Gli utenti di smartphone dovrebbero stare al sicuro dalle truffe di QRishing

Sommario:

Gli utenti di smartphone dovrebbero stare al sicuro dalle truffe di QRishing
Gli utenti di smartphone dovrebbero stare al sicuro dalle truffe di QRishing

Video: Gli utenti di smartphone dovrebbero stare al sicuro dalle truffe di QRishing

Video: Gli utenti di smartphone dovrebbero stare al sicuro dalle truffe di QRishing
Video: What is a Phishing Attack and How To Avoid It? Here's What You Should Do! #shorts - YouTube 2024, Aprile
Anonim

Ancora un altro nuovo termine per noi oggi - QRishing. Questa forma di phishing è iniziata utilizzando i codici QR. I codici QR sono quelle immagini quadrate con una serie di codici in bianco e nero che vediamo su giornali, riviste, brochure, poster, ecc., Che scannerizzano - siamo reindirizzati a un sito Web, possiamo salvare contatti o aprire applicazioni. In genere un codice QR memorizza un URL e altre informazioni correlate. Il suo uso è aumentato e viene utilizzato per quasi tutto, comprese le transazioni sui gateway di pagamento e la memorizzazione di dati medici cruciali.

Image
Image

Problemi di sicurezza con i codici QR

Molte applicazioni che utilizzano codici QR non visualizzano in modo specifico l'URL dell'azione di destinazione, in particolare durante l'utilizzo dei gateway di pagamento. Quando si tenta di aprire siti, di solito viene visualizzato il collegamento ipertestuale, ma per gli hacker e i criminali informatici utilizzare gli abbreviazioni URL per nascondere il collegamento finale. Inoltre, l'URL visualizzato sulla scansione di un codice QR da un dispositivo mobile potrebbe non essere visualizzato completamente sul browser mobile.

Cosa sono le truffe QRishing

Il QRishing si traduce in Phishing con il coinvolgimento dei codici QR. Le preoccupazioni per la sicurezza relative al QRishing sono state sollevate alcuni anni fa, ma non erano tanto un problema come lo sono ora. Mentre gli attacchi QRishing iniziano a diventare comuni, la ricerca della Carnegie Mellon University, la prima del suo genere, è intitolata La suscettibilità degli utenti di smartphone agli attacchi di phishing con codice QR è stato condotto per trovare l'estensione del problema e le possibili vulnerabilità.

Proprio come gli attacchi di phishing tramite e-mail, la curiosità è ciò che i criminali informatici utilizzano per fare in modo che gli utenti eseguano la scansione di codici QR dannosi. Il phishing e-mail è da tempo un noto problema di sicurezza, a causa del quale tutti i principali server Web hanno sviluppato misure per contrastarlo. Lo stesso non sembra essere vero con QRishing che è meno conosciuto, meno indagato e quasi totalmente inarrestabile.

Per aggiungere questo, i browser mobili, sia di iPhone, telefoni Android o telefoni Windows, non impiegano le stesse tecniche di navigazione sicure che i browser desktop sono, come il confronto di URL a una lista nera, o azioni come 'fare clic su un altro pulsante', ecc.

Come viene eseguita la QRishing e con quale scopo

La QRishing utilizza un'esca socialmente progettata per fare in modo che le potenziali vittime eseguano la scansione del codice. I seguenti metodi sono stati usati per lo stesso:

  1. Incollare una guaina trasparente codice QR malevolo in cima a un vero QR codice: Questo è stato osservato per la prima volta nelle banche in cui le persone sarebbero molto sicure di eseguire la scansione del codice QR e devono essere utilizzate anche altrove. La ragione per credere nell'autenticità del codice è la posizione in cui è stata collocata. Per esempio. Se un utente si trova in una banca rinomata o in un ufficio governativo, ci sono alte probabilità di fidarsi di qualsiasi codice QR nei locali a causa della fiducia nel marchio. In tale situazione, i criminali informatici incollano una guaina trasparente del codice QR malevolo sopra quella genuina.
  2. Modifica dei dettagli della società sopra il QR codice: Per ingannare gli utenti facendoli credere che avrebbero eseguito la scansione di un vero codice QR, l'hacker avrebbe utilizzato il codice QR su un poster che menzionava un marchio autentico. Per esempio. Uno striscione, un opuscolo o un poster sulla strada che menziona una banca reputata chiederebbe agli utenti di scannerizzare il codice QR su di esso. Il codice QR sarebbe, a sua volta, un tentativo di phishing che la vittima potrebbe non essere in grado di riconoscere.
  3. Usando i codici QR come sconto vou cher: La gente ama gli sconti e i cyber-criminali lo sanno molto bene. Usando i codici QR per ottenere un buono sconto per i principali marchi online come Amazon, viene utilizzato molto per QRishing. Piuttosto, un rapporto sui problemi di sicurezza QR mostra che gli utenti hanno maggiori probabilità di aprire codici QR che offrono sconti.

Lo scopo di tali attacchi potrebbe essere il furto di informazioni personali per fare clic su esca per frodi monetarie. In un caso noto di QRishing, uno studente universitario ha reindirizzato un codice QR al suo account Twitter solo per ottenere più visualizzazioni su di esso. Ha accorciato l'URL in modo che non potesse essere riconosciuto.

Una cosa molto pericolosa che fanno i criminali informatici sta cambiando i codici QR sui gateway di pagamento, che vengono scansionati per effettuare pagamenti. Nel momento in cui vengono comunicati i dettagli del destinatario, il pagamento è già stato effettuato.

Mentre molti di noi sono consapevoli del phishing e ci penserebbero due volte prima di condividere le credenziali su una pagina sospetta, riceviamo tramite e-mail, lo stesso non è vero con i codici QR. Se un utente viene indirizzato a una pagina di QRishing che richiede le sue credenziali, l'utente potrebbe non essere in grado di sospettare la truffa e fornire le credenziali.

Come proteggersi dalle truffe QRishing

Alcuni passaggi fondamentali da seguire:

  1. Attenzione alle guaine sui codici QR: Il peggior tipo di attacchi QRishing è fatto incollando una guaina trasparente di un codice QR malevolo su uno autentico. Uno sguardo attento potrebbe aiutare a scoprirlo.
  2. Non aprire URL abbreviati: Idealmente, si consiglia di controllare un URL abbreviato espandendolo usando alcuni strumenti. Ma questo non è sempre possibile quando si utilizza un browser mobile. Piuttosto, gli URL mostrati dai codici QR su un browser mobile di solito non sono completi. È meglio evitare di aprirli.
  3. Stai attento prima di inserire il tuo credenziali: Si dovrebbero sempre inserire le credenziali su un sito sicuro, il cui indirizzo web inizia con "https://". Non farlo mai con collegamenti casuali a cui sei indirizzato tramite i codici QR.
  4. Installa applicazioni di sicurezza sul tuo dispositivo mobile: I browser mobili non hanno ancora applicato la blacklist e altre misure di sicurezza come i browser desktop.A differenza dei browser desktop che richiedono siti non protetti che chiedono se l'utente vuole entrare, i browser mobili di solito non verificano lo stesso. Tuttavia, alcune applicazioni di sicurezza potrebbero aiutare lo stesso.
  5. Evita i codici QR: Nonostante i codici QR siano una delle opzioni più comode, è meglio evitare il loro utilizzo fino a quando non verranno effettuate ricerche sufficienti a renderli sicuri e protetti per l'uso pubblico.

La vera ragione per cui la QRishing è una preoccupazione così seria è che noi, le persone, non siamo preparati per questo. Poiché si tratta di un nuovo termine, sono state fatte poche ricerche per contrastarlo. Mentre è stata diffusa abbastanza consapevolezza per l'e-mail di phishing, le persone tendono ancora a fidarsi dei codici QR.

Articoli correlati:

  • Spear Phishing: spiegazione, esempi e protezione
  • Che cos'è il phishing e come identificare gli attacchi di phishing
  • Tipi di atti di criminalità informatica e misure preventive
  • Elenco dei migliori portafogli mobili in India per effettuare pagamenti online
  • Come evitare truffe e attacchi di phishing

Consigliato:

6 cose che dovrebbero avere tutti i nuovi utenti del server di casa

6 cose che dovrebbero avere tutti i nuovi utenti del server di casa

Che tu stia utilizzando un server multimediale Plex, macchine virtuali a bizzeffe o semplicemente il mantenimento del tuo sistema di cloud storage, ci sono una miriade di cose che gli appassionati di home server dovrebbero avere nel loro arsenale.

5 motivi per cui gli utenti di Kodi dovrebbero semplicemente passare a Plex già

5 motivi per cui gli utenti di Kodi dovrebbero semplicemente passare a Plex già

So che ami Kodi. Lo faccio anch'io. Ma c'è un motivo per cui le persone continuano a passare a Plex: è meglio.

Suggerimenti, pratiche e abitudini di calcolo sicuro per gli utenti Windows

Suggerimenti, pratiche e abitudini di calcolo sicuro per gli utenti Windows

Questo post offre suggerimenti, pratiche, abitudini, linee guida e suggerimenti per il computer sicuro, per bambini, adulti, anziani e anziani. Impara come rimanere al sicuro online.

Fai attenzione alle truffe e alle frodi fiscali online e stai al sicuro!

Fai attenzione alle truffe e alle frodi fiscali online e stai al sicuro!

Attenti alle truffe sui rimborsi fiscali di IRS, HMRC, Canada, India. Scamsters ti contattano tramite e-mail false, telefonate, messaggi registrati, SMS. Sapere cosa cercare!

5 Problemi di salute, oltre 40 utenti di computer, dovrebbero essere a conoscenza

5 Problemi di salute, oltre 40 utenti di computer, dovrebbero essere a conoscenza

Quando hai 40 anni, il tuo corpo è stato sottoposto e sta subendo una buona quantità di usura. Ecco alcuni problemi di salute che potresti incontrare.