Què és QRishing i com pots evitar-ho?

Què és QRishing i com pots evitar-ho?

QRishing és una forma d'atac de pesca en què els pirates informàtics exploten codis QR per robar informació privada, instal·lar programari maliciós en un dispositiu o dirigir una persona a un lloc web no segur.





Llavors, com funcionen aquests atacs? Com pots evitar ser víctima d'un atac de QRishing?



Què és QRishing?

QRishing aprofita les tendències dels usuaris de telèfons a escanejar codis QR per curiositat, avorriment o necessitat.





MAKEUSEO VÍDEO DEL DIA

Per exemple, l'atacant pot deixar fullets a una parada d'autobús o a les taules de restaurants o cafeteries. Quan una persona escaneja el codi QR amb el seu telèfon, pensant que és un anunci o un menú, mostra una URL, una imatge o un mapa amb indicacions per arribar a una ubicació, entre altres coses.

A partir d'aquí, els estafadors confien Enginyeria social per enganyar a les víctimes perquè comparteixin informació sensible. Els pirates informàtics també poden explotar vulnerabilitats com ara errors de WebKit en un navegador per fer-se càrrec del dispositiu de la víctima.



Com funciona QRishing?

Codi Qr a la captura de pantalla

Per descomptat, no tothom escanejaria un codi QR aleatori sense un incentiu o un subtítol que expliqui què poden esperar veure. Així, els ciberdelinqüents sovint troben una altra manera d'interessar la gent.

Un cibercriminal pot agafar un fullet d'una institució financera popular o una agència governamental, per exemple. A continuació, canvien el codi QR però conserven altres detalls o dissenys i comparteixen el fulletó en línia. També poden publicar-los en llocs públics on la gent pugui veure i escanejar el codi QR. Aquest truc en particular va ser ben informat després del Anunci del codi QR de Coinbase al Super Bowl del 2022 es va fer viral.



Enganxeu volants falsos amb el codi QR

Aquí, un cibercriminal pot crear volants falsos amb un codi QR creat per dirigir les persones que els escanegen a un lloc web on l'atacant pugui robar les seves dades. Fins i tot si aquest intent falla, l'atacant encara pot recopilar dades del dispositiu i la ubicació del navegador de la víctima. Pitjor encara, un atacant determinat podria utilitzar l'empremta digital del navegador per rastrejar una víctima en línia.

per què hbo max continua fallant

Insereix el codi QR en un correu electrònic d'estafa

Aquesta forma de QRishing sol formar part dels mètodes convencionals de pesca de correu electrònic. A diferència dels hiperenllaços escurçats, passar el cursor per sobre d'un codi QR no mostra l'URL de destinació, de manera que, per exemple, és fàcil que un estafador digui a una víctima potencial que escanegi un codi QR per tenir l'oportunitat de guanyar una targeta regal.



Com evitar el QRishing

Escanejar i llegir un codi QR requereix principalment dues coses: una càmera i un navegador per seguir la informació del codi QR. Com que és tan senzill, això significa que també és senzill evitar ser víctima. Heus aquí com.

Bloqueja l'accés a la càmera al teu telèfon

Captura de pantalla del Centre de notificacions Captura de pantalla de la interfície de càmera desactivada

La majoria de la gent té les càmeres del telèfon a punt per capturar moments importants o fer videotrucades. Això és comprensible. Però tenir una càmera sempre activada també us pot facilitar escanejar un codi QR sense pensar-hi dues vegades.

Considereu desactivant la càmera de l'iPhone quan no s'utilitza. Una manera ràpida de fer-ho és lliscar cap avall des de l'àrea de notificacions i bloquejar l'accés a la càmera. L'altra manera és navegar cap a Configuració > Aplicacions > Permisos . A continuació, podeu desactivar la càmera o configurar-la perquè demani permisos d'accés cada vegada que vulgueu utilitzar l'aplicació. El procés és similar per als usuaris d'Android.

Sens dubte, sentiràs aquest canvi d'estil de vida, sobretot si fas servir molt la teva càmera. Tot i així, els inconvenients ocasionals de desactivar i habilitar la càmera val la pena la seguretat addicional contra QRishing i les aplicacions de tercers que accedeixen a la teva càmera.

Mantingueu el vostre programari actualitzat

Els pirates informàtics poden explotar les vulnerabilitats del programari de les vostres aplicacions o del vostre sistema operatiu del telèfon sense el vostre coneixement. Per exemple, els pirates informàtics poden explotar les vulnerabilitats de seguretat de WebKit al vostre navegador per piratejar el vostre telèfon, tauleta o fins i tot rellotge intel·ligent. Penseu en configurar els vostres dispositius per actualitzar automàticament les aplicacions i instal·lar actualitzacions de seguretat tan bon punt estiguin disponibles.

Eviteu compartir informació sensible en línia

Escanejar un codi QR us pot dirigir a una pàgina web o formulari en línia on se us demanarà que proporcioneu informació com ara les vostres dades biològiques, adreça electrònica, contrasenyes del compte o detalls de la targeta per tenir l'oportunitat de guanyar un premi fictici.

Com a regla general, eviteu compartir dades personals en línia. A més del risc de piratejar el vostre compte o robar diners, els ciberdelinqüents també poden utilitzar les dades que heu compartit per robar la teva identitat .

com editar en video star

Pensa abans d'escanejar

No cal escanejar tots els codis QR que se us presenten. Mantingueu-vos escèptic i absteniu-vos d'escanejar res innecessàriament. En la majoria dels casos, podeu consultar el lloc web o el menú d'una empresa cercant-lo en línia primer.

QRishing: menys comú, però manteniu-vos al davant

QRishing és menys comú que altres tipus de pesca perquè un atacant hauria d'invertir un esforç per distribuir el codi QR maliciós. Tanmateix, aquesta forma de pesca és relativament nova i no molta gent la coneix, la qual cosa significa que la gent pot caure fàcilment. Els ciberdelinqüents que duen a terme aquests atacs tenen tot a guanyar i res a perdre.