Киберқауіпсіздік әлемінде алаяқтықтың жаңа тактикалары үнемі пайда болады. Жақында танымал болғандардың бірі QRishing, танымал QR кодтарымен біріктіретін әдіс фишинг. Алаяқтықтың бұл түрі күнделікті өмірінде кодтарды қолданатын көптеген адамдарға әсер етті, өйткені біз сканерлеп жатқан кодтың қауіпсіз екенін білу әрдайым оңай емес.
Пандемиядан кейін біз мейрамхана мәзіріне кіруден маңызды ақпаратты сақтауға дейін жаппай QR кодтарын қолдана бастадық. Қолданудың бұл өсуі киберқылмыстың жаңа түрлеріне жол ашты. QR бізді кез келген сілтемеге апара алатындықтан, қылмыскерлер олардың біреуінің артына жасырылады деген қауіп бар зиянды сілтемелер біз білмей-ақ.
QRishing дегеніміз не?
El QRishing Бұл бұрыннан белгілі болған алаяқтық техникасы фишинг. Бұл шабуылда қылмыскерлер сканерленген кезде QR кодын жасайды. құрбандарды жалған веб-сайттарға бағыттайды жеке немесе банктік ақпаратты ұрлауға арналған. Бір қарағанда, QR зиянсыз болып көрінгенімен, оның артында қауіпті байланыс болуы мүмкін және осында үлкен қауіп жатыр.
QRishing пен дәстүрлі фишингтің басты айырмашылығы мынада: электрондық пошта немесе мәтіндік хабарламада пайда болатын сілтемені басу орнына, алдау QR кодын сканерлеу кезінде орын алады. Көптеген жағдайларда бұл кодтар қоғамдық орындарда, мысалы, мейрамханаларда, плакаттарда немесе тіпті электрондық пошталарда орналастырылады. Қарапайым пайдаланушы үшін олардың өздеріне қауіп төндіретін нәрсемен әрекеттесуі мүмкін екенін болжау өте қиын.
QRishing шабуылы қалай жұмыс істейді?
Бұл шабуылдың процедурасы өте қарапайым, бірақ тиімді. Киберқылмыскерлер зиянды веб-сайтқа сілтеме жасайтын QR кодын жасайды. Содан кейін бұл код әртүрлі тәсілдермен таратылады: ол электрондық пошталарда, мәтіндік хабарламаларда, әлеуметтік желілерде немесе тіпті физикалық билбордтарда пайда болуы мүмкін. Жәбірленушілер кодты сканерлегеннен кейін жіберіледі алаяқтық веб-сайттар құпия сөздер, банктік деректемелер сияқты құпия ақпаратты ұрлауға немесе тіпті құрылғыны жұқтыруға тырысатындар зиянды бағдарлама.
Шабуылдың нұсқасы - мейрамханалар немесе дүкендер сияқты қоғамдық орындарда QR кодтарын ауыстыру, мәзірге немесе жарнамалық акцияларға кіру үшін осы ортаны пайдаланатын пайдаланушыларды алдап. Жалған QR тіпті мүмкін зиянды қолданбаларды жүктеп алыңыз немесе жәбірленушінің келісімінсіз ақылы қызметтерге жазылу.
QR кодтарының түрлері және осалдықтары
QR кодтарының екі түрі бар: статикалық y динамикалық. Статикалықтарды жасалғаннан кейін өзгерту мүмкін емес және олар шабуылдардан қорғалмағанымен, олар динамикалыққа қарағанда азырақ тәуекелге ие. Динамикалық нұсқалар QR-ге байланыстырылған сілтемелерді немесе мазмұнды өңдеуге мүмкіндік береді, бұл оларды қате қолдарға түссе, ықтимал қауіпті құралға айналдырады.
Қысқаша айтқанда, динамикалық QR-де киберқылмыскер кодтың бастапқы сілтемесін өзгертіп, пайдаланушыны келесіге бағыттай алады. зиянды сайт сканерлегеннен кейін. Бұл QR кодтарымен әрекеттесу кезінде, әсіресе қоғамдық орындарда сергек болуды қажет етеді.
QRishing құрбаны болмау үшін кеңестер
QR кодын сканерлеу зиянсыз әрекет болып көрінсе де, сериясын қабылдаған жөн сақтық шаралары Алаяқтықтың бұл түріне түсіп қалмас үшін:
- QR апаратын URL мекенжайын тексеріңіз: Кодты сканерлегеннен кейін әрқашан веб мекенжайын тексеріңіз. Егер ол күдікті болып көрінсе немесе сіз доменді танымасаңыз, жалғастырмағаныңыз жөн.
- Кодтарды сканерлеу үшін арнайы қолданбаларды пайдаланыңыз: QR кодтарын сканерлеуге және оны ашпас бұрын URL мекенжайының қауіпсіз екенін тексеруге мүмкіндік беретін антивирус сияқты құралдар бар.
- Белгісіз көздерден кодтарды сканерлеуден аулақ болыңыз: Қоғамдық орындарда кездесетін QR кодтарын олардың шығу тегі туралы түсініксіз болса, сканерлемеңіз. Олар айла-шарғы жасауы мүмкін.
- Жеке немесе қаржылық ақпаратты бермеңіз: QR сканерлегеннен кейін ешбір заңды қызмет құпия деректерді енгізуді сұрамайды.
QRishing шабуылының құрбаны болсаңыз не істеу керек
Егер сіз QRishing шабуылына ұшыраған болсаңыз, ең бірінші істеуіңіз керек зиянды азайтуға тырысыңыз. Жүктеп алған болсаңыз зиянды бағдарлама Құрылғыңызда қауіптің кез келген ізін жою үшін антивирус немесе қауіпсіздік бағдарламалық құралын пайдалану өте маңызды. Сондай-ақ, шабуыл оның қауіпсіздігіне нұқсан келтірді деп күдіктенсеңіз, құрылғыңызды пішімдегіңіз келуі мүмкін.
Егер шабуыл құпия сөздер немесе несие картасы туралы ақпарат сияқты жеке немесе қаржылық деректерді алуға бағытталған болса, құпия сөздерді дереу өзгертіп, қажет болған жағдайда карталарды блоктау үшін банкке хабарласыңыз. Киберқылмыскерлер сіздің деректеріңізді кейінірек, тіпті шабуыл сол уақытта болмаған сияқты болса да пайдалана алады.
QRishing-тің бизнеске әсері
QRishing пайдаланушыларға ғана емес, сондай-ақ осы түрдегі шабуылдардың құрбаны болған бизнеске де әсер етеді. Киберқылмыскерлер орналаса алады жалған QR кодтары мейрамханалар, дүкендер немесе оларды пайдаланатын кез келген бизнес сияқты мекемелерде. Бұл бренд үшін елеулі бедел проблемасына әкеледі, өйткені ол өз тұтынушыларына сенімсіздік тудырады.
Жағдайдың мұндай түрін болдырмау үшін компаниялар өздерінің QR кодтарын үнемі тексеріп, олардың өзгертілмегеніне көз жеткізуі керек. Сондай-ақ ұсынатын QR код генераторларын қолданған жөн қауіпсіздік кепілдігі және бұл әрқашан HTTPS протоколы бар қауіпсіз беттерге қайта бағытталады.
Қосымша қорғаныстар
Кәсіпорындар мен адамдар өздерін QRishing және жалпы фишингтен тиімдірек қорғау үшін белгілі бір әдістерге жүгіне алады. Біріншіден, пайдаланыңыз электрондық поштаның аутентификация протоколдары SPF, DKIM және DMARC сияқты киберқылмыскерлерге заңды тұлғаларды алдауды қиындатады. Оған қоса, іске асыру 2FA (екі факторлы аутентификация) жеке немесе іскери тіркелгілерге рұқсатсыз кіруді қиындататын қосымша қорғаныс қабатын қосады.
Кәсіпорындарға арналған тағы бір ұсыныс электрондық пошталарда QR кодтарын пайдаланбау болып табылады, өйткені бұл фишингтік шабуылдардың кең таралған жолы. Сондай-ақ қызметкерлерді немесе тұтынушыларды ақпараттандыру маңызды кодтарды сканерлеу тәуекелдері белгісіз көздерден және олармен өзара әрекеттеспес бұрын әрқашан URL мекенжайларын тексеруге үйретіңіз.
QRishingге қарсы антивирустық технологиялар
Шабуыл құрылғыны жұқтырған жағдайда, антивирустық бағдарламалар зиянды файлдарды анықтауда және блоктауда маңызды рөл атқарады. Бұл бағдарламалық жасақтама анықтап қана қоймайды күдікті жүктеулер QR кодтарымен байланысты, бірақ сонымен бірге бұзылған құрылғыдағы белгілі процестерді шектеу арқылы болашақ инфекциялардың алдын алады.
Бұған қоса, осы құралдардың көпшілігі код әкелетін сілтеменің кеңейтілген талдауын жасауға мүмкіндік береді, бұл шабуылдарды олар болғанға дейін болжау үшін өте пайдалы болуы мүмкін. Жақсы қауіпсіздік бағдарламасына инвестициялау пайдаланушылар мен компаниялар үшін маңызды алдын алу шарасы болып табылады.
QR кодтары біздің күнделікті өмірімізге интеграциялануын жалғастыруда, тұтынушылар мен бизнес ретінде, бәріміз өзімізді осы жаңа қауіптен қорғау үшін қажетті қадамдарды жасауымыз өте маңызды.
Мен өзінің «геек» қызығушылығын кәсіпке айналдырған технология әуесқойымын. Мен өмірімнің 10 жылдан астам уақытын ең озық технологияны қолданумен және барлық бағдарламалармен таза қызығушылықпен айналысуға арнадым. Қазір мен компьютерлік технологиялар мен бейне ойындарға мамандандым. Себебі, 5 жылдан астам уақыт бойы мен әртүрлі веб-сайттарға технология мен бейне ойындарға арналған мақалалар жазып, сізге қажетті ақпаратты бәріне түсінікті тілде беруге тырысатын мақалалар жасап келемін.
Егер сізде сұрақтар туындаса, менің білімім Windows операциялық жүйесіне, сондай-ақ ұялы телефондарға арналған Android-ге қатысты барлық нәрселерден тұрады. Менің сізге міндеттемемін, мен әрқашан бірнеше минут жұмсауға және осы интернет әлеміндегі кез келген сұрақтарды шешуге көмектесуге дайынмын.