Quick Response kodovi ili popularnije zvani QR kodovi se koriste kao phishing napadi u svrhu krađe osjetljivih informacija, preusmjeravanja korisnika na maliciozne web stranice ili navođenja osoba na instalaciju zlonamjernog softvera.
QR kodovi se primarno koriste za dijeljenje podataka, primjerice linkova ili određenih kupona za proizvod ili uslugu, u kompaktnom obliku koji se može lako skenirati i prikazati na pametnom uređaju.
QR kod kao fotografija u obliku kvadrata je vrlo sličan bar kodu. Pametni mobiteli ih mogu skenirati svojom kamerom te vas najčešće preusmjerava na određenu web stranicu.
Marketinška oglašavanja često koriste QR kod kao popularnu metodu oglašavanja zbog jednostavnosti svoje upotrebe. Međutim, kao inače hakeri iskorištavaju neopreznost osoba koje skeniraju nepoznate QR kodove s jumbo plakata, letaka, naljepnica i sličnih marketinških alata.
Što je QRishing?
QRishing je phishing metoda koja koristi lažni QR kod kojeg hakeri dijele pomoću e-mailova, društvenih mreža, tekstualnih poruka i letaka.
96% phishing napada se događa putem e-mail pošte.
QRishing iskorištava tendencije osoba da skeniraju QR kodove iz radoznalosti ili dosade. Stoga je ova hakerska metoda i svojevrstan socijalni inženjering. Budući da socijalni inženjering iskorištava slabost i neopreznost osoba, prevaranti manipuliraju žrtvama kako bi otkrile svoje privatne informacije.
Hakeri također mogu iskoristiti ranjivosti preglednika kako bi preuzeli kontrolu nad preglednikom žrtvinog uređaja.
Kako hakeri iskorištavaju QR kodove?
Najčešća su dva načina QRishinga:
1. Zločinci ostavljaju letke, brišure i naljepnice s lažnim QR kodovima
U javnosti vrlo često možete vidjeti nalijepljene letke koji vas pozivaju da skenirate QR kod. Kibernetički kriminalci postavljaju lažne letke te pomoću QRishing-a žrtve skeniraju zlonamjerni QR kod koji najčešće sadrži poveznice na stranice za krađu identiteta, ali i omogućuje preuzimanje zlonamjernog softvera na vaš uređaj.
Haker može prikupiti podatke o uređaju i lokaciji žrtve samo iz njezinog preglednika.
Postavljanje QR kodova pod lažnim predstavljanjima, žrtve mogu skenirati maliciozan QR kod i posjetiti zlonamjerne web adrese ili nesvjesno instalirati hakerske programe.
2. Phishing e-mailovi
Kod QRishing-a je problem što popularni e-mail servisi možda neće prepoznati ovakav napad, budući da takvi e-mailovi ne moraju nužno sadržati lažne poveznice, priloge ili maliciozne URL adrese. Stoga prepoznavanje QRishinga nije uvijek 100% sigurno na e-mail servisima.
Stoga je glavni zaključak da budete skeptični prije skeniranja QR kodova – prvo se uvjerite u legitimnost njihovih izvora.
Kao se zaštititi od QRishing napada?
Osim očitog savjeta da prvo razmislite što ćete skenirati, možete se poslužiti određenim metodama kako bi zaštitili svoje osobne podatke.
1. Skenirajte QR kodove samo od pouzdanih izvora
Ključno je da skenirate QR kodove koji su od pouzdanih dobavljača. Skeniranje nepoznatih QR kodova predstavlja rizik od zlonamjernih cyber napada. Uvijek provjerite web lokaciju na koju vas usmjerava skenirani QR kod kako ne bi upali u hakersku „zamku“.
2. Ne dijelite svoje privatne informacije online
Ako skenirate QR kod koji vas je odveo na nepoznatu web stranicu, ne dijelite svoju e-mail adresu, lozinke ili ostale korisničke podatke. Hakeri se vrlo često manipuliraju svoje žrtve kako bi dobili osjetljive podatke koje će moći prodati na dark webu.
3. Blokirajte kameru i pazite koje informacije dijelite
Možete isključiti mogućnost skeniranja QR kodova na mobilnom pametnom uređaju. Odaberite Settings > Camera > Scan QR code te isključite opciju skeniranja QR kodova. Kada ćete htjeti skenirati određeni QR kod (i biti sigurni u njegovu legitimnost) samo ćete ponovno uključiti ovu opciju.
4. Instalirajte i ažurirajte sigurnosne programe na pametnim uređajima
Zastrašujuće je što se maliciozne tehnologije mogu instalirati na vaše uređaje klikom na samo jednu zlonamjernu poveznicu. Instalacija i ažuriranje antivirusnih programa je prvi korak u zaštiti protiv kibernetičkih prijetnji.
Koliko je učestali QRishing?
Iako su phishing napadi najčešći hakerski pokušaji za krađu podataka, QRishing je zasada manje korištena vrsta phishinga. Zbog toga što hakeri moraju uložiti puno truda u distribuiranje malicioznog QR koda.
No, rastom popularnosti QR koda u svrhu marketinškog oglašavanja, samo je pitanje vremena kada će to zločinci početi više iskorištavati.
Svakih 20 sekundi se kreira nova web stranica za krađu identiteta te više od 70% phishing e-mailova je nedetektirano od strane zaposlenika. Phishing kampanje su veoma devastirajuće za tvrtke te potrebne mjere cyber zaštite su nužnost današnjeg poslovanja.
Profesionalni cyber stručnjaci koriste napredne tehnologije za uspostavljanje i optimizaciju kibernetičke zaštite tvrtke.
Osigurajte nesmetano poslovanje, prepustite brigu o IT sustavu i kontaktirajte naše IT specijaliste.