Последнее обновление 24.11.2023 — Иван Катанаев
Что такое кишинг-атака? Как работает этот эксплойт и что можно сделать, чтобы защитить себя от нападения? Давайте узнаем, как сжатие подвергает риску ваши устройства и данные.
Что такое Квишинг?
Кишинг, также известный как фишинг QR-кода, представляет собой метод фишинга, в котором QR-коды используются для обмана потенциальных жертв. Как и в случае с другими типами фишинговых атак, цель состоит в том, чтобы украсть конфиденциальную информацию, установить вредоносное ПО на ваше устройство или заставить вас посетить веб-сайт.
Злоумышленники полагаются на то, что QR-коды становятся все более популярными, особенно во время пандемии, когда люди привыкли к их использованию.
Как работает квишинг?
Во-первых, хакеры планируют подавляющую атаку, создавая невинный на вид QR-код. Существует множество онлайн-инструментов для создания QR-кода, и вы даже можете создать QR-код на своем телефоне Android.
QR-коды могут перенаправить вас на поддельные платежные порталы, вредоносные ссылки или документы, зараженные вирусом. Хакеры размещают вредоносные QR-коды в местах, где жертвы могут их сканировать для достижения своих целей. Таким образом, QR-коды, размещенные на плакатах, листовках и фальшивой рекламе в общественных местах, могут скрывать фишинговую атаку. Сюда входят рестораны, торговые центры, парки и аэропорты.
Как квишинг может повлиять на вас?
Поскольку хакеры используют QR-коды, вы можете не осознавать, что стали жертвой подавляющей атаки, пока не станет слишком поздно. Поэтому вы должны знать, как квишинг может на вас повлиять.
1. Вы можете быть перенаправлены на фишинговый сайт.
Отсканированный QR-код может отправить вас на веб-сайт, дизайн которого точно имитирует ожидаемый вами контент. Таким образом, хакеры убеждают вас предоставить личную информацию, такую как номер телефона, адрес электронной почты или номер кредитной карты.
2. Это может быть атака вредоносного ПО
QR-коды также могут содержать такой контент, как вредоносное ПО, программы-вымогатели или даже трояны. Это программное обеспечение можно настроить на автоматическую загрузку и установку на ваше устройство, как только вы отсканируете QR-код. Хакеры могут установить на ваше устройство новое программное обеспечение, украсть личную информацию или отслеживать вашу активность.
3. Он может контролировать ваши учетные записи в социальных сетях.
Помимо установки вредоносного ПО на ваше устройство, сканирование QR-кода может привести к потере контроля над вашими учетными записями в социальных сетях. Например, сканирование QR-кода может привести к установке программного обеспечения, которое будет отправлять электронные письма из вашей учетной записи или отправлять сообщения людям в социальных сетях, таких как Instagram, WhatsApp и т. д.
Как предотвратить атаки Quishing
Никогда больше не сканировать QR-коды может быть слишком много. Однако есть несколько способов защитить себя от кишинга.
1. Предварительный просмотр URL-адреса
Прежде чем получить доступ к месту назначения QR-кода, ваше устройство предварительно просмотрит ссылку. Если URL-адрес сокращен и вы не можете определить пункт назначения, лучше держаться от него подальше.
Кроме того, проверьте протокол безопасности, поскольку большинство защищенных веб-сайтов используют протокол HTTPS вместо HTTP.
2. Проверьте назначение QR-кода.
Если вы уже заходили на сайт, взгляните на URL. Если вы заметили какие-либо слова с ошибками, неправильное использование языка или изображения с низким разрешением, скорее всего, это фишинговый веб-сайт. Кроме того, если содержание сайта создает ощущение срочности или даже требует немедленных действий, лучше покинуть сайт.
3. Используйте встроенный QR-сканер
В спешке вы можете загрузить стороннее приложение для сканирования QR-кода или поискать онлайн-сканер. Однако эти инструменты могут быть разработаны и использованы хакерами для выполнения атаки. Чтобы этого избежать, мы рекомендуем использовать встроенный в камеру QR-сканер вашего телефона.
Объяснение Квишинга
Как и другие фишинговые атаки, кишинг представляет собой серьезную угрозу для частных лиц и предприятий. Если вы стали жертвой удушающей атаки, могут пройти дни или даже недели, прежде чем вы это поймете. Вот почему вам следует дважды подумать, прежде чем сканировать QR-код из непроверенного источника.
