van de QR-codes op betalingsgateways, die worden gescand om betalingen te doen. Tegen de tijd dat de gegevens van de ontvanger bekend worden gemaakt, is de betaling al voltooid.

Hoewel de meesten van ons op de hoogte zijn van e-mail phishing en er twee keer over zouden nadenken voordat we onze inloggegevens op een verdachte pagina delen, ontvangen we via e-mail hetzelfde. niet waar met QR-codes. Als een gebruiker wordt doorverwezen naar een QRishing-pagina die om zijn of haar referenties vraagt, kan de gebruiker de oplichterij niet vermoeden en de inloggegevens weggeven.

Hoe u zich kunt beschermen tegen QRishing-zwendel

Enkele basisstappen die u moet doen take:

Pas op voor omhulsels op QR-codes

: het ergste soort van QRishing-aanvallen worden gedaan door een transparante omhulling van een kwaadwillende QR-code op een echte te plakken. Een zorgvuldige blik kan helpen dit te achterhalen.

1. Open verkorte URl`s niet: idealiter wordt geadviseerd om een ​​verkorte URL te controleren door deze uit te vouwen met behulp van bepaalde hulpmiddelen. Maar dat is niet altijd mogelijk bij het gebruik van een mobiele browser. De URl`s die worden weergegeven door QR-codes in een mobiele browser zijn meestal niet compleet. Het is beter om ze niet te openen.
2. Wees voorzichtig voordat u uw inloggegevens
3. invoert: u moet altijd referenties invoeren op een beveiligde site waarvan het webadres begint met ` //`. Doe dit nooit met willekeurige links waarnaar u wordt doorgestuurd via QR-codes. Installeer beveiligingstoepassingen op uw mobiele apparaat : mobiele browsers hebben nog geen blacklisting en andere beveiligingsmaatregelen zoals desktopbrowsers toegepast. In tegenstelling tot desktopbrowsers die vragen om onbeveiligde sites met de vraag of de gebruiker wil invoeren, controleren mobiele browsers dit meestal niet. Bepaalde beveiligingstoepassingen kunnen echter hetzelfde helpen.
4. Vermijd QR-codes : ondanks dat QR-codes een van de meest comfortabele opties zijn, is het beter om het gebruik ervan te vermijden totdat er voldoende onderzoek wordt gedaan om ze veilig te stellen voor openbaar gebruik.
5. De echte reden waarom QRishing zo`n ernstige zorg is, is dat wij, de mensen, er niet op voorbereid zijn. Omdat het een nieuwe term is, is er weinig onderzoek gedaan om dit tegen te gaan. Hoewel er voldoende bekendheid is voor e-mail-phishing, hebben mensen nog steeds de neiging om QR-codes te vertrouwen.