Εκπαίδευση – Qrishing

Εισαγωγή στο QRishing ως απάτη

Ένας κωδικός QR γνωστός αλλιώς ως κωδικός γρήγορης απόκρισης είναι μια εικόνα που αντιπροσωπεύεται από ένα τετράγωνο με μια σειρά από μαύρα τετράγωνα σε λευκό φόντο. Αυτή η εικόνα μπορεί να σαρωθεί από τις κινητές συσκευές των χρηστών και συνήθως να τους ανακατευθύνει σε μια ιστοσελίδα ή λήψη. Οι κωδικοί QR έχουν αυξηθεί εκθετικά κατά τη διάρκεια της πανδημίας και έχουν οδηγήσει πολλούς απατεώνες να τους εκμεταλλεύονται για κακόβουλες δραστηριότητες.

Περιγραφή και συνέπειες των απατών QRishing

Το QRishing είναι μια επίθεση τύπου phishing που υλοποιείται μέσω ενός κωδικού QR, λειτουργεί κρύβοντας κακόβουλο λογισμικό ή δόλιες ιστοσελίδες στον κώδικα QR. Οι χρήστες που σαρώνουν αυτούς τους κωδικούς ενδέχεται να μην αναγνωρίσουν αμέσως το περιεχόμενο του κωδικού QR με δυνητικά επικίνδυνες συνέπειες.

Για παράδειγμα, ο επιτιθέμενος θα μπορούσε να επισυνάψει έναν κωδικό QR σε μια περιοχή που τείνει να είναι αφιερωμένη στη διαφήμιση ενός προϊόντος ή μιας εταιρείες. Μόλις ο χρήστης πέσει στην παγίδα και σαρώσει τον κωδικό, συνήθως ανακατευθύνεται σε έναν δόλιο σύνδεσμο, ο οποίος μεταξύ άλλων απατών μπορεί να έχει ως στόχο να εξαπατήσει τον χρήστη να εισαγάγει τα διαπιστευτήριά του για να κλέψει την ταυτότητά του ή να μολύνει τη συσκευή του με trojans και ransomware.

Το 82% του ευρωπαϊκού πληθυσμού ξέρει πώς να σαρώνει έναν κωδικό QR και τέσσερις στους δέκα Ευρωπαίους το κάνουν σε εβδομαδιαία βάση. Εάν είστε μεταξύ αυτών, προσέχετε πριν σαρώσετε κωδικούς QR και ελέγξετε προσεκτικά πού σας έχει οδηγήσει.

Γιατί πέφτουμε σε αυτή την απάτη

Η περιέργεια είναι το μεγαλύτερο κίνητρο που μας οδηγεί στη σάρωση κωδικών QR, κάθε χρήστης οδηγείται να τους σαρώσει άφοβα και χωρίς να σκέφτεται τις πιθανές συνέπειες που θα μπορούσε να έχει αυτή η χρήση στα ευαίσθητα δεδομένα του, τη συσκευή ή τον προσωπικό του υπολογιστή.

Πρόληψη (πώς να μην πέφτουμε στις απάτες)

Οι φορητές συσκευές τείνουν να είναι λιγότερο ασφαλείς από τους υπολογιστές και να χρησιμοποιούνται λιγότερο προσεκτικά, γι' αυτό οι επιτιθέμενοι τείνουν να χρησιμοποιούν κωδικούς QR πιο συχνά.

Ξέρετε πώς να συμπεριφέρεστε μπροστά σε έναν κωδικό QR;

Για να είμαστε ειλικρινείς, δεν είναι εύκολο να αναγνωρίσετε έναν κακόβουλο κωδικό QR, πρέπει να δώσετε μεγάλη προσοχή σε αυτές τις πτυχές:

1. Σας συμβουλεύουμε να μην ανοίγετε συντομευμένες διευθύνσεις URL, καθώς μπορεί να περιέχουν κακόβουλους συνδέσμους.
2. Να ελέγχετε της αυθεντικότητα κάθε ιστοσελίδας που μεταφέρεστε πριν εισάγετε οποιαδήποτε ευαίσθητη πληροφορία σας ή διαπιστευτήριό σας, αν δεν είστε 100% σίγουροι ότι είναι ασφαλής μην εισάγετε τίποτα και κλείστε την ιστοσελίδα αμέσως και μην κατεβάσετε τίποτα για το οποίο δεν είστε 100% σίγουροι από κάποιον κωδικό QR.
3. Να ελέγχετε αν η ιστοσελίδα στην οποία σας έχει μεταφέρει ο κωδικός QR έχει το πρωτόκολλο ασφαλείας (https), αλλά έχετε κατά νου ότι ακόμα κι αυτό δεν σταματά τον κόσμο από το να σας κλέψει ευαίσθητα δεδομένα.

Συμπέρασμα

Η περιέργεια συχνά μας ωθεί στο να κάνουμε απερίσκεπτες ενέργειες, αλλά όπως είδατε σε αυτό το βίντεο, δεν είναι ποτέ πολύ αργά για να μάθουμε να αναγνωρίζουμε που κρύβονται οι κίνδυνοι, που μπορούν να υπονομεύσουν την κυβερνοασφάλειά μας!