Шта је угушавајући напад? Како овај експлоатација функционише и шта можете да урадите да се заштитите од циља? Хајде да научимо како гњечење доводи ваше уређаје и податке у опасност.
Преглед садржаја
Шта је Куисхинг?
Куисхинг, такође познат као пхисхинг КР кодом, представља технику пхисхинга која укључује КР кодове за превару потенцијалних жртава. Слично другим врстама пхисхинг напада, сврха је крађа осетљивих информација, инсталирање малвера на ваш уређај или вас натерати да посетите веб локацију.
Злонамерни појединци се ослањају на то да КР кодови постају све популарнији, посебно током пандемије, када су се људи навикли на њихову употребу.
Како функционише Куисхинг?
Прво, хакери планирају сузбијући напад креирањем КР кода невиног изгледа. Постоји много онлајн алата за креирање КР кода, а можете чак и да направите КР код на свом Андроид телефону.
КР кодови могу да вас преусмере на лажне портале за плаћање, злонамерне везе или документе заражене вирусом. Хакери постављају злонамерне КР кодове на места где ће их жртве вероватно скенирати да би оствариле своје циљеве. Дакле, КР кодови постављени на постере, флајере и лажне рекламе на јавним местима могу сакрити напад пхисхинг-а. Ово укључује ресторане, тржне центре, паркове и аеродроме.
Како Куисхинг може утицати на вас?
Пошто хакери користе КР кодове, можда нећете схватити да сте били жртва напада док не буде прекасно. Дакле, требало би да знате како гушење може утицати на вас.
1. Можда ћете бити преусмерени на веб локацију за пхисхинг
Скенирани КР код би вас могао послати на веб локацију дизајнирану да блиско опонаша садржај који можете очекивати. На овај начин, хакери вас убеђују да дате приватне информације као што су број телефона, е-пошта или број кредитне картице.
2. То би могао бити напад злонамерног софтвера
КР кодови такође могу да хостују садржај као што је малвер, рансомваре или чак тројанци. Овај софтвер се може конфигурисати тако да се аутоматски преузима и инсталира на ваш уређај чим скенирате КР код. Хакери могу да инсталирају нови софтвер на ваш уређај, украду приватне информације или прате вашу активност.
3. Може да контролише ваше налоге на друштвеним мрежама
Осим инсталирања злонамерног софтвера на ваш уређај, скенирање КР кода може довести до тога да изгубите контролу над својим налозима на друштвеним мрежама. На пример, скенирање КР кода може да инсталира софтвер који ће слати е-пошту са вашег налога или слати поруке људима на платформама друштвених медија као што су Инстаграм, ВхатсАпп и тако даље.
Како спречити нападе утишавања
Не скенирање КР кодова више никада може бити превише. Међутим, постоји неколико начина да се заштитите од гушења.
1. Прегледајте УРЛ
Пре него што приступите одредишту КР кода, ваш уређај ће прегледати везу. Ако је УРЛ скраћен и не можете да кажете које је одредиште, боље је да га се клоните.
Поред тога, проверите безбедносни протокол јер већина безбедних веб локација користи ХТТПС протокол уместо ХТТП.
2. Проверите одредиште КР кода
Ако сте већ приступили веб локацији, погледајте УРЛ. Ако приметите било какве погрешно написане речи, лошу употребу језика или слике ниске резолуције, велике су шансе да се ради о веб локацији за крађу идентитета. Такође, ако садржај сајта ствара осећај хитности или чак захтева хитну акцију, боље је да напустите веб локацију.
3. Користите свој уграђени КР скенер
Када сте у журби, можете преузети апликацију треће стране да скенирате КР код или потражите скенер на мрежи. Међутим, хакери могу да развију и користе ове алате да изведу напад угушивања. Да бисте то избегли, препоручујемо вам да користите КР скенер уграђен у ваш телефон у камеру.
Куисхинг Екплаинед
Слично другим пхисхинг нападима, куисхинг представља озбиљну претњу појединцима и предузећима. Ако сте били жртва угушеног напада, можда ће проћи дани, или чак недеље док то не схватите. Због тога треба двапут размислити пре него што скенирате КР код из непровереног извора.