Фишинг (phishing) – это один из самых распространённых методов кибератак, при котором злоумышленники обманывают пользователей, заставляя их раскрывать конфиденциальную информацию, такую как пароли, номера банковских карт и личные данные. Однако, как и любая другая технология, фишинг постоянно развивается, и одним из последних его разновидностей стал quishing.
Что такое Quishing?
Quishing — это разновидность фишинга, которая использует QR-коды для доставки вредоносных ссылок или информации. Термин происходит от сочетания слов “QR-код” и “фишинг”. В отличие от традиционных фишинговых атак, которые полагаются на ссылки, отправленные через электронные письма или сообщения, quishing нацелен на мобильных пользователей, которые сканируют QR-коды с помощью своих устройств.
Как работает Quishing?
В основе quishing лежит тот факт, что QR-коды, как правило, воспринимаются как безопасный и удобный способ быстрого доступа к информации. Люди часто используют их для перехода на сайты, скачивания приложений или доступа к контактным данным. Quishing-атаки работают следующим образом:
1. Создание вредоносного QR-кода: Злоумышленники генерируют QR-код, который содержит ссылку на фальшивый сайт или ресурс, предназначенный для кражи данных.
2. Распространение QR-кодов: Эти коды могут распространяться различными способами — через электронные письма, рекламные объявления, баннеры, печатные материалы или даже на стенах общественных мест. Мошенники могут маскировать их под обычные объявления, например, коды для перехода на меню в кафе или к оплате парковки.
3. Сканирование и перенаправление: Когда пользователь сканирует QR-код, он автоматически перенаправляется на фальшивую веб-страницу. Эта страница часто копирует официальный сайт, чтобы обмануть пользователя и заставить его ввести свои учетные данные или другую конфиденциальную информацию.
4. Кража данных: После того, как пользователь вводит информацию на поддельном сайте, данные попадают в руки мошенников, которые могут использовать их для кражи личности или несанкционированного доступа к банковским счетам и другим системам.
Почему Quishing становится популярным?
Несколько факторов делают quishing особенно опасным и привлекательным для киберпреступников:
• Повышенная популярность QR-кодов: С начала пандемии COVID-19 использование QR-кодов резко возросло. Люди привыкли к сканированию кодов в повседневной жизни, и редко кто задумывается о потенциальных рисках.
• Сложность проверки: Пользователю трудно проверить содержимое QR-кода до его сканирования. В отличие от текстовой ссылки, которую можно предварительно просмотреть, QR-код сразу ведет на веб-ресурс, и многие пользователи просто не замечают, что были перенаправлены на поддельный сайт.
• Мобильные устройства: Quishing нацелен в основном на мобильных пользователей, так как они чаще используют QR-коды и менее защищены, чем традиционные настольные системы, где работают антивирусы и фильтры электронной почты.
Как защититься от Quishing?
Несмотря на рост угрозы quishing, есть несколько простых мер, которые могут защитить вас:
1. Будьте осторожны с QR-кодами: Никогда не сканируйте QR-коды с сомнительных источников, особенно если они пришли через электронную почту или размещены в неожиданных местах.
2. Используйте приложения для проверки QR-кодов: Некоторые приложения позволяют предварительно просмотреть содержимое QR-кода перед его сканированием, что поможет избежать перехода на вредоносные сайты.
3. Проверяйте URL-адреса: Если вы перешли на сайт после сканирования QR-кода, внимательно проверяйте URL-адрес на наличие подозрительных символов или ошибок. Если адрес не соответствует ожидаемому сайту, лучше не вводить никаких данных.
4. Обновляйте устройства и приложения: Регулярные обновления ваших устройств и приложений помогут предотвратить эксплуатацию уязвимостей, которые могут использовать злоумышленники.
5. Используйте антивирусы и решения для кибербезопасности: Некоторые современные антивирусные программы могут выявлять вредоносные QR-коды и блокировать доступ к опасным сайтам.
Quishing — это новая и опасная разновидность фишинговых атак, которая использует распространенность QR-кодов для кражи данных и проведения мошенничества. Понимание этой угрозы и принятие мер предосторожности помогут защитить вас от попадания в ловушку злоумышленников. Будьте бдительны, сканируя QR-коды, и всегда проверяйте источники перед вводом личной информации.