Să presupunem că primiți un e-mail rece sau un mesaj instantaneu care vă informează despre unele plăți efectuate în contul dvs. și sunteți pe cale să scanați un cod QR atașat acestuia. În doar o fracțiune de secundă, această acțiune ar putea expune contul dvs. bancar, parolele și datele personale dacă ar fi fost un cod QR rău intenționat.
Quishing este un atac cibernetic cu creștere rapidă care încearcă să fure informațiile confidențiale ale utilizatorilor folosind coduri QR false. Acest atac strategic vizează în principal șefii de afaceri și directorii. Conform un raport din 2024 al Abnormal Security Corp., Directorii de conducere primesc atacuri QR phishing de 42 de ori mai mult decât angajații medii. Compromisul e-mailurilor de afaceri (BEC), o metodă populară de atac cibernetic folosind e-mailuri false, a crescut cu 108% între 2022 și 2023.
Cu utilizarea în creștere a codurilor QR în viața de zi cu zi, quishing devine din ce în ce mai proeminent. Prin urmare, fiecare utilizator de cod QR trebuie să cunoască activitățile sau practicile rău intenționate asociate codurilor QR și acțiunile preventive împotriva phishing-ului codului QR.
Înțelesul lui quishing sau phishing cu coduri QR
„Quishing” sau phishing cu coduri QR este o încercare bine planificată de a păcăli utilizatorii de coduri QR să viziteze linkuri și site-uri web rău intenționate. După scanarea și clic pe un cod QR rău intenționat, utilizatorii sunt direcționați către un site de phishing care duce la compromiterea informațiilor lor sensibile.
Quishing ocolește adesea sistemele de securitate convenționale, cum ar fi gateway-urile de securitate pentru e-mail, deoarece sistemele percep codurile QR atașate unui e-mail ca imagini inofensive. Drept urmare, mulți utilizatori de coduri QR devin victime ale phishing-ului prin e-mail.
Cum funcționează quishing-ul?
Quishing funcționează atunci când utilizatorii dau clic intenționat sau neintenționat pe un link fraudulos care apare atunci când scanează un cod QR rău intenționat. Atacurile de tip phishing urmăresc în principal să fure informații personale și financiare, cum ar fi detaliile cardului de debit sau de credit, acreditările de conectare sau informațiile personale de identificare.
Escrocii folosesc informațiile sensibile ale utilizatorilor pentru fraudă financiară, furt de identitate, acces neautorizat la cont sau ransomware. Ei folosesc adesea coduri QR rău intenționate prin fluturași și postere tipărite, e-mail și platforme de social media.
După scanarea codului QR, utilizatorii sunt direcționați către un site web sau un link fals. Victimelor li se cere adesea să introducă informații sensibile, cum ar fi numele utilizatorilor, e-mailurile, data nașterii, detaliile bancare și parolele de conectare la cont.
????Aflați mai multe: Securitate cod QR
Statistici cheie de phishing QR de văzut
- creștere rapidă a utilizării smartphone-urilor pentru scanarea codurilor QR este un motiv esențial din spatele ratei în creștere de quishing. a spus Statista aproape 89 de milioane de americani au scanat un cod QR folosind smartphone-urile lor în 2022. Cifra ar putea ajunge la 100 de milioane de utilizatori în 2025.
- În China, cât 10 miliarde de dispozitive mobile au fost folosite pentru plățile cu coduri QR în 2022.
- Potrivit unui raport, numărul total de utilizatorii de smartphone-uri la nivel global au depășit 4.88 miliarde în 2024, reprezentând 60.42% din populația lumii.
De asemenea, phishingul cu coduri QR a crescut semnificativ. Să vedem câteva date:
- Conform unui raport Check Point Software Technologies, Escrocherii UPI de phishing cu coduri QR în India a crescut cu peste dublu de la 15,000 de cazuri în 2022 la peste 30,000 de cazuri în 2023.
- Peste 3 miliarde de e-mailuri de phishing sunt trimise în fiecare zi, ceea ce duce la un potențial mai mare pentru utilizatorii de coduri QR care se îndrăgostesc de chishing.
- Gmail blochează peste 100 de milioane de încercări de phishing în fiecare zi.
- După cum a explicat Pymnts, codurile QR au reprezentat mai mult de 20% din toate înșelătoriile online.
- În conformitate cu IBM, costul mediu global de încălcare a datelor în 2024 ar fi în valoare de 4.88 milioane USD — o creștere cu 10% față de anul trecut și cel mai mare total înregistrat vreodată.
- În conformitate cu Sondaj privind încălcările securității cibernetice 2024 de către GOV.UK, phishingul rămâne cel mai frecvent tip de încălcare a securității cibernetice și atacuri, vizând 84% dintre companii și 83% dintre organizațiile caritabile din Marea Britanie.
Cum ne protejăm de atacurile QR phishing?
Iată informațiile cheie despre securizarea informațiilor dvs. personale și evitarea phishing-ului cu coduri QR.
✅ Nu introduceți niciodată coduri QR nesolicitate: Evitați scanarea codului QR atașat e-mailurilor sau postărilor pe rețelele sociale atunci când nu cunoașteți expeditorul. Nu scanați codurile QR aleatoriu în locuri publice. Fiți atenți la codurile QR partajate prin e-mail sau rețelele sociale, mai ales dacă nu le-ați solicitat.
✅ Verificați sursa înainte de a scana: Confirmați autenticitatea codului QR înainte de scanare, chiar dacă credeți că cunoașteți sursa. Puteți verifica numele expeditorului căutând online sau contactând compania direct înainte de scanare.
✅ Verificați din nou adresa URL a codului QR: Așteptați ceva timp înainte de a face clic pe adresa URL care apare după scanarea codului QR. Verificați din nou adresa URL a codului QR pentru a vedea dacă se potrivește cu compania pe care o cunoașteți sau cu site-ul web pe care vă așteptați să îl vizitați. Nu faceți clic pe adresele URL suspecte.
✅ Semnale de phishing local: Comparați codul QR pe care îl primiți în e-mailuri cu cel salvat în contul dvs. Google Wallet sau UPI. Puteți vedea diferențele, cum ar fi erorile grafice și discrepanțe ale adreselor de e-mail. Evitați scanarea codului QR care creează un sentiment de urgență de a lua măsuri sau un mesaj cu gramatică slabă.
✅ Fiți atenți la informațiile furnizate online: Nu primiți e-mailuri sau mesaje text de la expeditori necunoscuți care vă solicită informații personale și financiare. Trebuie să fiți 100% sigur că este sigur să scanați codul QR înainte de a furniza informații sensibile, cum ar fi numărul de contact, data nașterii, datele de conectare, detaliile cărții de credit etc.
Întreprinderile pot lua câțiva pași suplimentari pentru a se împiedica să renunțe, după cum urmează:
☑️ Implementarea autentificării cu doi factori: Phishingul prin e-mail este cea mai comună amenințare de afaceri. Folosind doi factori sau autentificare multi-factor va împiedica atacatorii BEC (business email compromise) să pirateze e-mailurile de afaceri.
☑️ Actualizați software-ul și caracteristicile de securitate: Actualizați-vă software-ul la cea mai recentă versiune, iar păstrarea funcțiilor avansate de securitate vă poate ajuta să preveniți atacurile de tip phishing.
☑️ Instruire de conștientizare a securității pentru angajați: Conștientizarea securității cibernetice și instruirea angajaților dvs. cu privire la siguranța codurilor QR pot ajuta companiile să evite pericolele cauzate de chishing. Prin instruire, angajații pot învăța să detecteze încercările BEC și să implementeze practici precum confirmarea sursei codurilor QR sau a solicitărilor de plată.
Ce se întâmplă dacă o organizație este deja victimă a chishing-ului?
Să presupunem că organizația dvs. este deja victimă a phishingului cu coduri QR. Trebuie să adoptați următorii pași pentru a opri răspândirea în continuare a înșelătoriei sau cel puțin a reduce daunele. Iată cum ar trebui să o faci.
➡️ Eliminați imediat codul QR: Eliminați sau înlocuiți imediat codul QR rău intenționat din spațiile fizice și digitale existente, inclusiv postere tipărite, meniuri, rețele sociale și site-uri web. Acest lucru va ajuta la prevenirea escaladării în continuare a atacului de phishing.
➡️ Anuntati urgent clientii si personalul: Alertă clienții, partenerii de afaceri și personalul despre atacul de phishing și explică situația în mod clar. Stabiliți o comunicare adecvată, oferind instrucțiuni clare despre cum să gestionați situația. Comunicarea la timp poate salva clienții de pierderi financiare și de furtul de date personale, prevenind companiile de la imaginea sau reputația proastă a mărcii.
➡️ Identificați sursa codurilor QR frauduloase: Efectuați o evaluare amănunțită a sursei codului QR și a destinației sale țintă. Investigați motivul de phishing, identificând dacă utilizatorii sunt invitați să acceseze un site de phishing sau să descarce conținut rău intenționat. Intervenția și investigarea în timp util pot proteja clienții și organizațiile de alte daune.
➡️ Raportați incidentul echipei de securitate: Raportați atacul de phishing instantaneu autorităților relevante. De exemplu, dacă organizația dvs. are o echipă de securitate separată, raportați incidentul echipei de îndată ce detectați sau realizați căshingul. Organizațiile pot depune o plângere la o celulă locală de criminalitate cibernetică. Autoritățile pot lua contramăsuri adecvate pentru a preveni alte organizații să se confrunte cu același incident.
➡️ Comunicați soluția problemei: Informați-vă clienții, personalul și alte părți interesate de afaceri de îndată ce organizația dvs. rezolvă problemele. Le puteți actualiza cu privire la acțiunile dvs. pentru a gestiona situația. Restabilirea încrederii și asigurarea clienților că organizația dvs. le sprijină este esențială.
Concluzie
Astăzi, codurile QR sunt pretutindeni, la fel și potențialul de quishing. Utilizatorii QR trebuie să fie precauți atunci când folosesc coduri QR, în special atunci când scanează un cod QR atașat unui e-mail, text sau postare pe rețelele sociale din surse necunoscute.
Companiile trebuie să realizeze potențiala amenințare a codurilor QR atunci când sunt utilizate pentru atacuri de tip phishing. Luarea de contramăsuri adecvate va permite companiilor să se protejeze de phishingul cu coduri QR.
Întrebări frecvente
Poate un cod QR să fie un risc de securitate?
Da. Un cod QR vă poate direcționa către un site web rău intenționat, poate iniția o descărcare frauduloasă sau chiar poate declanșa o acțiune care compromite securitatea dispozitivului dvs.
Care este un exemplu de quishing?
Un exemplu de quishing este atunci când o persoană primește un e-mail în care îi spune că a câștigat un bilet de vacanță gratuit la Dubai sau un iPhone și i se cere să scaneze codul QR atașat pentru a-l revendica. Escrocii folosesc diverse informații persuasive pentru a păcăli utilizatorii să viziteze site-uri web sau link-uri rău intenționate.
Care sunt semnele unui cod QR de phishing?
Semnele unui cod QR de phishing nu sunt întotdeauna evidente imediat. Cu toate acestea, ar trebui să fiți atenți la aceste semne:
- Modificarea fizică: Dacă observați un autocolant cu cod QR plasat peste unul existent, ar putea fi un semn al Falsificarea codului QR.
- Plasare suspectă: codurile QR din locații neobișnuite, cum ar fi în toalete sau locuri publice aleatorii, ar putea fi suspecte.
- Redirecționări neașteptate: După scanare, dacă sunteți redirecționat către un site web necunoscut sau vi se cere să introduceți informații sensibile, este probabil o încercare de phishing.
Ce ar trebui să fac dacă scan accidental un cod QR de phishing?
Dacă ați scanat accidental un cod QR rău intenționat, urmați imediat acești pași:
- Evitați furnizarea de informații personale: După scanarea codului QR, închideți imediat browserul dacă vă solicită informații personale sau detalii de plată.
- Ștergeți istoricul browserului dvs: Acest lucru va elimina orice date rău intenționate stocate în memoria cache a browserului.
- Rulați o scanare antivirus: scanează-ți instantaneu dispozitivul cu un antivirus pentru a neutraliza potențialele amenințări.
- Schimbați-vă parolele: Dacă ați introdus informații, schimbați-vă imediat parolele, în special pentru orice cont care ar fi putut fi compromis.
Ați putea dori, de asemenea
Redirecționare cod QR: tot ce trebuie să știți
Ghidul dumneavoastră cuprinzător pentru redirecționarea codurilor QR. Explorați pașii simpli pentru redirecționarea codurilor QR, beneficiile redirecționării și modul în care companiile îl folosesc pentru a evita costurile de retipărire.
Ce face cărțile de vizită NFC sunt superioare cărților de vizită convenționale
Construite cu tehnologie modernă, cărțile de vizită NFC fac partajarea detaliilor de contact mai ușoară și mai rapidă. De asemenea, putem partaja o întreagă pagină de destinație doar cu o atingere. Citiți pentru a descoperi beneficiile cărților de vizită NFC.
Un ghid complet pentru etichetarea albă cu coduri QR
QRCodeChimp oferă etichetare albă utilizatorilor cu planul Ultima și mai sus. Prin activarea etichetei albe, puteți utiliza domeniul companiei dvs. (cum ar fi info.MyBusiness.com) în locul adresei URL implicite de scanare și a paginii de destinație. Iată tot ce trebuie să știi...
Cum să gestionați stocarea cu QR Code Organization System
Renovați-vă spațiul de stocare cu un sistem de organizare cu coduri QR! Cu acest ghid, puteți afla pași practici pentru un spațiu de stocare mai organizat și mai dezordine.