Quishing: Kriminalci uporabljajo QR kode za krajo podatkov
Quishing: Kriminalci uporabljajo QR kode za krajo podatkov
Pandemija Covid-19 je povzročila pravo eksplozijo QR kod. Kode so morda res priročne, vendar spletni goljufi že snujejo načine, kako prek njih do naših zaupnih podatkov.
Na spletu je zaokrožila nova oblika phishinga, ki je zaradi tehnike napada dobila ime "quishing". Edinstveno pri tej obliki phishing napadov je, da lažna sporočila vsebujejo zlonamerne QR kode, s katerimi se lahko izognejo varnostnim kontrolam, ki analizirajo in zaščitijo sporočila elektronske pošte na točki prehoda. Lažna sporočila namreč ne vsebujejo nobenih povezav ali priponk, temveč le sličice QR kod, za katerimi napadalci pretkano "zamaskirajo" zlonamerne povezave.
Potek napada
Pri QR kodah, vsaj po videzu, težko prepoznamo, da gre za kaj zlonamernega. V primeru, da žrtev nič ne posumi in QR kodo poskenira s svojim telefonom, jo ta preusmeri na lažno spletno mesto, ki tako kot pri ostalih oblikah phishinga, lahko izgleda precej verodostojno. Žrtev je nato običajno pozvana k vpisu zaupnih podatkov, ki se brez njene vednosti pošljejo spletnim goljufom. Ti pa nato te podatke naprej zlorabijo, da se okoristijo na različne načine.
Primeri quishinga v Sloveniji
Spodaj si oglejte dva primera quishinga, ki sta nedavno zaokrožila med slovenskimi uporabniki:
Na levi strani je primer lažnega elektronskega sporočila Finančne uprave RS glede vračila preplačanega davka, na desni strani pa lažno sporočilo Pošte Slovenije glede nedostavljenega paketa, zaradi nepopolnega naslova dostave. Obe sporočili vsebujeta zlonamerno QR kodo, ki uporabnika preusmeri na lažno phishing stran.
Kaj storiti, da se ognemo tovrstnim prevaram?
- Preden QR kodo skeniramo, vedno najprej dobro premislimo, ali ne gre mogoče za prevaro. Po navadi so lažna elektronska sporočila napisana v neobičajnem jeziku, z veliko slovničnimi napakami. Vsebujejo logotipe legitimnih organizacij in včasih vsebujejo nenavaden nagovor in podpis. Od nas tudi skoraj vedno zahtevajo urgentno ukrepanje, ki je omejeno s časovnim rokom.
- V kolikor nam naprava omogoča predogled URL naslova QR kode, le tega natančno pregledamo in preverimo, ali je varen. V kolikor opazimo karkoli sumljivega, povezave ne odpiramo. Uporabimo lahko tudi namenska programska orodja, ki takoj preverijo, ali je skenirana povezava varna (npr. Kaspersky QR Scanner za iOS naprave in QR Code Reader and Scanner za Android naprave). Zavedati pa se moramo, da lahko tudi ta orodja vohunijo za našimi podatki.
- QR kode v e-poštnih sporočilih je zato priporočljivo vedno preskočiti, razen če gre za zaupanja vrednega pošiljatelja. Ne smemo pa pri tem pozabiti, da se spletni goljufi običajno predstavljajo prav v imenu zaupanja vrednih oseb in organizacij.
- V kolikor QR kodo skeniramo, si dobro oglejmo spletno mesto, na katero smo preusmerjeni. Če opazimo karkoli sumljivega, spletno stran nemudoma zapustimo. Običajno so znaki lažne strani napačno črkovane besede, neprofesionalen izgled strani, slike z nizko ločljivostjo, nešifrirana povezava z oznako "http" ipd. Na takšni strani nikakor ne vnašamo svojih podatkov. Prejeto elektronsko pošto pa nemudoma izbrišemo, pošiljatelja pa dodamo na t.i. listo nezaželene pošte oz. ga blokiramo.
- Če je že prišlo do finančnih transakcij, zadevo prijavimo policiji.
DARILO
Različne nasvete iz kibernetske varnosti smo za vas izbrali tudi v obliki štirih ličnih ohranjevalnikov zaslona, s katerimi si lahko v vaši organizaciji pomagate pri boljši obrambi pred kibernetsko kriminaliteto.
Zahtevajte BREZPLAČEN komplet za vaše zaposlene zdaj!