КРисхинг је облик пхисхинг напада где хакери искоришћавају КР кодове да украду приватне информације, инсталирају злонамерни софтвер на уређај или усмере особу на небезбедну веб локацију.
Па како ови напади функционишу? Како можете избећи да постанете жртва КРисхинг напада?
Шта је КРисхинг?
КРисхинг искоришћава тенденције корисника телефона да скенирају КР кодове из радозналости, досаде или потребе.
На пример, нападач може оставити флајере на аутобуској станици или на столовима у ресторанима или кафићима. Када особа скенира КР код својим телефоном, мислећи да је то реклама или мени, он приказује УРЛ, слику или мапу са упутствима до локације, између осталог.
Одавде се преваранти ослањају на социјални инжењеринг да превари жртве да поделе осетљиве информације. Хакери такође могу да искористе рањивости попут ВебКит грешака у претраживачу да би преузели уређај жртве.
Како функционише КРисхинг?
Наравно, не би сви скенирали насумични КР код без подстицаја или натписа који објашњава шта могу очекивати да виде. Тако да сајбер криминалци често пронађу други начин да заинтересују људе.
Промените популарне или поуздане КР кодове
Сајбер криминалац може узети летак од, рецимо, популарне финансијске институције или владине агенције. Затим мењају КР код, али задржавају друге детаље или дизајн и деле летак на мрежи. Такође их могу поставити на јавна места где људи могу да виде и скенирају КР код. Овај трик је добро објављен након Цоинбасе КР Цоде оглас на Супербоулу 2022. постао је виралан.
Залепите лажне летке помоћу КР кода
Овде, сајбер криминалац може да креира лажне летке са КР кодом креираним да усмери људе који их скенирају на веб локацију где нападач може да украде њихове податке. Чак и ако овај покушај не успе, нападач и даље може да прикупља податке о уређају и локацији из претраживача жртве. Што је још горе, одлучни нападач би могао да користи отиске прстију у претраживачу да прати жртву на мрежи.
Уградите КР код у е-поруку за превару
Овај облик КРисхинг-а је типично део конвенционалних метода пхисхинг-а е-поште. За разлику од скраћених хиперлинкова, прелазак показивача миша преко КР кода не приказује одредишну УРЛ адресу, тако да за на пример, преваранту је лако рећи потенцијалној жртви да скенира КР код како би добила шансу да освоји поклон картица.
Како избећи КРисхинг
Скенирање и читање КР кода углавном захтева две ствари: камеру и претраживач да прати информације у КР коду. Како је тако једноставно, то значи да је лако и избећи да постанете жртва. Ево како.
Блокирајте приступ камери на свом телефону
Већина људи има своје камере на телефону спремне за снимање важних тренутака или обављање видео позива. Ово је разумљиво. Али поседовање увек активиране камере такође вам може олакшати скенирање КР кода без размишљања.
Размотрити деактивирање ваше иПхоне камере када није у употреби. Један брз начин да то урадите је да превучете надоле из области за обавештења и блокирате приступ камери. Други начин је навигација до Подешавања > Апликације > Дозволе. Затим можете да онемогућите камеру или да је подесите да тражи дозволе за приступ сваки пут када желите да користите апликацију. Процес је сличан за Андроид кориснике.
Без сумње, осетићете ову промену начина живота, посебно ако често користите камеру. Ипак, повремене непријатности онемогућавања и омогућавања камере вредне су додатне заштите од КРисхинг-а и апликација трећих страна које приступају вашој камери.
Одржавајте свој софтвер ажурираним
Хакери могу да искористе софтверске рањивости у вашим апликацијама или оперативном систему телефона без вашег знања. На пример, хакери могу да искористе ВебКит безбедносне пропусте у вашем претраживачу да би хаковали ваш телефон, таблет или чак паметни сат. Размислите о томе да своје уређаје подесите тако да аутоматски ажурирају апликације и инсталирати безбедносне исправке чим постану доступни.
Избегавајте дељење осетљивих информација на мрежи
Скенирање КР кода може да вас усмери на веб страницу или онлајн образац где ће од вас бити затражено да дате информације као што су ваши биолошки подаци, адреса е-поште, лозинке налога или детаљи картице да бисте добили прилику да освојите фиктивну награду.
Као правило, избегавајте дељење личних података на мрежи. Осим ризика од хаковања вашег налога или крађе новца, сајбер криминалци могу да користе и детаље које сте поделили са украсти ваш идентитет.
Размислите пре него што скенирате
Не морате да скенирате сваки КР код који вам се прикаже. Останите скептични и уздржите се од непотребног скенирања. У већини случајева можете да проверите веб локацију или мени фирме тако што ћете их прво потражити на мрежи.
КРисхинг: Мање уобичајено, али останите испред
КРисхинг је мање уобичајен од других врста пхисхинга јер би нападач морао да уложи мало труда у дистрибуцију злонамерног КР кода. Међутим, овај облик пхисхинга је релативно нов и мало људи зна за њега, што значи да људи могу лако да населе на њега. Сајбер криминалци који изводе ове нападе имају све да добију и ништа да изгубе.