Vad är en quishing attack? Hur fungerar det här utnyttjandet och vad kan du göra för att skydda dig från att bli måltavla? Låt oss lära oss hur squishing riskerar dina enheter och data.
Vad är Quishing?
Quishing, även känt som QR-kodsfiske, representerar en nätfisketeknik som involverar QR-koder för att lura potentiella offer. Liknar andra typer av nätfiskeattacker, syftet är att stjäla känslig information, installera skadlig programvara på din enhet eller få dig att besöka en webbplats.
Skadliga individer förlitar sig på att QR-koder blir mer populära, särskilt under pandemin, när människor vant sig vid deras användning.
Hur fungerar Quishing?
För det första planerar hackare en quishing attack genom att skapa en QR-kod som ser oskyldigt ut. Det finns massor av onlineverktyg för att skapa en QR-kod, och du kan till och med skapa en QR-kod på din Android-telefon.
QR-koder kan omdirigera dig till falska betalningsportaler, skadliga länkar eller värdvirusinfekterade dokument. Hackare placerar skadliga QR-koder på platser där offren sannolikt skannar dem för att uppnå sina mål. Så QR-koder som placeras på affischer, flygblad och falska annonser på offentliga platser kan dölja en nätfiskeattack. Detta inkluderar restauranger, gallerior, parker och flygplatser.
Hur kan Quishing påverka dig?
Eftersom hackare använder QR-koder kanske du inte inser att du har blivit offer för en quishing attack förrän det är för sent. Så du bör veta hur quishing kan påverka dig.
1. Du kan bli omdirigerad till en nätfiskewebbplats
Den skannade QR-koden kan skicka dig till en webbplats utformad för att nära efterlikna innehållet du kan förvänta dig. På så sätt övertygar hackare dig att tillhandahålla privat information som ditt telefonnummer, e-post eller kreditkortsnummer.
2. Det kan vara en attack med skadlig programvara
QR-koder kan också vara värd för innehåll som skadlig programvara, ransomware eller till och med trojaner. Denna programvara kan konfigureras för att automatiskt ladda ner och installera på din enhet så snart du skannar QR-koden. Hackare kan installera ny programvara på din enhet, stjäla privat information eller spåra din aktivitet.
Förutom att installera skadlig programvara på din enhet kan scanning av en QR-kod leda till att du tappar kontrollen över dina sociala mediekonton. Skanna en QR-kod kan till exempel installera programvara som skickar e-post från ditt konto eller skickar meddelanden till personer på sociala medieplattformar som Instagram, WhatsApp och så vidare.
Hur man förhindrar Quishing-attacker
Att inte skanna några QR-koder någonsin igen kan vara lite för mycket. Det finns dock några sätt att skydda dig mot quishing.
1. Förhandsgranska webbadressen
Innan du kommer åt QR-koddestinationen kommer din enhet att förhandsgranska länken. Om webbadressen har förkortats och det inte finns något sätt att se vad som är destinationen, är det bättre att hålla sig borta från den.
Kontrollera dessutom säkerhetsprotokollet eftersom de flesta säkra webbplatser använder HTTPS-protokollet istället för HTTP.
2. Kontrollera QR-kodens destination
Om du redan har besökt webbplatsen, ta en titt på URL: en. Om du märker felstavade ord, dålig språkanvändning eller lågupplösta bilder, är chansen stor att det är en nätfiskewebbplats. Om webbplatsens innehåll skapar en känsla av brådska, eller till och med kräver omedelbara åtgärder, är det bättre att lämna webbplatsen.
3. Använd din inbyggda QR-skanner
När du har bråttom kan du ladda ner en app från tredje part för att skanna en QR-kod eller leta efter en onlineskanner. Dessa verktyg kan dock utvecklas och användas av hackare för att utföra en quishing-attack. För att undvika det rekommenderar vi att du använder telefonens inbyggda QR-skanner i kameran.
Quishing förklaras
På samma sätt som andra nätfiskeattacker utgör quishing ett allvarligt hot mot individer och företag. Om du har blivit offer för en quishing attack kan det ta dagar, eller till och med veckor innan du kommer på det. Det är därför du bör tänka två gånger innan du skannar en QR-kod från en overifierad källa.
