ÄLypuhelinten käyttäjien pitäisi olla turvassa ruuhkautumisen estämiseksi

Vielä yksi uusi termi meille tänään - Ruuttaminen. Tämä tietojenkalastelun muoto aloitetaan QR-koodien avulla. QR-koodit ovat neliöllisiä kuvia, joissa on joukko mustia ja valkoisia koodeja, joita näemme sanomalehdissä, aikakauslehdissä, esitteissä, julisteissa jne., Skannaus, joka - ohjataan sivuille, voimme tallentaa yhteystietoja tai avata sovelluksia. Yleensä QR-koodi tallentaa URL-osoitteen ja muut siihen liittyvät tiedot. Sen käyttö on lisääntynyt, ja sitä käytetään lähes kaikessa, mukaan lukien maksuliittymien tapahtumat ja tärkeiden lääketietojen tallentaminen.

Turvatoimi QR-koodien kanssa

Useat QR-koodausta käyttävät sovellukset eivät esitä nimenomaisesti kohdetiedoston URL-osoitetta, varsinkin maksuliittymien käytön aikana. Kun yrität avata sivustoja, se yleensä näyttää hyperlinkin, mutta hakkereille ja tietoverkkorikollisille käytetään URL-lyhenteitä piilottaaksesi lopullisen linkin. Lisäksi URL-osoite, joka näkyy, kun mobiililaitteella on QR-koodin skannaus, ei välttämättä näy kokonaan mobiiliselaimessa.

Mitä ovat ruuhkautumisen esteet

Rokotus kääntää Phishing-verkkoon QR-koodien avulla. Turvallisuutta koskevat huolenaiheet ryntäsivät esiin ensimmäisinä vuosina, mutta eivät olleet yhtä paljon ongelmaa kuin nyt. Koska räjähtävät hyökkäykset alkavat yleistyä, Carnegie Mellonin yliopiston tutkimusta, joka on ensimmäinen laatuaan, on käynyt läpi Älypuhelimien herkkyys QR-koodin tietojenkalastelun hyökkäyksille, jotta löydettäisiin ongelman laajuus ja mahdolliset haavoittuvuudet.

Samoin kuin tietojenkalastelun hyökkäykset sähköpostin kautta, uteliaisuus on se, mitä tietokonevirkailijat käyttävät käyttäjiensä etsimiseen haittaohjelmia QR-koodeja. Sähköpostin tietojenkalastelu on tunnettu tietoturvaongelma jo jonkin aikaa, minkä vuoksi kaikki tärkeät verkkopalvelimet ovat kehittäneet toimenpiteitä sen torjumiseksi. Sama ei näytä olevan totta, sillä se on vähemmän tunnettu, vähemmän tutkittu ja melkein täysin pysäyttämätön.

Tätä lisättäessä mobiiliselaimet, olivatko iPhones, Android-puhelimet tai Windows Phones, käyttäneet samaa turvalliset selaustekniikat, kuten pöytätietojen vertaaminen mustalle listalle tai sellaiset toimet, kuten napsauttamalla yhtä painiketta jne.

Miten rutiinoittaminen on tehty ja mihin tarkoitukseen

Rokotus käyttää sosiaalisesti muokattuja syöttiä potentiaalisten uhrien tekemiseksi skannaa koodi. Samaa on käytetty seuraavia menetelmiä:

1. Läpinäkyvän vaippan kiinnittäminen Haitallinen QR-koodi aitoa QR koodia : Tämä havaittiin ensin pankeissa, joissa ihmiset olisivat erittäin varmoja skannaa QR-koodi ja sen on oltava käytössä myös muualla. Syynä uskoa koodin aitouteen on se paikka, johon se on sijoitettu. Esim. Jos käyttäjä seisoo maineikkaassa pankissa tai valtion toimistossa, on hyvät mahdollisuudet luottaa QR-koodiin tiloissa, koska luottamus tuotemerkkiin. Tällaisessa tilanteessa tietoverkkorikolliset liittävät haitallisen QR-koodin läpinäkyvän vaipan aitoa.
2. Yrityksen tietojen muuttaminen QR -koodin yläpuolelle: Päinvastoin käyttäjät uskovat, että ne skannaavat aito QR-koodi, hakkeri käyttää QR-koodia julisteen, jossa mainitaan aito brändi. Esim. Kadulla, joka mainitsee maineikkaaseen pankkiin liittyvän bannerin, pamfletin tai julisteen, pyysi käyttäjiä skannaamaan QR-koodin. QR-koodi puolestaan ​​olisi tietojenkalasteluyritys, jota uhri ei välttämättä pysty tunnistamaan.
3. QR-koodien käyttäminen alennuksena vou cher : Ihmiset rakastavat alennuksia ja cyber- rikolliset tietävät hyvin. QR-koodien käyttäminen johtaa alennuskupontiin johtaville online-brändeille kuten Amazonille. Pikemminkin raportti QR-turvallisuuskysymyksistä osoittaa, että käyttäjät todennäköisesti avaavat QR-koodit, jotka tarjoavat alennuksia.

Tällaisten hyökkäysten tarkoitus voi vaihdella henkilökohtaisten tietojen varastamisesta napsauttamalla syötteitä rahapetoksiin. Tunnetussa rutiinitoiminnassa opiskelija ohjasi QR-koodin Twitter-tililleen vain saadakseen lisää näkemyksiä siitä. Hän lyhentti URL-osoitetta, jotta sitä ei voitu tunnistaa.

Erittäin vaarallinen seikka tietokonevirkailijoille on muuttaa QR-koodeja maksujen yhdyskäytävällä, jotka tarkistetaan maksujen suorittamiseksi. Kun vastaanottajan tiedot julkistetaan, maksu on jo suoritettu.

Vaikka useimmat meistä ovat tietoisia sähköpostin tietojenkalastelusta ja ajattelisivat kahdesti ennen kuin voimme jakaa tunnistetietosi epäilyttävälle sivulle, saamme sähköpostitse. ei ole totta QR-koodeilla. Jos käyttäjä on ohjattu ryhmiin, jossa hän pyytää hänen valtakirjansa, käyttäjä ei välttämättä voi epäillä huijausta ja luovuttaa valtuutukset.

Miten suojautua ruuhkautumisverkostoilta

take:

1. Varo vaurioita QR-koodeilla : Huonoin räjähtävä hyökkäys tehdään liimaamalla aitoa QR-koodin läpinäkyvää vaippaa. Huolellinen ulkoasu voi auttaa löytämään sen.
2. Älä avaa lyhennettyjä URL-osoitteita : Ihannetapauksessa kannattaa tarkistaa lyhennetty URL-osoite laajentamalla sitä tietyillä työkaluilla. Mutta se ei ole aina mahdollista, kun käytetään mobiiliselaimessa. Pikemminkin URL-osoitteet, joita QR-koodit osoittavat mobiiliselaimella, eivät yleensä ole täydellisiä.
3. Ole varovainen ennen kuin annat valtakirja : Kirjautumistunnukset tulee aina antaa suojatulle sivustolle, jonka Web-osoite alkaa //. Älä koskaan tee sitä satunnaisilla yhteyksillä, joita ohjataan QR-koodien kautta.
4. Asenna tietoturvasovellukset mobiililaitteellesi : Mobiiliselaimet eivät ole vielä käyttäneet mustan listan ja muita turvatoimia, kuten työpöytäselaimia. Toisin kuin työpöytäselaimissa, jotka vaativat vakuudettomia sivustoja, jotka kysyvät, haluaako käyttäjä päästä, mobiiliselaimet eivät yleensä vahvista samaa.
5. Vältä QR-koodeja : Vaikka QR-koodit ovat yksi mukavimmista vaihtoehdoista, on parempi välttää niiden käyttö, kunnes tehdään tarpeeksi tutkimuksia turvallisuuden ja turvallisuuden varmistamiseksi.

Ratkaisun todellinen syy on niin vakava huolenaihe, että me, ihmiset, emme ole valmiita siihen. Koska se on uusi termi, sitä on vähän pyritty torjumaan. Vaikka sähköpostin tietojenkalastelussa on levitetty riittävästi tietoisuutta, ihmiset edelleen pyrkivät luottamukseen QR-koodeihin.