Người dùng điện thoại thông minh nên giữ an toàn khi sử dụng các trò gian lận

Tuy nhiên, một thuật ngữ mới khác cho chúng ta hôm nay - QRishing. Hình thức Phishing này được bắt đầu bằng mã QR. Mã QR là những hình ảnh vuông với một mảng mã màu đen và trắng mà chúng ta thấy trên báo, tạp chí, tài liệu quảng cáo, áp phích, v.v., quét chúng - chúng tôi được chuyển hướng đến một trang web, có thể lưu danh bạ hoặc ứng dụng đang mở. Thông thường, mã QR lưu trữ URL và thông tin liên quan khác. Việc sử dụng nó đã tăng lên, và nó đang được sử dụng cho hầu như tất cả mọi thứ bao gồm các giao dịch trên cổng thanh toán và lưu trữ dữ liệu y tế quan trọng., đặc biệt là khi sử dụng cổng thanh toán. Khi cố gắng mở các trang web, nó thường sẽ hiển thị siêu liên kết, nhưng đối với tin tặc và tội phạm mạng sử dụng các công cụ rút gọn URL để ẩn liên kết cuối cùng. Hơn nữa, URL hiển thị khi quét mã QR bằng thiết bị di động có thể không được hiển thị hoàn toàn trên trình duyệt di động.

Lừa đảo QRishing là gì

QRishing được dịch sang Phishing với sự tham gia của mã QR. Những lo ngại về an ninh về QRishing đã được nâng lên vào những năm trước nhưng không phải là vấn đề lớn như bây giờ. Khi các cuộc tấn công QRishing bắt đầu trở nên phổ biến, nghiên cứu của Đại học Carnegie Mellon, loại đầu tiên của loại này, có tiêu đề

Tính nhạy cảm của người dùng điện thoại thông minh với các cuộc tấn công lừa đảo mã QR

đã được tiến hành để tìm ra mức độ của vấn đề và các lỗ hổng có thể xảy ra. Cũng giống như các cuộc tấn công lừa đảo qua email, sự tò mò là những tội phạm mạng sử dụng để làm cho người dùng quét mã QR độc hại. Email lừa đảo đã được một mối quan tâm bảo mật được biết đến trong một thời gian, vì tất cả các máy chủ web lớn đã phát triển các biện pháp để chống lại nó. Điều tương tự dường như không đúng với QRishing ít được biết đến, ít được điều tra và gần như hoàn toàn không thể ngăn cản. Để thêm vào điều này, các trình duyệt di động, cho dù iPhone, điện thoại Android hoặc Windows Phones, không sử dụng cùng các kỹ thuật duyệt web an toàn mà các trình duyệt trên máy tính để bàn, như so sánh các URL với danh sách cấm hoặc các hành động như `nhấp vào một nút khác`, v.v.

Cách thực hiện QRishing và với mục đích

QRishing sử dụng mồi được thiết kế xã hội để làm cho nạn nhân tiềm năng quét mã. Các phương pháp sau đây đã được sử dụng giống nhau:

Dán mã bao bọc trong suốt

mã QR độc đáo trên mã QR

1. chính hãng : Đây là lần đầu tiên được quan sát thấy ở các ngân hàng nơi mọi người sẽ rất tự tin quét mã QR và phải được sử dụng ở nơi khác. Lý do để tin vào tính xác thực của mã là vị trí nó đã được đặt. Ví dụ. Nếu người dùng đang đứng bên trong một ngân hàng có uy tín hoặc văn phòng chính phủ, có nhiều cơ hội để tin tưởng vào bất kỳ mã QR nào trong cơ sở vì sự tin tưởng vào thương hiệu. Trong tình huống như vậy, bọn tội phạm mạng dán một vỏ bọc trong suốt của mã QR độc hại trên mã chính hãng. Thay đổi chi tiết công ty phía trên mã QR
2. : Đánh lừa người dùng tin rằng họ sẽ quét một mã QR chính hãng, tin tặc sẽ sử dụng mã QR trên một áp phích đề cập đến một thương hiệu chính hãng. Ví dụ. Biểu ngữ, tập sách nhỏ hoặc áp phích trên đường phố đề cập đến ngân hàng có uy tín sẽ yêu cầu người dùng quét mã QR trên đó. Mã QR sẽ lần lượt là một nỗ lực lừa đảo mà nạn nhân có thể không nhận ra. Sử dụng mã QR làm giảm giá vou
3. cher : Mọi người yêu thích giảm giá và cyber- bọn tội phạm biết điều đó rất tốt. Sử dụng mã QR để dẫn đến một phiếu giảm giá cho các thương hiệu trực tuyến hàng đầu như Amazon được sử dụng rất nhiều cho QRishing. Thay vào đó, một báo cáo về các vấn đề bảo mật QR cho thấy rằng người dùng có nhiều khả năng mở mã QR cung cấp giảm giá. Mục đích của các cuộc tấn công như vậy có thể bao gồm ăn cắp thông tin cá nhân. Trong trường hợp QRishing đã biết, một sinh viên đại học đã chuyển hướng mã QR tới tài khoản Twitter của mình chỉ để có thêm lượt xem trên đó. Anh rút ngắn URL để không thể nhận ra. Một điều rất nguy hiểm tội phạm mạng làm là thay đổi mã QR trên cổng thanh toán, được quét để thực hiện thanh toán. Trong khi hầu hết chúng ta nhận thức được lừa đảo qua email và sẽ suy nghĩ kỹ trước khi chia sẻ thông tin đăng nhập của chúng tôi trên một trang đáng ngờ, chúng tôi nhận được qua email, điều tương tự là không đúng với mã QR. Nếu người dùng được chuyển đến trang QRishing yêu cầu thông tin đăng nhập của họ, người dùng có thể không nghi ngờ lừa đảo và cung cấp thông tin xác thực.

Cách bảo vệ bản thân khỏi các mưu đồ lừa đảo

Một số bước cơ bản bạn nên mất:

Hãy coi chừng vỏ bọc trên mã QR

: Loại tấn công QRishing tồi tệ nhất được thực hiện bằng cách dán vỏ bọc trong suốt của mã QR độc hại lên mã chính hãng. Một cái nhìn cẩn thận có thể giúp tìm ra nó.

Không mở các URL được rút ngắn

1. : Tốt nhất nên kiểm tra một URL được rút ngắn bằng cách mở rộng nó bằng một số công cụ. Nhưng điều đó không phải lúc nào cũng có thể khi sử dụng trình duyệt dành cho thiết bị di động. Thay vào đó URL được hiển thị bằng mã QR trên trình duyệt dành cho thiết bị di động thường không hoàn chỉnh. Tốt hơn là tránh mở chúng. Hãy cẩn thận trước khi nhập
2. thông tin đăng nhập : Bạn phải luôn nhập thông tin đăng nhập trên trang web bảo mật, địa chỉ web bắt đầu bằng ` //`.
3. Cài đặt các ứng dụng bảo mật trên thiết bị di động của bạn : Các trình duyệt di động chưa áp dụng danh sách đen và các biện pháp bảo mật khác như trình duyệt trên máy tính để bàn. Không giống như các trình duyệt trên máy tính để bàn nhắc các trang web không an toàn hỏi xem người dùng có muốn nhập hay không, trình duyệt trên điện thoại di động thường không xác minh giống nhau. Tránh mã QR
4. : Mặc dù mã QR là một trong những lựa chọn thoải mái nhất, tốt hơn là tránh sử dụng chúng cho đến khi đủ nghiên cứu để làm cho chúng an toàn và bảo mật để sử dụng công cộng. Lý do thực sự đằng sau việc QRishing là một mối lo ngại nghiêm trọng là chúng tôi, người dân, không được chuẩn bị cho nó. Vì nó là một thuật ngữ mới, ít nghiên cứu đã được thực hiện để chống lại nó. Mặc dù nhận thức đủ đã được lan truyền để lừa đảo email, mọi người vẫn có xu hướng tin tưởng mã QR.