Šta je zapravo „quishing“ napad? Kako funkcioniše ova vrsta zloupotrebe i kako se možete zaštititi? Hajde da istražimo kako skeniranje QR kodova može ugroziti vaše uređaje i lične podatke.
Šta je Quishing?
Quishing, poznat i kao phishing putem QR kodova, je tehnika prevare koja koristi QR kodove za obmanjivanje potencijalnih žrtava. Cilj je isti kao kod drugih phishing napada: krađa poverljivih informacija, instaliranje zlonamernog softvera na vaš uređaj ili navođenje da posetite kompromitovanu veb stranicu.
Napadači se oslanjaju na sve veću popularnost QR kodova, naročito od pandemije, kada su ljudi navikli na njihovu čestu upotrebu.
Kako funkcioniše Quishing?
Prvi korak u quishing napadu je kreiranje naizgled bezopasnog QR koda. Na internetu postoji mnoštvo alata za kreiranje QR kodova, a čak možete napraviti QR kod i na svom Android telefonu.
QR kodovi mogu vas preusmeriti na lažne platforme za plaćanje, maliciozne linkove ili dokumente inficirane virusom. Napadači postavljaju ove zlonamerne QR kodove na mesta gde je verovatno da će ih žrtve skenirati kako bi ostvarili svoje ciljeve. Dakle, QR kodovi postavljeni na plakatima, flajerima i lažnim oglasima na javnim mestima mogu sakriti phishing napad. To uključuje restorane, tržne centre, parkove i aerodrome.
Kako Quishing može uticati na vas?
Pošto napadači koriste QR kodove, možda nećete odmah shvatiti da ste žrtva napada. Zato je važno znati kako quishing može uticati na vas.
1. Možete biti preusmereni na phishing veb stranicu
Skenirani QR kod može vas odvesti na veb stranicu koja je pažljivo dizajnirana da imitira sadržaj koji očekujete. Na taj način, napadači pokušavaju da vas navedu da date privatne podatke kao što su broj telefona, email adresa ili broj kreditne kartice.
2. Može se raditi o napadu zlonamernim softverom
QR kodovi mogu sadržati i maliciozni sadržaj poput malvera, ransomware-a ili čak trojanaca. Ovaj softver se može automatski preuzeti i instalirati na vaš uređaj čim skenirate QR kod. Napadači mogu instalirati novi softver, ukrasti privatne informacije ili pratiti vaše aktivnosti.
3. Može preuzeti kontrolu nad vašim nalozima na društvenim mrežama
Osim instaliranja zlonamernog softvera, skeniranje QR koda može dovesti do toga da izgubite kontrolu nad svojim nalozima na društvenim mrežama. Na primer, skeniranje QR koda može instalirati softver koji će slati poruke sa vašeg naloga ili slati neželjene poruke ljudima na platformama kao što su Instagram, WhatsApp i slično.
Kako sprečiti quishing napade
Možda je najlakše nikada više ne skenirati QR kodove, ali postoje načini da se zaštitite od quishing napada.
1. Pregledajte URL
Pre nego što pristupite odredištu QR koda, vaš uređaj obično će prikazati URL. Ako je URL skraćen i ne možete videti koje je odredište, bolje je izbegavati ga.
Pored toga, proverite sigurnosni protokol, jer većina sigurnih veb stranica koristi HTTPS protokol umesto HTTP.
2. Proverite odredište QR koda
Ako ste već pristupili veb stranici, pažljivo pogledajte URL. Ako primetite pravopisne greške, lošu gramatiku ili slike niske rezolucije, velika je verovatnoća da se radi o phishing stranici. Takođe, ako veb stranica stvara osećaj hitnosti ili zahteva momentalnu akciju, najbolje je da je napustite.
3. Koristite ugrađeni QR skener
Kada ste u žurbi, možete preuzeti aplikaciju treće strane za skeniranje QR kodova ili potražiti online skener. Međutim, napadači mogu razviti i koristiti ove alate za izvođenje quishing napada. Da biste to izbegli, preporučuje se da koristite QR skener ugrađen u kameru vašeg telefona.
Quishing Objašnjen
Kao i drugi phishing napadi, quishing predstavlja ozbiljnu pretnju pojedincima i kompanijama. Ako ste bili žrtva quishing napada, možda ćete to shvatiti tek posle nekoliko dana ili čak nedelja. Zbog toga je važno biti oprezan i razmisliti dva puta pre skeniranja QR kodova iz neproverenih izvora.