Ce este Quishing sau QR Code Phishing?

Explorați semnificația quishing-ului și aflați cum să preveniți phishingul cu coduri QR ca utilizator individual sau companie pentru a preveni pierderile financiare și furtul de identitate.
Creați cod QR Explorați soluții

Să presupunem că primiți un e-mail rece sau un mesaj instantaneu care vă informează despre unele plăți efectuate în contul dvs. și sunteți pe cale să scanați un cod QR atașat acestuia. În doar o fracțiune de secundă, această acțiune ar putea expune contul dvs. bancar, parolele și datele personale dacă ar fi fost un cod QR rău intenționat.  

Quishing este un atac cibernetic cu creștere rapidă care încearcă să fure informațiile confidențiale ale utilizatorilor folosind coduri QR false. Acest atac strategic vizează în principal șefii de afaceri și directorii. Conform un raport din 2024 al Abnormal Security Corp., Directorii de conducere primesc atacuri QR phishing de 42 de ori mai mult decât angajații medii. Compromisul e-mailurilor de afaceri (BEC), o metodă populară de atac cibernetic folosind e-mailuri false, a crescut cu 108% între 2022 și 2023.

Cu utilizarea în creștere a codurilor QR în viața de zi cu zi, quishing devine din ce în ce mai proeminent. Prin urmare, fiecare utilizator de cod QR trebuie să cunoască activitățile sau practicile rău intenționate asociate codurilor QR și acțiunile preventive împotriva phishing-ului codului QR. 

Înțelesul lui quishing sau phishing cu coduri QR

„Quishing” sau phishing cu coduri QR este o încercare bine planificată de a păcăli utilizatorii de coduri QR să viziteze linkuri și site-uri web rău intenționate. După scanarea și clic pe un cod QR rău intenționat, utilizatorii sunt direcționați către un site de phishing care duce la compromiterea informațiilor lor sensibile.

Quishing ocolește adesea sistemele de securitate convenționale, cum ar fi gateway-urile de securitate pentru e-mail, deoarece sistemele percep codurile QR atașate unui e-mail ca imagini inofensive. Drept urmare, mulți utilizatori de coduri QR devin victime ale phishing-ului prin e-mail. 

Cum funcționează quishing-ul?

Quishing funcționează atunci când utilizatorii dau clic intenționat sau neintenționat pe un link fraudulos care apare atunci când scanează un cod QR rău intenționat. Atacurile de tip phishing urmăresc în principal să fure informații personale și financiare, cum ar fi detaliile cardului de debit sau de credit, acreditările de conectare sau informațiile personale de identificare.

Escrocii folosesc informațiile sensibile ale utilizatorilor pentru fraudă financiară, furt de identitate, acces neautorizat la cont sau ransomware. Ei folosesc adesea coduri QR rău intenționate prin fluturași și postere tipărite, e-mail și platforme de social media. 

După scanarea codului QR, utilizatorii sunt direcționați către un site web sau un link fals. Victimelor li se cere adesea să introducă informații sensibile, cum ar fi numele utilizatorilor, e-mailurile, data nașterii, detaliile bancare și parolele de conectare la cont.

????Aflați mai multe: Securitate cod QR

Statistici cheie de phishing QR de văzut

De asemenea, phishingul cu coduri QR a crescut semnificativ. Să vedem câteva date:

Cum ne protejăm de atacurile QR phishing?

Iată informațiile cheie despre securizarea informațiilor dvs. personale și evitarea phishing-ului cu coduri QR. 

Nu introduceți niciodată coduri QR nesolicitate: Evitați scanarea codului QR atașat e-mailurilor sau postărilor pe rețelele sociale atunci când nu cunoașteți expeditorul. Nu scanați codurile QR aleatoriu în locuri publice. Fiți atenți la codurile QR partajate prin e-mail sau rețelele sociale, mai ales dacă nu le-ați solicitat.

Verificați sursa înainte de a scana: Confirmați autenticitatea codului QR înainte de scanare, chiar dacă credeți că cunoașteți sursa. Puteți verifica numele expeditorului căutând online sau contactând compania direct înainte de scanare.

Verificați din nou adresa URL a codului QR: Așteptați ceva timp înainte de a face clic pe adresa URL care apare după scanarea codului QR. Verificați din nou adresa URL a codului QR pentru a vedea dacă se potrivește cu compania pe care o cunoașteți sau cu site-ul web pe care vă așteptați să îl vizitați. Nu faceți clic pe adresele URL suspecte.  

Semnale de phishing local: Comparați codul QR pe ​​care îl primiți în e-mailuri cu cel salvat în contul dvs. Google Wallet sau UPI. Puteți vedea diferențele, cum ar fi erorile grafice și discrepanțe ale adreselor de e-mail. Evitați scanarea codului QR care creează un sentiment de urgență de a lua măsuri sau un mesaj cu gramatică slabă.  

Fiți atenți la informațiile furnizate online: Nu primiți e-mailuri sau mesaje text de la expeditori necunoscuți care vă solicită informații personale și financiare. Trebuie să fiți 100% sigur că este sigur să scanați codul QR înainte de a furniza informații sensibile, cum ar fi numărul de contact, data nașterii, datele de conectare, detaliile cărții de credit etc. 

Întreprinderile pot lua câțiva pași suplimentari pentru a se împiedica să renunțe, după cum urmează:

☑️ Implementarea autentificării cu doi factori: Phishingul prin e-mail este cea mai comună amenințare de afaceri. Folosind doi factori sau autentificare multi-factor va împiedica atacatorii BEC (business email compromise) să pirateze e-mailurile de afaceri. 

☑️ Actualizați software-ul și caracteristicile de securitate: Actualizați-vă software-ul la cea mai recentă versiune, iar păstrarea funcțiilor avansate de securitate vă poate ajuta să preveniți atacurile de tip phishing.

☑️ Instruire de conștientizare a securității pentru angajați: Conștientizarea securității cibernetice și instruirea angajaților dvs. cu privire la siguranța codurilor QR pot ajuta companiile să evite pericolele cauzate de chishing. Prin instruire, angajații pot învăța să detecteze încercările BEC și să implementeze practici precum confirmarea sursei codurilor QR sau a solicitărilor de plată. 

Ai nevoie de un cod QR foarte criptat pentru afacerea ta?
Creați aici

Ce se întâmplă dacă o organizație este deja victimă a chishing-ului?

Să presupunem că organizația dvs. este deja victimă a phishingului cu coduri QR. Trebuie să adoptați următorii pași pentru a opri răspândirea în continuare a înșelătoriei sau cel puțin a reduce daunele. Iată cum ar trebui să o faci. 

➡️ Eliminați imediat codul QR: Eliminați sau înlocuiți imediat codul QR rău intenționat din spațiile fizice și digitale existente, inclusiv postere tipărite, meniuri, rețele sociale și site-uri web. Acest lucru va ajuta la prevenirea escaladării în continuare a atacului de phishing.

➡️ Anuntati urgent clientii si personalul: Alertă clienții, partenerii de afaceri și personalul despre atacul de phishing și explică situația în mod clar. Stabiliți o comunicare adecvată, oferind instrucțiuni clare despre cum să gestionați situația. Comunicarea la timp poate salva clienții de pierderi financiare și de furtul de date personale, prevenind companiile de la imaginea sau reputația proastă a mărcii.  

➡️ Identificați sursa codurilor QR frauduloase: Efectuați o evaluare amănunțită a sursei codului QR și a destinației sale țintă. Investigați motivul de phishing, identificând dacă utilizatorii sunt invitați să acceseze un site de phishing sau să descarce conținut rău intenționat. Intervenția și investigarea în timp util pot proteja clienții și organizațiile de alte daune. 

➡️ Raportați incidentul echipei de securitate: Raportați atacul de phishing instantaneu autorităților relevante. De exemplu, dacă organizația dvs. are o echipă de securitate separată, raportați incidentul echipei de îndată ce detectați sau realizați căshingul. Organizațiile pot depune o plângere la o celulă locală de criminalitate cibernetică. Autoritățile pot lua contramăsuri adecvate pentru a preveni alte organizații să se confrunte cu același incident. 

➡️ Comunicați soluția problemei: Informați-vă clienții, personalul și alte părți interesate de afaceri de îndată ce organizația dvs. rezolvă problemele. Le puteți actualiza cu privire la acțiunile dvs. pentru a gestiona situația. Restabilirea încrederii și asigurarea clienților că organizația dvs. le sprijină este esențială.

Concluzie

Astăzi, codurile QR sunt pretutindeni, la fel și potențialul de quishing. Utilizatorii QR trebuie să fie precauți atunci când folosesc coduri QR, în special atunci când scanează un cod QR atașat unui e-mail, text sau postare pe rețelele sociale din surse necunoscute. 

Companiile trebuie să realizeze potențiala amenințare a codurilor QR atunci când sunt utilizate pentru atacuri de tip phishing. Luarea de contramăsuri adecvate va permite companiilor să se protejeze de phishingul cu coduri QR.

Discutați despre nevoile companiei dvs. de coduri QR.
Discutați cu experții

Întrebări frecvente 

Poate un cod QR să fie un risc de securitate?

Da. Un cod QR vă poate direcționa către un site web rău intenționat, poate iniția o descărcare frauduloasă sau chiar poate declanșa o acțiune care compromite securitatea dispozitivului dvs. 

Care este un exemplu de quishing?

Care sunt semnele unui cod QR de phishing?

Ce ar trebui să fac dacă scan accidental un cod QR de phishing?

Ați putea dori, de asemenea

ghida

Redirecționare cod QR: tot ce trebuie să știți

Ghidul dumneavoastră cuprinzător pentru redirecționarea codurilor QR. Explorați pașii simpli pentru redirecționarea codurilor QR, beneficiile redirecționării și modul în care companiile îl folosesc pentru a evita costurile de retipărire.

Carte de vizită digitală

Ce face cărțile de vizită NFC sunt superioare cărților de vizită convenționale

Construite cu tehnologie modernă, cărțile de vizită NFC fac partajarea detaliilor de contact mai ușoară și mai rapidă. De asemenea, putem partaja o întreagă pagină de destinație doar cu o atingere. Citiți pentru a descoperi beneficiile cărților de vizită NFC.

ghida

Un ghid complet pentru etichetarea albă cu coduri QR

QRCodeChimp oferă etichetare albă utilizatorilor cu planul Ultima și mai sus. Prin activarea etichetei albe, puteți utiliza domeniul companiei dvs. (cum ar fi info.MyBusiness.com) în locul adresei URL implicite de scanare și a paginii de destinație. Iată tot ce trebuie să știi...

ghida

Cum să gestionați stocarea cu QR Code Organization System

Renovați-vă spațiul de stocare cu un sistem de organizare cu coduri QR! Cu acest ghid, puteți afla pași practici pentru un spațiu de stocare mai organizat și mai dezordine.