1 USD
1.85792 BGN
Петрол
72.68 $/барел
Bitcoin
$97,440.9

Новата измама с QR кодове: Какво е куишинг?

Киберсигурност

QR кодовете са двуизмерни баркодове, които могат да бъдат сканирани лесно с камера или приложение

 

Quishing (куишинг) или QR phishing (QR фишинг) е заплаха за киберсигурността, при която нападателите използват QR кодове, за да пренасочат жертвите към злонамерени уебсайтове или да ги подканят да изтеглят вредно съдържание. Целта на тази атака е да открадне чувствителна информация, като пароли, финансови данни или лична информация, и да използва тази информация за други цели, като кражба на самоличност, финансови измами или ransomware.

Този тип фишинг често заобикаля конвенционалните защити като защитени имейл портали. Трябва да се отбележи, че QR кодовете в имейлите не се засичат от много защитени имейл платформи и се разглеждат като безсмислени изображения, което прави потребителите уязвими за специфични форми на фишинг атаки, казва Cloudflare. 

Какво представляват QR кодовете?

QR кодовете са двуизмерни баркодове, които могат да бъдат сканирани лесно с камера или приложение за четене на кодове. Основният смисъл на QR кода е съхранението на данни. QR кодовете имат способността да съхраняват значителни количества информация, включително URL адреси, подробности за продукта или информация за контакт. Технологията за сканиране позволява на камерите на смартфоните или четците на кодове лесно и бързо да имат достъп до уебсайта, към който сочи URL адресът.

Как работи куишинг?

При куишинг атака нападателите създават QR код и го свързват със злонамерен уебсайт. Обикновено нападателят вгражда QR кода във фишинг имейли, социални медии, печатни листовки или физически обекти и използва техники за социално инженерство, за да примами жертвите. Например, жертвите могат да получат имейл, призоваващ ги да получат достъп до криптирано гласово съобщение чрез QR код за шанс да спечелят парична награда.

След като използват телефоните си за сканиране на QR кода, жертвите се насочват към злонамерения сайт. Сайтът може да подкани жертвите да въведат лична информация, като информация за финансови данни или лична информация. В горния пример сайтът може да поиска име, имейл, адрес, дата на раждане или информация за влизане в акаунта на потребителя.

След като тази чувствителна информация бъде уловена, нападателите могат да я използват за различни злонамерени цели, включително кражба на самоличност, финансови измами или ransomware.

Как крайните потребители могат да предотвратят куишинг?

Уверете се, че сте проверили URL адреса, свързан с кода, и се въздържайте от изпращане на лична информация, извършване на плащания или изтегляне на каквото и да било от сайт чрез QR код. Възприемайки тези практики, хората могат да намалят риска да станат жертва на атаки.

Последвайте businessnovinite.bg в INSTAGRAM

Последвайте businessnovinite.bg във FACEBOOK

Последвайте businessnovinite.bg в LINKEDIN

Последни публикации

Бизнес Видео Подкаст