Τι είναι μια επίθεση quishing; Πώς λειτουργεί αυτή η εκμετάλλευση και τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας από το να στοχοποιηθείτε; Ας μάθουμε πώς το squishing θέτει σε κίνδυνο τις συσκευές και τα δεδομένα σας.
Τι είναι το Quishing;
Το Quishing, γνωστό και ως QR code phishing, αντιπροσωπεύει μια τεχνική phishing που περιλαμβάνει κωδικούς QR για να εξαπατήσουν πιθανά θύματα. Παρόμοια με άλλους τύπους επιθέσεις phishing, ο σκοπός είναι να κλέψουν ευαίσθητες πληροφορίες, να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή σας ή να σας κάνουν να επισκεφτείτε έναν ιστότοπο.
Τα κακόβουλα άτομα βασίζονται στο ότι οι κωδικοί QR γίνονται πιο δημοφιλείς, ειδικά κατά τη διάρκεια της πανδημίας, όταν οι άνθρωποι συνήθισαν τη χρήση τους.
Πώς λειτουργεί το Quishing;
Πρώτον, οι χάκερ σχεδιάζουν μια επίθεση quishing δημιουργώντας έναν αθώο κώδικα QR. Υπάρχουν πολλά διαδικτυακά εργαλεία για να δημιουργήσετε έναν κωδικό QR, και μπορείτε ακόμη και δημιουργήστε έναν κωδικό QR στο τηλέφωνό σας Android.
Οι κωδικοί QR μπορούν να σας ανακατευθύνουν σε ψευδείς πύλες πληρωμών, κακόβουλους συνδέσμους ή να φιλοξενούν έγγραφα μολυσμένα από ιούς. Οι χάκερ τοποθετούν κακόβουλους κωδικούς QR σε μέρη όπου τα θύματα είναι πιθανό να τους σαρώσουν για να επιτύχουν τους στόχους τους. Έτσι, οι κωδικοί QR που τοποθετούνται σε αφίσες, φυλλάδια και ψεύτικες διαφημίσεις σε δημόσιους χώρους ενδέχεται να κρύβουν μια επίθεση phishing. Αυτό περιλαμβάνει εστιατόρια, εμπορικά κέντρα, πάρκα και αεροδρόμια.
Πώς μπορεί να σας επηρεάσει το Quishing;
Επειδή οι χάκερ χρησιμοποιούν κωδικούς QR, μπορεί να μην συνειδητοποιήσετε ότι έχετε πέσει θύμα επίθεσης quishing μέχρι να είναι πολύ αργά. Θα πρέπει λοιπόν να ξέρετε πόσο μπορεί να σας επηρεάσει το quishing.
1. Μπορεί να ανακατευθυνθείτε σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing).
Ο σαρωμένος κωδικός QR μπορεί να σας στείλει σε έναν ιστότοπο που έχει σχεδιαστεί για να μιμείται στενά το περιεχόμενο που ίσως περιμένετε. Με αυτόν τον τρόπο, οι χάκερ σας πείθουν να παρέχετε προσωπικές πληροφορίες, όπως τον αριθμό τηλεφώνου, το email ή τον αριθμό της πιστωτικής σας κάρτας.
2. Θα μπορούσε να είναι επίθεση κακόβουλου λογισμικού
Οι κωδικοί QR μπορούν επίσης να φιλοξενήσουν περιεχόμενο όπως κακόβουλο λογισμικό, ransomware ή ακόμα και Trojans. Αυτό το λογισμικό μπορεί να ρυθμιστεί για αυτόματη λήψη και εγκατάσταση στη συσκευή σας μόλις σαρώσετε τον κωδικό QR. Οι χάκερ μπορούν να εγκαταστήσουν νέο λογισμικό στη συσκευή σας, να κλέψουν προσωπικές πληροφορίες ή να παρακολουθήσουν τη δραστηριότητά σας.
Εκτός από την εγκατάσταση κακόβουλου λογισμικού στη συσκευή σας, η σάρωση ενός κωδικού QR μπορεί να σας κάνει να χάσετε τον έλεγχο των λογαριασμών σας στα μέσα κοινωνικής δικτύωσης. Για παράδειγμα, η σάρωση ενός κωδικού QR μπορεί να εγκαταστήσει λογισμικό που θα στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου από τον λογαριασμό σας ή θα στέλνει μηνύματα σε άτομα σε πλατφόρμες κοινωνικών μέσων όπως το Instagram, το WhatsApp και ούτω καθεξής.
Πώς να αποτρέψετε τις επιθέσεις Quishing
Το να μην σαρώσετε ξανά κανέναν κωδικό QR μπορεί να είναι λίγο υπερβολικό. Ωστόσο, υπάρχουν μερικοί τρόποι για να προστατεύσετε τον εαυτό σας από την καταστολή.
1. Προεπισκόπηση της διεύθυνσης URL
Πριν αποκτήσετε πρόσβαση στον προορισμό του κωδικού QR, η συσκευή σας θα κάνει προεπισκόπηση του συνδέσμου. Εάν η διεύθυνση URL έχει συντομευθεί και δεν υπάρχει τρόπος να καταλάβετε ποιος είναι ο προορισμός, είναι καλύτερα να μείνετε μακριά από αυτό.
Επιπλέον, ελέγξτε το πρωτόκολλο ασφαλείας καθώς οι περισσότεροι ασφαλείς ιστότοποι χρησιμοποιούν το πρωτόκολλο HTTPS αντί για HTTP.
2. Ελέγξτε τον προορισμό κωδικού QR
Εάν έχετε ήδη πρόσβαση στον ιστότοπο, ρίξτε μια ματιά στη διεύθυνση URL. Αν παρατηρήσετε λέξεις με ορθογραφικά λάθη, κακή χρήση της γλώσσας ή εικόνες χαμηλής ανάλυσης, το πιθανότερο είναι ότι πρόκειται για ιστότοπο ηλεκτρονικού ψαρέματος. Επίσης, εάν το περιεχόμενο του ιστότοπου δημιουργεί μια αίσθηση επείγοντος ή ακόμη και απαιτεί άμεση δράση, είναι προτιμότερο να αποχωρήσετε από τον ιστότοπο.
3. Χρησιμοποιήστε τον ενσωματωμένο σαρωτή QR
Όταν βιάζεστε, μπορείτε να κάνετε λήψη μιας εφαρμογής τρίτου μέρους για να σαρώσετε έναν κωδικό QR ή να αναζητήσετε έναν διαδικτυακό σαρωτή. Ωστόσο, αυτά τα εργαλεία μπορεί να αναπτυχθούν και να χρησιμοποιηθούν από χάκερ για να εκτελέσουν μια επίθεση quishing. Για να το αποφύγετε, σας συνιστούμε να χρησιμοποιήσετε τον ενσωματωμένο σαρωτή QR του τηλεφώνου σας στην κάμερα.
Εξήγησε το Quishing
Ομοίως με άλλες επιθέσεις phishing, το quishing αντιπροσωπεύει μια σοβαρή απειλή για άτομα και επιχειρήσεις. Εάν έχετε πέσει θύμα μιας επίθεσης κατάρρευσης, μπορεί να χρειαστούν μέρες ή και εβδομάδες μέχρι να το καταλάβετε. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να σκεφτείτε δύο φορές πριν σαρώσετε έναν κωδικό QR από μια μη επαληθευμένη πηγή.
