Ano ang QRishing at Paano Mo Ito Maiiwasan?

Ano ang QRishing at Paano Mo Ito Maiiwasan?

Ang QRishing ay isang paraan ng pag-atake ng phishing kung saan sinasamantala ng mga hacker ang mga QR code upang magnakaw ng pribadong impormasyon, mag-install ng malisyosong software sa isang device, o magdirekta ng isang tao sa isang hindi ligtas na website.





Kaya paano gumagana ang mga pag-atake na ito? Paano mo maiiwasang mabiktima ng QRishing attack?



Ano ang QRishing?

Sinasamantala ng QRishing ang mga tendensya ng mga gumagamit ng telepono na i-scan ang mga QR code dahil sa pag-usisa, pagkabagot, o pangangailangan.





MAKEUSEOF VIDEO OF THE DAY

Halimbawa, ang umaatake ay maaaring mag-iwan ng mga flyer sa hintuan ng bus o sa mga mesa sa mga restaurant o coffee shop. Kapag ini-scan ng isang tao ang QR code gamit ang kanyang telepono, sa pag-aakalang isa itong advert o menu, nagpapakita ito ng URL, larawan, o mapa na may mga direksyon patungo sa isang lokasyon, bukod sa iba pang mga bagay.

Mula dito, umaasa ang mga scammer social engineering upang linlangin ang mga biktima sa pagbabahagi ng sensitibong impormasyon. Maaari ding pagsamantalahan ng mga hacker ang mga kahinaan tulad ng mga WebKit bug sa isang browser upang sakupin ang device ng biktima.



Paano Gumagana ang QRishing?

Qr Code sa Screengrab

Siyempre, hindi lahat ay mag-i-scan ng random na QR code nang walang insentibo o caption na nagpapaliwanag kung ano ang maaari nilang asahan na makita. Kaya ang mga cybercriminal ay madalas na nakakahanap ng ibang paraan upang maging interesado ang mga tao.

Ang isang cybercriminal ay maaaring kumuha ng flyer mula sa, halimbawa, isang sikat na institusyong pinansyal o ahensya ng gobyerno. Susunod, binabago nila ang QR code ngunit pinapanatili nila ang iba pang mga detalye o disenyo at ibinabahagi ang flyer online. Maaari rin nilang i-post ang mga ito sa mga pampublikong lugar kung saan makikita at ma-scan ng mga tao ang QR code. Ang partikular na trick na ito ay mahusay na naiulat pagkatapos ng Coinbase QR Code ad sa 2022 Super Bowl ay naging viral.



Idikit ang Mga Pekeng Flyer Gamit ang QR Code

Dito, maaaring gumawa ang isang cybercriminal ng mga pekeng flyer na may ginawang QR code para idirekta ang mga taong nag-scan sa kanila sa isang website kung saan maaaring nakawin ng umaatake ang kanilang data. Kahit na nabigo ang pagtatangkang ito, maaari pa ring mangalap ng data ng device at lokasyon ang umaatake mula sa browser ng biktima. Mas masahol pa, ang isang determinadong umaatake ay maaaring gumamit ng fingerprinting ng browser upang subaybayan ang isang biktima online.

I-embed ang QR Code sa isang Scam Email

Ang form na ito ng QRishing ay karaniwang bahagi ng mga nakasanayang paraan ng phishing ng email. Hindi tulad ng mga pinaikling hyperlink, ang pag-hover sa isang QR code ay hindi nagpapakita ng destination URL, kaya, halimbawa, madali para sa isang scammer na sabihin sa isang potensyal na biktima na mag-scan ng QR code para sa pagkakataong manalo ng isang gift card.



Paano Iwasan ang QRishing

Ang pag-scan at pagbabasa ng QR code ay kadalasang nangangailangan ng dalawang bagay: isang camera at isang browser upang sundin ang impormasyon sa QR code. Dahil napakasimple nito, ang ibig sabihin nito ay simpleng maiwasan din ang maging biktima. Narito kung paano.

I-block ang Access sa Camera sa Iyong Telepono

Screenshot ng Notification Center Screenshot ng Disabled Camera Interface

Karamihan sa mga tao ay nakahanda na ang kanilang mga camera ng telepono para kunan ng mahahalagang sandali o gumawa ng mga video call. Ito ay naiintindihan. Ngunit ang pagkakaroon ng palaging naka-activate na camera ay maaari ring gawing madali para sa iyo na mag-scan ng QR code nang hindi ito pinag-iisipan.

Isipin mo pag-deactivate ng iyong iPhone camera kapag hindi ito ginagamit. Ang isang mabilis na paraan para gawin iyon ay ang mag-swipe pababa mula sa lugar ng notification at i-block ang access sa camera. Ang iba pang paraan ay ang pag-navigate sa Mga Setting > Mga App > Mga Pahintulot . Pagkatapos ay maaari mong i-disable ang camera o itakda ito upang humingi ng mga pahintulot sa pag-access sa tuwing gusto mong gamitin ang app. Ang proseso ay katulad para sa mga gumagamit ng Android.

Walang alinlangan, mararamdaman mo ang pagbabago ng pamumuhay na ito, lalo na kung madalas mong ginagamit ang iyong camera. Gayunpaman, ang paminsan-minsang abala ng hindi pagpapagana at pag-enable ng iyong camera ay nagkakahalaga ng karagdagang seguridad laban sa QRishing at mga third-party na app na nag-a-access sa iyong camera.

libreng email client para sa windows 10

Panatilihing Na-update ang Iyong Software

Maaaring samantalahin ng mga hacker ang mga kahinaan ng software sa iyong mga app o operating system ng telepono nang hindi mo nalalaman. Halimbawa, maaaring samantalahin ng mga hacker ang mga kahinaan sa seguridad ng WebKit sa iyong browser upang i-hack ang iyong telepono, tablet, o kahit na smartwatch. Pag-isipang itakda ang iyong mga device sa awtomatikong pag-update ng mga app at i-install ang mga update sa seguridad sa sandaling maging available na sila.

Iwasan ang Pagbabahagi ng Sensitibong Impormasyon Online

Maaaring idirekta ka ng pag-scan ng QR code sa isang web page o online form kung saan hihilingin sa iyong magbigay ng impormasyon tulad ng iyong biodata, email address, mga password ng account, o mga detalye ng card para sa isang pagkakataong manalo ng isang gawa-gawang premyo.

Bilang tuntunin ng thumb, iwasang magbahagi ng anumang personal na data online. Bukod sa panganib na ma-hack ang iyong account o manakaw ng pera, maaari ding gamitin ng mga cybercriminal ang mga detalyeng ibinahagi mo sa nakawin ang iyong pagkakakilanlan .

Mag-isip Bago Ka Mag-scan

Hindi mo kailangang i-scan ang bawat QR code na ipinakita sa iyo. Manatiling may pag-aalinlangan, at iwasang mag-scan ng anumang bagay na hindi kinakailangan. Sa karamihan ng mga kaso, maaari mong tingnan ang website o menu ng kumpanya sa pamamagitan ng paghahanap dito sa online muna.

QRishing: Hindi Karaniwan, ngunit Manatiling Nauna

Ang QRishing ay hindi gaanong karaniwan kaysa sa iba pang mga uri ng phishing dahil ang isang umaatake ay kailangang mamuhunan ng ilang pagsisikap sa pamamahagi ng nakakahamak na QR code. Gayunpaman, ang form na ito ng phishing ay medyo bago, at hindi alam ng maraming tao ang tungkol dito, na nangangahulugan na ang mga tao ay madaling mahuhulog dito. Ang mga cybercriminal na nagsasagawa ng mga pag-atake na ito ay may lahat ng makukuha at walang mawawala.