Kibertəhlükəsizlik dünyasında daim yeni fırıldaqçılıq taktikaları ortaya çıxır. Bu yaxınlarda yer qazanan biri QRishing, məşhur QR kodları ilə birləşən texnika phishing. Bu cür fırıldaqçılıq gündəlik həyatlarında kodlardan istifadə edən bir çox insana təsir etdi, çünki skan etdiyimiz kodun təhlükəsiz olub olmadığını bilmək həmişə asan olmur.
Həqiqət budur ki, pandemiyadan sonra biz restoran menyusuna daxil olmaqdan tutmuş mühüm məlumatların saxlanmasına qədər kütləvi şəkildə QR kodlarından istifadə etməyə başlamışıq. İstifadədəki bu artım kibercinayətkarlığın yeni formalarına qapı açdı. QR bizi istənilən linkə apara bildiyi üçün təhlükə cinayətkarların onlardan birinin arxasında gizlənmələridir zərərli əlaqələr bizdən xəbərsiz.
QRishing nədir?
El QRishing Bu, artıq məlum olanlardan irəli gələn bir fırıldaqçılıq texnikasıdır phishing. Bu hücumda cinayətkarlar QR kodu yaradırlar ki, skan edildikdə qurbanları saxta saytlara yönləndirir şəxsi və ya bank məlumatlarını oğurlamaq üçün nəzərdə tutulmuşdur. Baxmayaraq ki, ilk baxışdan QR zərərsiz görünsə də, onun arxasında gizlənmiş təhlükəli bir əlaqə ola bilər və burada böyük risk var.
QRishing ilə ənənəvi fişinq arasındakı əsas fərq ondan ibarətdir ki, e-poçt və ya mətn mesajında görünən keçidə klikləmək əvəzinə, Aldatma QR kodu skan edərkən baş verir. Bir çox hallarda bu kodlar ictimai yerlərdə, məsələn, restoranlarda, reklam lövhələrində və ya hətta e-poçtlarda yerləşdirilir. Orta istifadəçi üçün, onları təhlükə altına salacaq bir şeylə qarşılıqlı əlaqədə ola biləcəyini təxmin etmək çox çətindir.
QRishing hücumu necə işləyir?
Bu hücumun proseduru olduqca sadə, lakin effektivdir. Kibercinayətkarlar zərərli vebsayta keçid verən QR kodu yaradırlar. Bu kod daha sonra müxtəlif yollarla paylanır: e-poçtlarda, mətn mesajlarında, sosial mediada və ya hətta fiziki reklam lövhələrində görünə bilər. Zərərçəkənlər, kodu skan etdikdən sonra yönləndirilir fırıldaqçı saytlar parollar, bank məlumatları kimi məxfi məlumatları oğurlamağa və hətta cihazı yoluxdurmağa çalışanlar malware.
Hücumun bir variantı, restoran və ya mağaza kimi ictimai yerlərdə QR kodları dəyişdirərək, menyuya və ya promosyonlara daxil olmaq üçün bu vasitəyə etibar edən istifadəçiləri aldatmaqdır. Saxta QR-lər belə ola bilər zərərli proqramları yükləyin və ya qurbanı onların razılığı olmadan pullu xidmətlərə abunə etmək.
QR kodlarının növləri və zəifliklər
QR kodlarının iki növü var: statik y dinamik. Statik olanlar yaradıldıqdan sonra dəyişdirilə bilməz və hücumlara qarşı immun olmasalar da, dinamiklərdən daha az riskə malikdirlər. Dinamik olanlar QR ilə əlaqəli bağlantıları və ya məzmunu redaktə etməyə imkan verir ki, bu da yanlış əllərə düşərsə, onları potensial təhlükəli alətə çevirir.
Qısacası, dinamik QR-də kibercinayətkar kodun orijinal keçidini dəyişdirərək istifadəçini bir zərərli sayt skan etdikdən sonra. Bu, xüsusilə ictimai yerlərdə QR kodları ilə əlaqə qurarkən diqqətli olmağı vacib edir.
QRishing qurbanı olmamaq üçün məsləhətlər
QR kodu skan etmək zərərsiz bir hərəkət kimi görünsə də, bir sıra tədbirlər görmək məsləhətdir ehtiyat tədbirləri Bu cür fırıldaqlara düşməmək üçün:
- QR-nin apardığı URL-i yoxlayın: Kodu skan etdikdən sonra həmişə veb ünvanını yoxlayın. Şübhəli görünürsə və ya domeni tanımırsınızsa, davam etməmək yaxşıdır.
- Kodları skan etmək üçün xüsusi proqramlardan istifadə edin: QR kodları skan etməyə və URL-i açmadan əvvəl təhlükəsiz olub-olmadığını yoxlamağa imkan verən antivirus kimi alətlər var.
- Naməlum mənbələrdən kodları skan etməkdən çəkinin: İctimai yerlərdə tapdığınız QR kodlarının mənşəyini dəqiq bilmirsinizsə, onları skan etməyin. Onların manipulyasiya edilməsi mümkündür.
- Şəxsi və ya maliyyə məlumatlarını təqdim etməyin: QR-ni skan etdikdən sonra heç bir qanuni xidmət sizdən həssas məlumatları daxil etməyi tələb etməyəcək.
QRishing hücumunun qurbanı olsanız nə etməli
Əgər siz artıq QRishing hücumuna düşmüsünüzsə, etməli olduğunuz ilk şey budur zərəri azaltmağa çalışın. Əgər endirmisinizsə malware cihazınızda təhlükənin izlərini aradan qaldırmaq üçün antivirus və ya təhlükəsizlik proqramından istifadə etməyiniz çox vacibdir. Hücumun onun təhlükəsizliyini pozduğundan şübhələnirsinizsə, cihazınızı formatlaşdırmaq da istəyə bilərsiniz.
Hücum parollar və ya kredit kartı məlumatları kimi şəxsi və ya maliyyə məlumatlarını əldə etmək məqsədi daşıyırdısa, dərhal parolları dəyişdirin və zəruri hallarda kartları bloklamaq üçün bankınızla əlaqə saxlayın. Hücum həmin vaxt baş verməsə belə kibercinayətkarlar məlumatlarınızdan sonradan istifadə edə bilərlər.
QRishing-in biznesə təsiri
QRishing təkcə istifadəçilərə deyil, həm də bu tip hücumların qurbanı olan bizneslərə də təsir edir. Kibercinayətkarlar yerləşdirə bilərlər saxta QR kodları restoranlar, mağazalar və ya onlardan istifadə edən hər hansı müəssisə kimi müəssisələrdə. Bu, brend üçün ciddi reputasiya probleminə gətirib çıxarır, çünki o, müştərilərinə inamsızlıq yaradır.
Bu cür vəziyyətlərin qarşısını almaq üçün şirkətlərin QR kodlarını mütəmadi olaraq nəzərdən keçirmələri və onların dəyişdirilmədiyinə əmin olmaq vacibdir. Təklif edən QR kod generatorlarından istifadə etmək də məsləhətdir təhlükəsizlik zəmanətləri və bunlar həmişə HTTPS protokolu ilə təhlükəsiz səhifələrə yönləndirilir.
Əlavə qorumalar
Müəssisələr və şəxslər özlərini QRishing-dən və ümumiyyətlə, fişinqdən daha effektiv qorumaq üçün müəyyən təcrübələrə müraciət edə bilərlər. Birincisi, istifadə edin e-poçt identifikasiyası protokolları kibercinayətkarların qanuni şəxsiyyətləri saxtalaşdırmasını çətinləşdirən SPF, DKIM və DMARC kimi. Bundan əlavə, həyata keçirin 2FA (iki faktorlu autentifikasiya) şəxsi və ya biznes hesablarına icazəsiz girişi çətinləşdirən əlavə qorunma qatı əlavə edir.
Müəssisələr üçün başqa bir tövsiyə, e-poçtlarda QR kodlarından istifadə etməməkdir, çünki bu, fişinq hücumları üçün ümumi bir yoldur. İşçiləri və ya müştəriləri bu barədə məlumatlandırmaq da vacibdir kodların skan edilməsi riskləri naməlum mənbələrdən əldə edin və onlarla əlaqə qurmazdan əvvəl həmişə URL-ləri yoxlamağı öyrədin.
QRishing-ə qarşı antivirus texnologiyaları
Hücumun bir cihazı yoluxdurmağı bacardığı halda, antivirus proqramları zərərli faylların aşkar edilməsində və bloklanmasında əsas rol oynayır. Bu proqramlar təkcə müəyyən etmir şübhəli yükləmələr QR kodları ilə əlaqələndirilir, həm də təhlükəsi olan cihazda müəyyən prosesləri məhdudlaşdırmaqla gələcək infeksiyaların qarşısını ala bilər.
Bundan əlavə, bu alətlərin çoxu kodun apardığı keçidin əvvəlcədən təhlilinə imkan verir ki, bu da hücumların baş verməzdən əvvəl proqnozlaşdırılması üçün çox faydalı ola bilər. Yaxşı bir təhlükəsizlik proqramına investisiya qoymaq həm istifadəçilər, həm də şirkətlər üçün vacib qabaqlayıcı tədbirdir.
QR kodları gündəlik həyatımıza inteqrasiya etməyə davam etdikcə, istehlakçılar və bizneslər olaraq hamımızın özümüzü bu yeni təhlükədən qorumaq üçün lazımi addımları atmağımız çox vacibdir.
Mən öz "geek" maraqlarını peşəyə çevirmiş texnologiya həvəskarıyam. Mən həyatımın 10 ilindən çoxunu qabaqcıl texnologiyadan istifadə edərək və hər cür proqramlarla maraqlanaraq sərf etmişəm. İndi mən kompüter texnologiyası və video oyunları üzrə ixtisaslaşmışam. Bunun səbəbi, 5 ildən artıqdır ki, texnologiya və video oyunlarla bağlı müxtəlif saytlar üçün yazılar yazıram, sizə lazım olan məlumatları hamı üçün başa düşülən dildə verməyə çalışan məqalələr hazırlayıram.
Hər hansı bir sualınız varsa, mənim biliklərim Windows əməliyyat sistemi, eləcə də mobil telefonlar üçün Android ilə əlaqəli hər şeyi əhatə edir. Və mənim öhdəliyim sizədir, mən həmişə bir neçə dəqiqə sərf etməyə və bu internet dünyasında yarana biləcək bütün suallarınızı həll etməyə kömək etməyə hazıram.