I saol na cibearshlándála, tá tactics scam nua ag teacht chun cinn i gcónaí. Ceann a fuair talamh le déanaí ná an QRishing, teicníocht a chomhcheanglaíonn na cóid QR coitianta leis an phishing. Tá tionchar ag an gcineál seo calaoise ar go leor daoine a úsáideann cóid ina saol laethúil, ós rud é nach bhfuil sé éasca i gcónaí a fháil amach an bhfuil an cód atá á scanadh againn slán.
Is í an fhírinne, tar éis na paindéime, tá tús curtha againn le cóid QR en masse a úsáid, ó rochtain a fháil ar bhiachlár bialainne go dtí faisnéis thábhachtach a stóráil. Tá an t-ardú úsáide seo tar éis an doras a oscailt do chineálacha nua cibearchoireachta. Ós rud é gur féidir le QR muid a thabhairt chuig aon nasc, is é an bhagairt atá ann go gceilfeadh coirpigh taobh thiar de cheann acu naisc mhailíseacha gan fhios dúinn.
Cad é QRishing?
El QRishing Is teicníc scam é a thagann as an eolas cheana féin phishing. San ionsaí seo, cruthaíonn coirpigh cód QR a scanadh, atreoraíonn íospartaigh chuig láithreáin ghréasáin bhréige deartha chun faisnéis phearsanta nó bhaincéireachta a ghoid. Cé go bhfuil cuma neamhdhíobhálach ar QR ar an gcéad amharc, d’fhéadfadh nasc contúirteach a bheith i bhfolach taobh thiar de, agus is ann atá an baol mór.
Is í an phríomhdhifríocht idir QRishing agus fioscaireacht thraidisiúnta ná, in ionad cliceáil ar nasc atá le feiceáil i ríomhphost nó i dteachtaireacht téacs, Tarlaíonn an mheabhlaireacht nuair a scanadh cód QR. Go minic, cuirtear na cóid seo in áiteanna poiblí, amhail bialanna, cláir fhógraí, nó fiú i ríomhphoist. Don úsáideoir meánach, tá sé an-deacair a réamh-mheas go bhféadfadh siad a bheith ag idirghníomhú le rud éigin atá chun iad a chur i mbaol.
Conas a oibríonn ionsaí QRishing?
Tá nós imeachta an ionsaí seo simplí go leor ach éifeachtach. Cruthaíonn cibearchoireachta cód QR a nascann le suíomh Gréasáin mailíseach. Ansin déantar an cód sin a dháileadh ar bhealaí éagsúla: is féidir é a thaispeáint i ríomhphoist, teachtaireachtaí téacs, ar na meáin shóisialta, nó fiú ar chláir fógraí fisiceacha. Dírítear íospartaigh, ar scanadh an chóid, chuig láithreáin ghréasáin scam a dhéanann iarracht faisnéis rúnda a ghoid amhail pasfhocail, sonraí baincéireachta nó fiú an gléas a ionfhabhtú malware.
Mar mhalairt ar an ionsaí is ea na cóid QR a athsholáthar in áiteanna poiblí ar nós bialanna nó siopaí, ag mealladh úsáideoirí a bhíonn ag brath ar an meán seo chun rochtain a fháil ar an mbiachlár nó ar phromóisin. Is féidir le QRanna falsa fiú Íoslódáil cláir mailíseach nó an t-íospartach a liostáil le seirbhísí íoctha gan a thoiliú.
Cineálacha cóid QR agus leochaileachtaí
Tá dhá chineál cód QR ann: statach y dinimiciúil. Ní féidir cinn statacha a mhodhnú nuair a chruthaítear iad, agus cé nach bhfuil siad díolmhaithe ó ionsaithe, is lú an riosca atá acu ná na cinn dhinimiciúla. Ligeann cinn dhinimiciúla duit na naisc nó an t-ábhar atá nasctha leis an QR a chur in eagar, rud a fhágann gur uirlis a d’fhéadfadh a bheith contúirteach iad má thiteann siad isteach sa lámha mícheart.
I mbeagán focal, i QR dinimiciúil, is féidir le cibearchoireacht nasc bunaidh an chóid a mhodhnú, agus an t-úsáideoir a atreorú chuig suíomh mailíseach tar éis duit é a scanadh. Mar sin tá sé riachtanach a bheith airdeallach agus tú ag idirghníomhú le cóid QR, go háirithe in áiteanna poiblí.
Leideanna chun a sheachaint a bheith thíos le QRishing
Cé gur cosúil gur gníomh neamhdhíobhálach é scanadh cód QR, tá sé inmholta sraith de réamhchúraimí Chun titim isteach sa chineál seo scam a sheachaint:
- Fíoraigh an URL a dtéann an QR chuige: Nuair a scanadh tú cód, seiceáil an seoladh gréasáin i gcónaí. Má tá cuma amhrasach air nó mura n-aithníonn tú an fearann, b'fhearr gan leanúint ar aghaidh.
- Úsáid feidhmchláir ar leith chun cóid a scanadh: Tá uirlisí cosúil le frithvíreas ann a ligeann duit cóid QR a scanadh agus seiceáil an bhfuil an URL sábháilte sula n-osclaítear é.
- Seachain cóid ó fhoinsí anaithnide a scanadh: Ná scanadh cóid QR a fhaigheann tú in áiteanna poiblí mura bhfuil tú soiléir faoina dtionscnamh. Is féidir go ndéantar iad a ionramháil.
- Ná cuir faisnéis phearsanta nó airgeadais ar fáil: Ní iarrfaidh aon seirbhís dhlisteanach ort sonraí íogaire a chur isteach tar éis duit QR a scanadh.
Cad atá le déanamh má tá tú thíos le ionsaí QRishing
Má tá tú tar éis titim isteach i ionsaí QRishing cheana féin, is é an chéad rud ba chóir duit a dhéanamh iarracht a dhéanamh an damáiste a mhaolú. Má íoslódáil tú malware ar do ghléas, tá sé ríthábhachtach go n-úsáideann tú bogearraí frithvíreas nó slándála chun aon rian den bhagairt a dhíchur. B'fhéidir gur mhaith leat do ghléas a fhormáidiú freisin má tá amhras ort go bhfuil a shlándáil i gcontúirt ag an ionsaí.
Má bhí an t-ionsaí dírithe ar shonraí pearsanta nó airgeadais a fháil, amhail pasfhocail nó faisnéis cárta creidmheasa, athraigh na pasfhocail láithreach agus déan teagmháil le do bhanc chun na cártaí a bhlocáil más gá. Is féidir le cibearchoireachta do shonraí a úsáid níos déanaí, fiú mura cosúil gur tharla an t-ionsaí an tráth sin.
Tionchar QRishing ar ghnó
Ní hamháin go mbíonn tionchar ag QRishing ar úsáideoirí, ach freisin ar ghnólachtaí atá ina n-íospartaigh den chineál seo ionsaí. Is féidir le cibearchoireachta a chur Cóid QR falsa i mbunaíochtaí mar bhialanna, siopaí nó aon ghnó a úsáideann iad. Cruthaíonn sé seo fadhb thromchúiseach clú don bhranda, ós rud é go gcruthaíonn sé mímhuinín ina chustaiméirí.
Chun an cineál seo cásanna a sheachaint, tá sé ríthábhachtach go ndéanfadh cuideachtaí athbhreithniú rialta ar a gcóid QR agus a chinntiú nach bhfuil siad athraithe. Tá sé inmholta freisin úsáid a bhaint as gineadóirí cód QR a thairgeann ráthaíochtaí slándála agus go n-atreoraíonn siad seo i gcónaí go leathanaigh shlánaithe leis an bprótacal HTTPS.
Cosaintí breise
Féadfaidh gnólachtaí agus daoine aonair dul i muinín cleachtais áirithe chun iad féin a chosaint ar bhealach níos éifeachtaí ó QRishing agus, go ginearálta, fioscaireacht. Gcéad dul síos, úsáid prótacail fíordheimhnithe ríomhphoist amhail SPF, DKIM agus DMARC a fhágann go bhfuil sé deacair do chibearchoirigh féiniúlachtaí dlisteanacha a mhilleadh. Ina theannta sin, cuir i bhfeidhm an 2FA (fíordheimhniú dhá fhachtóir) cuireann sé ciseal breise cosanta leis a fhágann go bhfuil rochtain neamhúdaraithe ar chuntais phearsanta nó ghnó níos deacra.
Moladh eile do ghnólachtaí ná úsáid a bhaint as cóid QR i ríomhphoist a sheachaint, toisc gur bealach coitianta é seo le haghaidh ionsaithe fioscaireachta. Tá sé tábhachtach freisin oideachas a chur ar fhostaithe nó ar chustaiméirí faoi na rioscaí a bhaineann le scanadh cóid ó fhoinsí anaithnide agus múin dóibh URLanna a sheiceáil i gcónaí roimh idirghníomhú leo.
Teicneolaíochtaí antivirus i gcoinne QRishing
Sa chás go n-éireoidh leis an ionsaí feiste a ionfhabhtú, tá ról lárnach ag cláir antivirus chun comhaid mhailíseacha a bhrath agus a bhlocáil. Ní hamháin go n-aithníonn na bogearraí seo íoslódálacha amhrasacha nasctha le cóid QR, ach féadann siad ionfhabhtuithe sa todhchaí a chosc freisin trí phróisis áirithe a shrianadh ar an bhfeiste atá faoi chontúirt.
Ina theannta sin, ceadaíonn go leor de na huirlisí seo anailís roimh ré ar an nasc a bhfuil an cód mar thoradh air, rud a d’fhéadfadh a bheith an-úsáideach chun ionsaithe a thuar sula dtarlaíonn siad. Is beart coisctheach riachtanach d’úsáideoirí agus do chuideachtaí araon infheistíocht a dhéanamh i gclár maith slándála.
De réir mar a leanann cóid QR le comhtháthú isteach inár saol laethúil, mar thomhaltóirí agus mar ghnóthais, tá sé ríthábhachtach go nglacfaimid go léir na céimeanna riachtanacha chun muid féin a chosaint ar an mbagairt nua seo.
Is díograiseoir teicneolaíochta mé a bhfuil a leasanna "geek" iompú isteach i ngairm. Tá níos mó ná 10 mbliana de mo shaol caite agam ag baint úsáide as teicneolaíocht cheannródaíoch agus ag tinkering le gach cineál clár as fiosracht íon. Anois tá mé speisialaithe i dteicneolaíocht ríomhaireachta agus cluichí físeáin. Tá sé seo amhlaidh toisc go bhfuil mé ag scríobh le breis agus 5 bliana do shuímh Ghréasáin éagsúla ar theicneolaíocht agus físchluichí, ag cruthú ailt a fhéachann leis an eolas atá uait a thabhairt duit i dteanga atá intuigthe do chách.
Má tá aon cheist agat, raon mo chuid eolais ó gach rud a bhaineann le córas oibriúcháin Windows chomh maith le Android d'fhóin phóca. Agus is é mo thiomantas duit, táim i gcónaí sásta cúpla nóiméad a chaitheamh agus cabhrú leat aon cheisteanna a d’fhéadfadh a bheith agat sa saol idirlín seo a réiteach.