Quishing je novi phishing

QR kode so postale del vsakdana. Uporabljamo jih za plačila, prijave, dostavo paketov, parkirišča, menije v restavracijah in dostop do različnih storitev.

Večina uporabnikov QR kodi zaupa brez razmišljanja.

Prav zato se je pojavil nov tip napada: Quishing.

Kaj je Quishing?

Quishing je phishing napad preko QR kode.

Namesto klasične povezave v e-pošti ali SMS sporočilu napadalec uporabi QR kodo, ki uporabnika preusmeri na lažno spletno stran.

Cilj je enak kot pri klasičnem phishingu:

• kraja gesel
• kraja podatkov kreditnih kartic
• prevzem uporabniških računov
• okužba naprave

Zakaj je Quishing tako uspešen?

Večina uporabnikov QR kode dojema kot nekaj varnega.

Telefon pogosto samodejno odpre povezavo, uporabnik pa dejanskega spletnega naslova sploh ne preveri.

Napadalci to dobro izkoriščajo.

Ker QR kode izgledajo “uradno” in vsakodnevno, uporabniki veliko hitreje zaupajo lažni strani kot pri običajnih phishing povezavah.

Kako poteka napad?

Napadalci danes QR kode uporabljajo:

• v lažnih e-poštnih sporočilih
• na ponarejenih računih in položnicah
• preko nalepljenih nalepk na parkirnih avtomatih
• na družbenih omrežjih
• na lažnih prijavnih straneh

Uporabnik skenira QR kodo in pristane na strani, ki izgleda popolnoma legitimno.

V resnici pa gre za spletno stran napadalca.

Kako se zaščititi?

• preverite domeno spletne strani
• ne vnašajte gesel na sumljivih straneh
• ne zaupajte QR kodam iz neznanih virov
• bodite posebej previdni pri plačilih in prijavah
• uporabljajte dvofaktorsko avtentikacijo

Danes je dovolj že en sken

Phishing ni več omejen samo na e-pošto.