אנדרואיד

משתמשי Smartphone צריכים להישאר בטוחים מפני הונאות QRishing

北斗导航粗糙四十纳米精度如何?天热如何戴口罩健身传染真危险 Beidou navigation with 40 NM chips, how to wear a mask when it is hot.

北斗导航粗糙四十纳米精度如何?天热如何戴口罩健身传染真危险 Beidou navigation with 40 NM chips, how to wear a mask when it is hot.

תוכן עניינים:

Anonim

עוד מונח חדש עבורנו היום - QRish. צורה זו של דיוג מופעלת באמצעות קודי QR. קודי QR הם אלה תמונות מרובע עם מגוון של קודי שחור ולבן שאנו רואים בעיתונים, מגזינים, חוברות, פוסטרים, וכו `, סריקה אשר - אנחנו מנותבים אל אתר אינטרנט, יכול לשמור אנשי קשר או לפתוח יישומים. בדרך כלל קוד QR מאחסן כתובת אתר ומידע רלוונטי אחר. השימוש שלה גדל, וזה נמצא בשימוש כמעט בכל דבר, כולל עסקאות על שערי תשלום ואחסון נתונים רפואיים קריטיים.

חששות אבטחה עם קודי QR

יישומים רבים באמצעות קודי QR לא מציג באופן ספציפי את כתובת האתר של הפעולה היעד, במיוחד בעת שימוש שערים תשלום. כאשר מנסים לפתוח אתרים, זה היה בדרך כלל להציג את הקישור, אבל עבור האקרים ופושעי אינטרנט להשתמש shorteners כתובת האתר כדי להסתיר את הקישור הסופי. יתר על כן, כתובת האתר המוצגת על סריקה של קוד QR על ידי מכשיר נייד לא יכול להיות מוצג לחלוטין על הדפדפן הנייד.

מה הם הונאות QRishing

QRish מתרגמת לדיוג עם מעורבות של קודי QR. חששות אבטחה לגבי QRishing הועלו לפני שנים רבות, אבל לא היו בעיה כמו שהם עכשיו. כמו התקפות QRishega להתחיל להיות נפוץ, מחקר של אוניברסיטת קרנגי מלון, הראשון מסוגו, שכותרתו את הרגישות של משתמשי הטלפון החכם על התקפות פישינג קוד QR נערך כדי למצוא את היקף הבעיה ואת הפגיעויות האפשריות.

בדיוק כמו התקפות פישינג באמצעות אימיילים, סקרנות היא מה שפושעים סייבר משתמשים כדי להפוך את המשתמשים לסריקת קודי QR זדוניים. דואר אלקטרוני התחזות כבר דאגה אבטחה ידועה במשך זמן מה, כי כל שרתי האינטרנט הגדולים פיתחו צעדים כדי להתמודד עם זה. זה לא נראה נכון עם QRish אשר פחות ידוע, פחות נחקר כמעט בלתי ניתן לעצירה כמעט.

כדי להוסיף על זה, דפדפנים ניידים, בין iPhone, טלפונים אנדרואיד או Windows טלפונים, לא להעסיק את אותו הדבר טכניקות הגלישה הבטוחה שדפדפנים שולחניים הן, כמו השוואת כתובות אתרים לרשימה שחורה, או פעולות כגון `לחיצה על כפתור נוסף` וכו `.

כיצד ניתן לבצע קארשינג ובאיזו מטרה

QRish משתמש בפיתיון מהונדס חברתית כדי להפוך לקורבנות פוטנציאליים לסרוק את הקוד. השיטות הבאות היו בשימוש עבור אותו:

  1. הדבקת נדן שקוף קוד QR זדוני על גבי קוד אמיתי קוד : זה נצפה לראשונה בבנקים שבו אנשים יהיו בטוחים מאוד של סריקת קוד QR חייב להיות בשימוש במקומות אחרים גם כן. הסיבה להאמין את האותנטיות של הקוד הוא המיקום אותו הוצב. לְמָשָׁל. אם משתמש עומד בתוך בנק נחשב או משרד ממשלתי, יש סיכוי גבוה לסמוך על כל קוד QR במקום בגלל אמון על המותג. במצב כזה, פושעי אינטרנט להדביק נדן שקוף של קוד QR זדוני מעל אחד אמיתי.
  2. שינוי פרטי החברה מעל QR קוד : כדי להטעות את המשתמשים להאמין שהם יהיו סריקה קוד QR אמיתי, האקר ישתמש בקוד QR על פוסטר המציין מותג אמיתי. לְמָשָׁל. כרזה, חוברת או כרזה ברחוב להזכיר בנק נחשב היה לבקש מהמשתמשים לסרוק את קוד QR על זה. קוד QR יהיה, בתורו, ניסיון התחזות שהקורבן לא יוכל לזהות.
  3. שימוש בקודי QR כהנחה vou cher : אנשים אוהבים הנחות, ו- cyber- פושעים יודעים זאת היטב. באמצעות קודים QR להוביל שובר הנחה עבור מותגים מובילים באינטרנט כמו אמזון משמש הרבה עבור QRishing. במקום זאת, דו"ח על בעיות אבטחה QR מראה כי המשתמשים הם הרבה יותר סביר לפתוח קודי QR אשר מציעים הנחות.

מטרת התקפות כאלה יכול לנוע בין לגנוב מידע אישי כדי ללחוץ על הפיתיון הונאות כספיות. במקרה ידוע של QRishing, סטודנט הפנה קוד QR לחשבון Twitter שלו רק כדי לקבל יותר צפיות על זה. הוא קיצר את כתובת האתר כך שלא ניתן היה לזהות אותהדבר מסוכן מאוד סייבר פושעים לעשות הוא לשנות את קודי QR על שערי התשלום, אשר סרקו לבצע תשלומים. עם פרסום הפרטים של הנמען, התשלום כבר בוצע.

בעוד שרובנו מודעים לדיוג בדוא"ל ויחשבו פעמיים לפני שיתוף האישורים שלנו בדף חשוד, אנו מקבלים בדוא"ל, אותו הדבר לא נכון עם קודי QR. אם משתמש מופנה לדף QRish המבקש את פרטי הכניסה שלו, ייתכן שהמשתמש לא יוכל לחשוד בהונאה ולהסגיר את האישורים.

כיצד להגן על עצמך מפני הונאות QRishing

כמה צעדים בסיסיים שאתה צריך קח:

היזהר נרתיקים על קודי QR

  1. : הסוג הגרוע ביותר של התקפות QRishing נעשים על ידי הדבקת נדן שקוף של קוד QR זדוני על אחד אמיתי. מבט חטוף יכול לעזור למצוא אותו. אל תפתח כתובות מקוצרות
  2. : באופן אידיאלי, מומלץ לבדוק כתובת מקוצרת על ידי הרחבתה באמצעות כלים מסוימים. אבל זה לא תמיד אפשרי בעת שימוש בדפדפן לנייד. במקום זאת, כתובת האתר המוצגת על ידי קודי QR בדפדפן לנייד בדרך כלל אינה מלאה. עדיף להימנע מפתיחתם. היזהר לפני הזנת
  3. אישורים : תמיד יש להזין אישורים באתר מאובטח, שאת כתובת האינטרנט שלו מתחיל עם ` //`. לעולם אל תעשה את זה עם קישורים אקראיים אתה מכוון באמצעות קודי QR. התקן יישומים אבטחה במכשיר הנייד שלך
  4. : דפדפנים לנייד לא להחיל את הרשימה השחורה ואת אמצעי אבטחה אחרים כמו דפדפנים שולחן העבודה עדיין. שלא כמו דפדפנים שולחניים אשר מבקשים מאתרים לא מאובטחים לשאול אם המשתמש רוצה להיכנס, דפדפנים לנייד בדרך כלל לא לאמת את אותו הדבר. עם זאת, יישומי אבטחה מסוימים יכולים לעזור עם אותו. הימנע קודי QR
  5. : למרות קודי QR להיות אחת האפשרויות הנוחות ביותר, עדיף להימנע משימוש שלהם עד מספיק מחקר נעשה כדי להפוך אותם בטוח ומאובטח לשימוש ציבורי. הסיבה האמיתית מאחורי QRishing להיות דאגה רצינית כזו היא שאנחנו, העם, אינם מוכנים לכך. מכיוון שמדובר במונח חדש, נעשה מחקר מועט כדי להתמודד עמו. למרות שמודעות מספקת התפשטה לדיוג בדוא"ל, אנשים עדיין נוטים לסמוך על קודי QR

McAfee: משתמשי אינטרנט צריכים להיזהר מפני הונאות החג

McAfee: משתמשי אינטרנט צריכים להיזהר מפני הונאות החג

משתמשי אינטרנט ואנשים קניות באינטרנט במהלך עונת החגים הקרובה צריך להיזהר יבול חדש של הונאות, חלקן ממוקדות למשתמשים של התקנים ניידים, ספקית האבטחה של האינטרנט McAfee הזהירה.

פייסבוק חפש גרף עצות פרטיות ואמצעי זהירות, כדי להישאר בטוחים מעיניו החטטניות

פייסבוק חפש גרף עצות פרטיות ואמצעי זהירות, כדי להישאר בטוחים מעיניו החטטניות

עקבו אחר פייסבוק חפש גרף עצות פרטיות וקחו אמצעי זהירות כדי להישאר בטוח מן העיניים החטטניות של פייסבוק גרף החיפוש ולמנוע מבוכה.

Falseguide malware פוגע בשני מיליון מכשירי אנדרואיד: כיצד להישאר בטוחים

Falseguide malware פוגע בשני מיליון מכשירי אנדרואיד: כיצד להישאר בטוחים

תוכנה זדונית חדשה נמצאה באפליקציות המדריך למשחקים בחנות Google Play שהדביקה למעלה משני מיליון מכשירי אנדרואיד. כך תוכלו להישאר בטוחים.