Nő a QR-kódos visszaélések száma

2024. január 04. 10:09 - Csizmazia Darab István [Rambo]

Kicsit az Orange is the new black sorozat címre utalva megállapíthatjuk, hogy lassan a quishing az új phishing, vagyis adathalászat.

Bár sokan még nem is halották ezt a kifejezést, a quishing a könnyen kezelhető QR kódokkal való adathalászati módszert takarja, amelynél a mobil kamerájával beolvasva gyorsan megnyílik egy weboldal, jelentkezik egy telepíthető app. De a kód ezeken túlmenően akár telefonhívást, SMS üzenetet vagy digitális fizetést is indíthat.

Bár a bűnözők már a Covid időszak kezdete óta kísérleteztek ezzel, mostanra egyre gyakoribb az ilyenfajta támadási próbálkozás.

A QR kód rosszindulatú URL-t tartalmazhat, amely egyszerűen egy adathalász webhelyre irányítja át a látogatót, akik ott akaratlanul is kiadhatnak magukról bizalmas személyes vagy pénzügyi adatokat. A Perception Point kutatása szerint a quishing 427%-os növekedést mutatott tavaly augusztus és szeptember között.

A vizsgált időszakban a korábbi 2%-ról 9.5%-ra ugrott a beszkennelhető kódokkal elkövetett visszaélések száma. A támadások mértéke jól érzékelhető, hiszen az összes rosszindulatú incidenshez viszonyítva a quishing támadások aránya 0.4%-ról 8.8%-ra nőtt.

Az amerikai Federal Trade Commission (FTC) külön figyelmeztetést adott ki ezzel kapcsolatosan. A csalók változatos módon élnek vissza a felhasználók jóhiszeműségével, figyelmetlenségével. Előfordult olyan eset is, hogy átragasztották a parkolóórákon található eredeti QR kódot egy rosszindulatú linket tartalmazó másikra.

Az is megtörtént, hogy e-mailben vagy SMS-ben csomag kézbesítési problémára hivatkozva küldenek ilyen kódot, ahol állítólag a postázási időpont átütemezését, vagy valamilyen hiányzó extra díjfizetési lehetőséget kínálnak. De az is egy trükk, hogy valamilyen fiókunk "megerősítésére" kérnek minket, mert "gyanús tevékenységet" észleltek benne. Hát ekkor lenne az ideje a felhasználónak gyanakodnia, hogy éppen ez a kérés maga a gyanús tevékenység.

444

Mit tegyünk és mit ne tegyünk, hogy megóvjuk magunkat az egyre gyakrabban felbukkanó QR kódos csalásoktól? Hasonlóan a kéretlen spam üzenetekhez, itt is legyünk óvatosak, ha váratlanul felbukkan egy QR kód egy gyanús üzenetben, e-mailben. Védjük online fiókjainkat erős jelszavakkal és többtényezős hitelesítéssel.

Használjunk minden internetes eszközünkön internet biztonsági programot, amely képes detektálni és blokkolni az adathalászt kísérleteket, emellett pedig frissítsünk rendszeresen az operációs rendszert és az alkalmazói programjainkat mind a PC-n, mind a mobil eszközeinken.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása