QRishing er en form for phishing-angrep der hackere utnytter QR-koder for å stjele privat informasjon, installere skadelig programvare på en enhet eller dirigere en person til et usikkert nettsted.

Så hvordan fungerer disse angrepene? Hvordan kan du unngå å bli offer for et QRishing-angrep?

Hva er QRishing?

QRishing utnytter telefonbrukeres tendenser til å skanne QR-koder av nysgjerrighet, kjedsomhet eller nødvendighet.

Angriperen kan for eksempel legge igjen flygeblader på et busstopp eller på bordene på restauranter eller kaffebarer. Når en person skanner QR-koden med telefonen sin, og tror det er en annonse eller meny, viser den blant annet en URL, et bilde eller et kart med veibeskrivelse til et sted.

Fra her av stoler svindlere på sosial ingeniørkunst å lure ofre til å dele sensitiv informasjon. Hackere kan også utnytte sårbarheter som WebKit-feil i en nettleser for å ta over offerets enhet.

Hvordan fungerer QRishing?

Selvfølgelig ville ikke alle skanne en tilfeldig QR-kode uten et insentiv eller en bildetekst som forklarer hva de kan forvente å se. Så nettkriminelle finner ofte en annen måte å få folk interessert på.

instagram viewer

Endre populære eller pålitelige QR-koder

En nettkriminell kan ta en flyer fra for eksempel en populær finansinstitusjon eller et offentlig organ. Deretter endrer de QR-koden, men beholder andre detaljer eller design og deler flyer online. De kan også legge dem ut på offentlige steder der folk kan se og skanne QR-koden. Dette bestemte trikset ble godt rapportert etter Coinbase QR-kode annonse på Super Bowl i 2022 gikk viralt.

Lim inn falske flyers med QR-koden

Her kan en nettkriminell lage falske flyers med en QR-kode laget for å lede folk som skanner dem til et nettsted der angriperen kan stjele dataene deres. Selv om dette forsøket mislykkes, kan angriperen fortsatt samle enhets- og plasseringsdata fra offerets nettleser. Enda verre, en bestemt angriper kan bruke nettleserfingeravtrykk for å spore et offer på nettet.

Bygg inn QR-koden i en svindel-e-post

Denne formen for QRishing er vanligvis en del av konvensjonelle phishing-metoder for e-post. I motsetning til forkortede hyperkoblinger, viser ikke destinasjonsadressen å holde markøren over en QR-kode, så for for eksempel er det enkelt for en svindler å fortelle et potensielt offer om å skanne en QR-kode for å få en sjanse til å vinne en gavekort.

Hvordan unngå QRishing

Å skanne og lese en QR-kode krever stort sett to ting: et kamera og en nettleser for å følge informasjonen i QR-koden. Siden det er så enkelt, betyr det at det også er enkelt å unngå å bli offer. Dette er hvordan.

Blokker kameratilgang på telefonen

2 bilder

De fleste har telefonkameraene klare til å fange viktige øyeblikk eller foreta videosamtaler. Dette er forståelig. Men å ha et alltid aktivert kamera kan også gjøre det enkelt for deg å skanne en QR-kode uten å tenke over det.

Ta i betraktning deaktivering av iPhone-kameraet når den ikke er i bruk. En rask måte å gjøre det på er å sveipe ned fra varslingsområdet og blokkere kameratilgang. Den andre måten er å navigere til Innstillinger > Apper > Tillatelser. Du kan deretter deaktivere kameraet eller sette det til å be om tilgangstillatelser hver gang du vil bruke appen. Prosessen er lik for Android-brukere.

Uten tvil vil du føle denne livsstilsendringen, spesielt hvis du bruker kameraet mye. Likevel, sporadiske ulemper med å deaktivere og aktivere kameraet ditt er verdt den ekstra sikkerheten mot QRishing og tredjepartsapper som får tilgang til kameraet ditt.

Hold programvaren oppdatert

Hackere kan utnytte programvaresårbarheter i appene eller telefonens operativsystem uten at du vet det. For eksempel kan hackere utnytte WebKit sikkerhetssårbarheter i nettleseren din for å hacke telefonen, nettbrettet eller til og med smartklokken. Vurder å stille inn enhetene dine til å automatisk oppdatere apper og installere sikkerhetsoppdateringer så snart de blir tilgjengelige.

Unngå å dele sensitiv informasjon på nettet

Skanning av en QR-kode kan lede deg til en nettside eller et nettskjema der du blir bedt om å oppgi informasjon som biodata, e-postadresse, kontopassord eller kortdetaljer for en sjanse til å vinne en fiktiv premie.

Som en tommelfingerregel bør du unngå å dele personlige data på nettet. I tillegg til risikoen for å få kontoen din hacket eller penger stjålet, kan nettkriminelle også bruke opplysningene du delte til stjele identiteten din.

Tenk før du skanner

Du trenger ikke å skanne hver QR-kode som blir presentert for deg. Vær skeptisk, og avstå fra å skanne noe unødvendig. I de fleste tilfeller kan du sjekke et firmas nettsted eller meny ved å søke etter det på nettet først.

QRishing: Mindre vanlig, men hold deg i forkant

QRishing er mindre vanlig enn andre typer phishing fordi en angriper må investere litt i å distribuere den ondsinnede QR-koden. Imidlertid er denne formen for phishing relativt ny, og ikke mange vet om den, noe som betyr at folk lett kan falle for den. Nettkriminelle som utfører disse angrepene har alt å vinne og ingenting å tape.