Mikä on quishing-hyökkäys? Miten tämä hyväksikäyttö toimii, ja mitä voit tehdä suojautuaksesi kohtelulta? Opitaanpa, kuinka puristaminen vaarantaa laitteesi ja tietosi.
Mitä Quishing on?
Quishing, joka tunnetaan myös nimellä QR-koodien tietojenkalastelu, edustaa tietojenkalastelutekniikkaa, joka käyttää QR-koodeja mahdollisten uhrien huijaamiseen. Samanlaisia kuin muutkin tyypit phishing-hyökkäykset, tarkoituksena on varastaa arkaluonteisia tietoja, asentaa haittaohjelmia laitteellesi tai saada sinut vierailemaan verkkosivustolla.
Haitalliset henkilöt luottavat QR-koodien yleistymiseen etenkin pandemian aikana, kun ihmiset tottuivat niiden käyttöön.
Miten Quishing toimii?
Ensinnäkin hakkerit suunnittelevat quishing-hyökkäyksen luomalla viattoman näköisen QR-koodin. QR-koodin luomiseen on paljon online-työkaluja, ja voit jopa tee QR-koodi Android-puhelimeesi.
QR-koodit voivat ohjata sinut vääriin maksuportaaleihin, haitallisiin linkkeihin tai isännöimään viruksen saastuttamia asiakirjoja. Hakkerit sijoittavat haitallisia QR-koodeja paikkoihin, joissa uhrit todennäköisesti skannaavat ne saavuttaakseen tavoitteensa. Julkisissa paikoissa julisteisiin, lentolehtisiin ja vääriin mainoksiin sijoitetut QR-koodit voivat siis piilottaa tietojenkalasteluhyökkäyksen. Tämä sisältää ravintolat, ostoskeskukset, puistot ja lentokentät.
Kuinka quishing voi vaikuttaa sinuun?
Koska hakkerit käyttävät QR-koodeja, et ehkä ymmärrä, että olet joutunut quishing-hyökkäyksen uhriksi ennen kuin on liian myöhäistä. Joten sinun pitäisi tietää, kuinka quishing voi vaikuttaa sinuun.
1. Sinut saatetaan ohjata tietojenkalastelusivustolle
Skannattu QR-koodi saattaa lähettää sinut verkkosivustolle, joka on suunniteltu jäljittelemään tiiviisti odottamaasi sisältöä. Tällä tavalla hakkerit vakuuttavat sinut antamaan yksityisiä tietoja, kuten puhelinnumerosi, sähköpostiosoitteesi tai luottokorttinumerosi.
2. Se voi olla haittaohjelmahyökkäys
QR-koodit voivat myös isännöidä sisältöä, kuten haittaohjelmia, kiristysohjelmia tai jopa troijalaisia. Tämä ohjelmisto voidaan määrittää lataamaan ja asentamaan se automaattisesti laitteellesi heti, kun skannaat QR-koodin. Hakkerit voivat asentaa laitteellesi uusia ohjelmistoja, varastaa yksityisiä tietoja tai seurata toimintaasi.
Sen lisäksi, että asennat haittaohjelmia laitteellesi, QR-koodin skannaus voi aiheuttaa sen, että menetät sosiaalisen median tiliesi hallinnan. Esimerkiksi QR-koodin skannaus saattaa asentaa ohjelmiston, joka lähettää sähköpostiviestejä tililtäsi tai lähettää viestejä ihmisille sosiaalisen median alustoilla, kuten Instagramissa, WhatsAppissa ja niin edelleen.
Kuinka estää hylkivät hyökkäykset
QR-koodien skannaamatta jättäminen voi olla liikaa. On kuitenkin olemassa muutamia tapoja suojella itseäsi huutamista vastaan.
1. Esikatsele URL-osoite
Ennen kuin pääset QR-koodin kohteeseen, laitteesi esikatselee linkin. Jos URL-osoitetta on lyhennetty etkä voi mitenkään tietää, mikä on kohde, on parempi pysyä poissa siitä.
Tarkista lisäksi suojausprotokolla, koska useimmat suojatut verkkosivustot käyttävät HTTPS-protokollaa HTTP: n sijaan.
2. Tarkista QR-koodin kohde
Jos olet jo käyttänyt verkkosivustoa, katso URL-osoite. Jos huomaat väärin kirjoitettuja sanoja, huonoa kielenkäyttöä tai matalaresoluutioisia kuvia, kyseessä on todennäköisesti tietojenkalastelusivusto. Lisäksi, jos sivuston sisältö herättää kiireellisyyttä tai jopa vaatii välittömiä toimia, on parempi poistua sivustolta.
3. Käytä sisäänrakennettua QR-skanneria
Kun sinulla on kiire, voit ladata kolmannen osapuolen sovelluksen QR-koodin skannausta varten tai etsiä verkkoskanneria. Hakkerit voivat kuitenkin kehittää näitä työkaluja ja käyttää niitä luovutushyökkäykseen. Välttääksesi sen, suosittelemme käyttämään puhelimesi sisäänrakennettua QR-skanneria kamerassa.
Quishing selitetty
Muiden tietojenkalasteluhyökkäysten tapaan quishing on vakava uhka yksilöille ja yrityksille. Jos olet joutunut luopumishyökkäyksen uhriksi, saattaa kestää päiviä tai jopa viikkoja, ennen kuin ymmärrät sen. Tästä syystä sinun tulee miettiä kahdesti ennen kuin skannaat QR-koodin vahvistamattomasta lähteestä.