Penipuan QRishing bermula dengan penggunaan kod QR, yang dimanipulasi dengan niat jahat. Pengguna telefon pintar sepatutnya waspada terhadap Kod QR seperti Phishing Attacks.

QRishing. Bentuk Phishing ini dimulakan dengan menggunakan kod QR. Kod QR ialah imej persegi dengan pelbagai kod hitam dan putih yang kita lihat di akhbar, majalah, risalah, poster, dan sebagainya, mengimbas yang - kita diarahkan ke laman web, boleh menyimpan kenalan atau aplikasi terbuka. Biasanya kod QR menyimpan URL dan maklumat lain yang berkaitan. Penggunaannya telah meningkat, dan ia digunakan untuk hampir semua perkara termasuk transaksi pada gerbang pembayaran dan menyimpan data perubatan penting. Kebimbangan keselamatan dengan kod QR

Banyak aplikasi yang menggunakan kod QR tidak memaparkan URL tindakan sasaran secara spesifik, terutamanya semasa menggunakan gerbang pembayaran. Apabila cuba membuka laman web, ia biasanya memaparkan hiperpautan, tetapi bagi penggodam dan penjenayah siber menggunakan pengurangan URL untuk menyembunyikan pautan akhir. Selain itu, URL yang dipaparkan semasa mengimbas kod QR oleh peranti mudah alih mungkin tidak dipaparkan sepenuhnya pada penyemak imbas mudah alih.

Apakah penipuan QRishing

QRishing diterjemahkan ke Phishing dengan penglibatan kod QR. Kebimbangan keselamatan mengenai QRishing dinaikkan pada tahun-tahun dahulu tetapi tidak banyak masalah seperti sekarang. Sebagai serangan QRishing mula menjadi biasa, penyelidikan oleh Carnegie Mellon University, yang pertama seumpamanya, berjudul

Kerentanan Pengguna Pintar ke Kod QR Serangan Phishing telah dijalankan untuk mencari sejauh mana masalah dan kemungkinan kelemahan. Sama seperti serangan Phishing melalui e-mel, rasa ingin tahu adalah apa yang digunakan penjenayah siber untuk membuat pengguna mengimbas kod QR yang berniat jahat. Phishing e-mel telah menjadi kebimbangan keselamatan yang diketahui sejak sekian lama, kerana yang mana semua pelayan web utama telah mengembangkan langkah-langkah untuk melawannya. Perkara yang sama tidak benar dengan QRishing yang kurang dikenali, kurang disiasat dan hampir tidak dapat dihalang.

Untuk menambah pada ini, penyemak imbas mudah alih, sama ada iPhone, telefon Android atau Windows Phone, tidak menggunakan sama teknik penyemakan imbas yang selamat bahawa penyemak imbas desktop adalah, seperti membandingkan URL ke senarai hitam, atau tindakan seperti `klik satu lagi butang`, dll.

Bagaimana QRishing dilakukan dan dengan tujuan

QRishing menggunakan umpan kejuruteraan sosial untuk membuat mangsa yang berpotensi mengimbas kod. Kaedah berikut telah digunakan untuk perkara yang sama:

Mengeposkan kod QR yang berniat jahat

1. QR di atas kod QR tulen : Ini pertama kali diperhatikan di bank-bank di mana orang akan sangat yakin mengimbas kod QR dan mesti digunakan di tempat lain juga. Sebab untuk mempercayai kesahihan kod adalah lokasi yang telah diletakkan. Contohnya. Sekiranya pengguna berada di dalam bank yang terkenal atau pejabat kerajaan, terdapat peluang yang tinggi untuk mempercayai mana-mana kod QR di premis itu kerana kepercayaan pada jenama. Dalam situasi sedemikian, penjenayah siber menyisipkan sarung telus kod QR yang berniat jahat di atas yang asli. Menukar butiran syarikat di atas QR
2. code : Menipu pengguna untuk mempercayai mereka akan mengimbas kod QR tulen, penggodam akan menggunakan kod QR pada poster yang menyebutkan jenama tulen. Contohnya. Sebuah spanduk, risalah atau poster di jalan yang menyebut bank yang terkenal akan meminta pengguna untuk mengimbas kod QR di atasnya.

   Kod QR akan menjadi percubaan phishing yang mungkin tidak dapat dikenali oleh korban. Menggunakan kode QR sebagai diskon

3. penjenayah tahu itu dengan baik. Menggunakan kod QR untuk membawa kepada baucar diskaun untuk jenama dalam talian yang terkemuka seperti Amazon digunakan banyak untuk QRishing. Sebaliknya, laporan mengenai isu keselamatan QR menunjukkan bahawa pengguna lebih cenderung untuk membuka kod QR yang menawarkan diskaun. Tujuan serangan sedemikian boleh terdiri daripada mencuri maklumat peribadi untuk mengklik umpan kepada penipuan kewangan. Dalam kes QRishing yang diketahui, pelajar kolej mengalihkan kod QR ke akaun Twitternya hanya untuk mendapatkan lebih banyak pandangan mengenainya. Dia memendekkan URL supaya tidak dapat dikenali. Perkara yang sangat berbahaya penjenayah siber lakukan mengubah kod QR pada gerbang pembayaran, yang diimbas untuk melakukan pembayaran. Pada saat butiran penerima dinyatakan, pembayaran telah dibuat. Sementara sebagian besar dari kita menyadari phishing email dan akan berpikir dua kali sebelum membagikan kredensial kami pada halaman yang mencurigakan, kami menerima melalui email, yang sama adalah tidak benar dengan kod QR. Jika pengguna diarahkan ke halaman QRishing yang meminta kelayakannya, pengguna mungkin tidak dapat mengesyaki penipuan dan memberikan bukti kelayakan.

Bagaimana untuk melindungi diri anda daripada penipuan QRishing

Beberapa langkah asas yang anda perlukan ambil:

Berhati-hatilah dengan sarung pada kod QR

: Serangan QRishing yang paling buruk dilakukan dengan menampal sarung telus kod QR berbahaya pada yang asli. Perhatian yang teliti dapat membantu mencarinya.

Jangan buka URL yang dipendekkan

1. : Sebaiknya, dinasihatkan untuk memeriksa URL yang dipendekkan dengan memperluaskannya menggunakan beberapa alat. Tetapi itu tidak selalu mungkin apabila menggunakan penyemak imbas mudah alih. Sebaliknya URL yang ditunjukkan oleh kod QR pada penyemak imbas mudah alih biasanya tidak lengkap. Hati-hati sebelum memasuki
2. kelayakan : Seseorang harus selalu memasukkan bukti kelayakan di laman web yang selamat, alamat web yang bermula dengan ` //`. Jangan sekali-kali melakukannya dengan pautan rawak yang anda diarahkan untuk melalui kod QR.
3. Pasang aplikasi keselamatan pada peranti mudah alih anda : Pelayar mudah alih tidak menggunakan penyenaraian hitam dan langkah keselamatan lain seperti pelayar desktop. Tidak seperti penyemak imbas desktop yang meminta tapak tidak selamat bertanya jika pengguna mahu masuk, pelayar mudah alih biasanya tidak mengesahkannya sama. Walau bagaimanapun, aplikasi keselamatan tertentu boleh membantu dengan yang sama. Elakkan kod QR
4. : Walaupun kod QR menjadi salah satu pilihan yang paling selesa, adalah lebih baik untuk mengelakkan penggunaannya sehingga penyelidikan yang mencukupi dilakukan untuk menjadikannya selamat dan terjamin untuk kegunaan awam. Sebab sebenar di sebalik QRishing menjadi perhatian yang serius ialah kita, rakyat, tidak bersedia untuk itu. Oleh kerana ia adalah istilah baru, sedikit kajian telah dilakukan untuk mengatasinya. Walaupun kesedaran yang cukup telah tersebar untuk phishing e-mel, orang masih cenderung untuk mempercayai kod QR.