Hva er et quishing-angrep? Hvordan fungerer denne utnyttelsen, og hva kan du gjøre for å beskytte deg mot å bli målrettet? La oss lære hvordan squishing setter enhetene og dataene dine i fare.
Hva er Quishing?
Quishing, også kjent som QR-kode-phishing, representerer en phishing-teknikk som involverer QR-koder for å lure potensielle ofre. Ligner på andre typer phishing-angrep, er formålet å stjele sensitiv informasjon, installere skadelig programvare på enheten din eller få deg til å besøke et nettsted.
Ondsinnede individer er avhengige av at QR-koder blir mer populære, spesielt under pandemien, da folk ble vant til bruken.
Hvordan fungerer Quishing?
For det første planlegger hackere et quishing-angrep ved å lage en QR-kode som ser uskyldig ut. Det er mange nettbaserte verktøy for å lage en QR-kode, og du kan til og med lag en QR-kode på Android-telefonen din.
QR-koder kan omdirigere deg til falske betalingsportaler, ondsinnede lenker eller vertsvirusinfiserte dokumenter. Hackere plasserer ondsinnede QR-koder på steder der ofrene sannsynligvis vil skanne dem for å nå sine mål. Så QR-koder plassert på plakater, flyers og falske annonser på offentlige steder kan skjule et phishing-angrep. Dette inkluderer restauranter, kjøpesentre, parker og flyplasser.
Hvordan kan Quishing påvirke deg?
Fordi hackere bruker QR-koder, innser du kanskje ikke at du har vært offer for et quishing-angrep før det er for sent. Så du bør vite hvordan quishing kan påvirke deg.
1. Du kan bli omdirigert til et phishing-nettsted
Den skannede QR-koden kan sende deg til et nettsted designet for å etterligne innholdet du kan forvente. På denne måten overbeviser hackere deg om å oppgi privat informasjon som telefonnummer, e-post eller kredittkortnummer.
2. Det kan være et skadelig programvareangrep
QR-koder kan også være vert for innhold som skadelig programvare, løsepengevare eller til og med trojanere. Denne programvaren kan konfigureres til automatisk å laste ned og installere på enheten din så snart du skanner QR-koden. Hackere kan installere ny programvare på enheten din, stjele privat informasjon eller spore aktiviteten din.
I tillegg til å installere skadelig programvare på enheten din, kan skanning av en QR-kode føre til at du mister kontrollen over kontoene dine på sosiale medier. Skanning av en QR-kode kan for eksempel installere programvare som sender e-post fra kontoen din eller sender meldinger til folk på sosiale medieplattformer som Instagram, WhatsApp og så videre.
Hvordan forhindre quishing-angrep
Å ikke skanne noen QR-koder igjen kan være litt for mye. Det er imidlertid noen måter å beskytte deg mot quishing.
1. Forhåndsvis URL-en
Før du får tilgang til QR-kodedestinasjonen, vil enheten forhåndsvise koblingen. Hvis nettadressen er forkortet og du ikke kan se hva som er destinasjonen, er det bedre å holde seg unna den.
Sjekk også sikkerhetsprotokollen, siden de fleste sikre nettsteder bruker HTTPS-protokollen i stedet for HTTP.
2. Sjekk QR-kodedestinasjonen
Hvis du allerede har besøkt nettstedet, ta en titt på URL-en. Hvis du legger merke til feilstavede ord, dårlig språkbruk eller bilder med lav oppløsning, er sjansen stor for at det er et phishing-nettsted. Dessuten, hvis nettstedets innhold skaper en følelse av at det haster, eller til og med krever umiddelbar handling, er det bedre å forlate nettstedet.
3. Bruk din innebygde QR-skanner
Når du har det travelt, kan du laste ned en tredjepartsapp for å skanne en QR-kode eller se etter en nettskanner. Imidlertid kan disse verktøyene utvikles og brukes av hackere for å utføre et quishing-angrep. For å unngå det, anbefaler vi at du bruker telefonens innebygde QR-skanner i kameraet.
Quishing forklart
I likhet med andre phishing-angrep representerer quishing en alvorlig trussel mot enkeltpersoner og bedrifter. Hvis du har vært offer for et quishing-angrep, kan det ta dager, eller til og med uker før du finner ut av det. Dette er grunnen til at du bør tenke deg om to ganger før du skanner en QR-kode fra en ubekreftet kilde.
