Bár sokan még nem is hallották ezt a kifejezést, a quishing a könnyen kezelhető QR-kódokkal való adathalászati módszert takarja, amelynél a mobil kamerájával beolvasva gyorsan megnyílik egy weboldal, jelentkezik egy telepíthető app – írja blogbejegyzésében az ESET biztonságtechnikai cég.
Több a QR-kódos csalás
De a kód ezeken túlmenően akár telefonhívást, SMS-üzenetet vagy digitális fizetést is indíthat. Bár a bűnözők már a Covid-időszak kezdete óta kísérleteztek ezzel, mostanra egyre gyakoribb az ilyenfajta támadási próbálkozás.
A QR-kód rosszindulatú URL-t tartalmazhat, amely egyszerűen egy adathalász webhelyre irányítja át a látogatót, akik ott akaratlanul is kiadhatnak magukról bizalmas személyes vagy pénzügyi adatokat. A Perception Point kutatása szerint a quishing 427%-os növekedést mutatott tavaly augusztus és szeptember között.
A vizsgált időszakban a korábbi 2%-ról 9,5%-ra ugrott a beszkennelhető kódokkal elkövetett visszaélések száma. A támadások mértéke jól érzékelhető, hiszen az összes rosszindulatú incidenshez viszonyítva a quishing támadások aránya 0,4%-ról 8,8%-ra nőtt.
Az amerikai Federal Trade Commission (FTC) külön figyelmeztetést adott ki ezzel kapcsolatosan. A csalók változatos módon élnek vissza a felhasználók jóhiszeműségével, figyelmetlenségével. Előfordult olyan eset is, hogy átragasztották a parkolóórákon található eredeti QR-kódot egy rosszindulatú linket tartalmazó másikra.
Az is megtörtént, hogy e-mailben vagy SMS-ben csomagkézbesítési problémára hivatkozva küldenek ilyen kódot, ahol állítólag a postázási időpont átütemezését, vagy valamilyen hiányzó extra díjfizetési lehetőséget kínálnak. De az is egy trükk, hogy valamilyen fiókunk „megerősítésére” kérnek minket, mert „gyanús tevékenységet” észleltek benne. Hát ekkor lenne az ideje a felhasználónak gyanakodnia, hogy éppen ez a kérés maga a gyanús tevékenység.
Mit tegyünk és mit ne tegyünk, hogy megóvjuk magunkat az egyre gyakrabban felbukkanó QR-kódos csalásoktól? Hasonlóan a kéretlen spam üzenetekhez, itt is legyünk óvatosak, ha váratlanul felbukkan egy QR-kód egy gyanús üzenetben, e-mailben. Védjük online fiókjainkat erős jelszavakkal és többtényezős hitelesítéssel.
Használjunk minden internetes eszközünkön internet biztonsági programot, amely képes detektálni és blokkolni az adathalász-kísérleteket, emellett pedig frissítsünk rendszeresen az operációs rendszert és az alkalmazói programjainkat mind a PC-n, mind a mobileszközeinken.
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.