Sa mundo ng cybersecurity, patuloy na umuusbong ang mga bagong taktika ng scam. Ang isa na nakakuha ng lupa kamakailan ay ang QRishing, isang pamamaraan na pinagsasama ang mga sikat na QR code sa Phishing. Ang ganitong uri ng pandaraya ay nakaapekto sa maraming tao na gumagamit ng mga code sa kanilang pang-araw-araw na buhay, dahil hindi laging madaling malaman kung secure ang code na aming ini-scan.
Ang totoo, pagkatapos ng pandemya, nagsimula kaming gumamit ng mga QR code nang maramihan, mula sa pag-access sa menu ng restaurant hanggang sa pag-iimbak ng mahalagang impormasyon. Ang pagtaas ng paggamit na ito ay nagbukas ng pinto sa mga bagong anyo ng cybercrime. Dahil madadala tayo ng QR sa anumang link, ang banta ay nagtatago ang mga kriminal sa likod ng isa sa kanila nakakahamak na mga link nang hindi natin nalalaman.
Ano ang QRishing?
El QRishing Ito ay isang pamamaraan ng scam na nagmula sa mga kilala na Phishing. Sa pag-atakeng ito, gumagawa ang mga kriminal ng QR code na, kapag na-scan, nire-redirect ang mga biktima sa mga pekeng website idinisenyo upang magnakaw ng personal o impormasyon sa pagbabangko. Bagama't sa unang tingin ang isang QR ay maaaring mukhang hindi nakakapinsala, nakatago sa likod nito ay maaaring may isang mapanganib na link, at doon nakasalalay ang malaking panganib.
Ang pangunahing pagkakaiba sa pagitan ng QRishing at tradisyonal na phishing ay, sa halip na mag-click sa isang link na lalabas sa isang email o text message, ang panlilinlang ay nangyayari kapag nag-scan ng QR code. Sa maraming pagkakataon, ang mga code na ito ay inilalagay sa mga pampublikong lugar, tulad ng mga restaurant, billboard, o kahit sa mga email. Para sa karaniwang gumagamit, napakahirap hulaan na maaaring nakikipag-ugnayan sila sa isang bagay na maglalagay sa kanila sa panganib.
Paano gumagana ang pag-atake ng QRishing?
Ang pamamaraan ng pag-atake na ito ay medyo simple ngunit epektibo. Gumagawa ang mga cybercriminal ng QR code na nagli-link sa isang nakakahamak na website. Ibinahagi ang code na iyon sa iba't ibang paraan: maaari itong lumabas sa mga email, text message, social media, o kahit sa mga pisikal na billboard. Ang mga biktima, sa pag-scan sa code, ay ididirekta sa mga website ng scam na naglalayong magnakaw ng kumpidensyal na impormasyon gaya ng mga password, mga detalye ng pagbabangko o kahit na mahawahan ang device malware.
Ang isang variant ng pag-atake ay ang palitan ang mga QR code sa mga pampublikong lugar gaya ng mga restaurant o tindahan, na niloloko ang mga user na umaasa sa medium na ito upang ma-access ang menu o mga promosyon. Pwede rin ang mga pekeng QR mag-download ng mga nakakahamak na application o i-subscribe ang biktima sa mga bayad na serbisyo nang walang pahintulot nila.
Mga uri ng QR code at mga kahinaan
Mayroong dalawang uri ng QR code: static y dinamiko. Hindi na mababago ang mga static kapag nagawa na, at bagama't hindi sila immune sa mga pag-atake, mas mababa ang panganib ng mga ito kaysa sa mga dynamic. Nagbibigay-daan sa iyo ang mga dynamic na i-edit ang mga link o content na naka-link sa QR, na ginagawa itong potensyal na mapanganib na tool kung mahuhulog sila sa maling mga kamay.
Sa buod, sa isang dynamic na QR, maaaring baguhin ng isang cybercriminal ang orihinal na link ng code, na nagre-redirect sa user sa isang malisyosong site pagkatapos mong ma-scan ito. Ginagawa nitong mahalagang maging mapagbantay kapag nakikipag-ugnayan sa mga QR code, lalo na sa mga pampublikong lugar.
Mga tip para maiwasan ang pagiging biktima ng QRishing
Bagama't ang pag-scan ng QR code ay maaaring mukhang isang hindi nakakapinsalang pagkilos, ipinapayong kumuha ng isang serye ng pag-iingat Upang maiwasang mahulog sa ganitong uri ng scam:
- I-verify ang URL kung saan humahantong ang QR: Kapag nag-scan ka ng code, palaging tingnan ang web address. Kung mukhang kahina-hinala o hindi mo nakikilala ang domain, pinakamahusay na huwag magpatuloy.
- Gumamit ng mga partikular na application upang mag-scan ng mga code: May mga tool tulad ng antivirus na nagbibigay-daan sa iyong i-scan ang mga QR code at tingnan kung ligtas ang URL bago ito buksan.
- Iwasan ang pag-scan ng mga code mula sa hindi kilalang pinagmulan: Huwag i-scan ang mga QR code na makikita mo sa mga pampublikong lugar kung hindi mo malinaw ang kanilang pinagmulan. Posible na sila ay manipulahin.
- Huwag magbigay ng personal o pinansyal na impormasyon: Walang lehitimong serbisyo ang hihiling sa iyo na magpasok ng sensitibong data pagkatapos mong mag-scan ng QR.
Ano ang gagawin kung ikaw ay biktima ng pag-atake ng QRishing
Kung nahulog ka na sa isang pag-atake ng QRishing, ang unang bagay na dapat mong gawin ay subukang pagaanin ang pinsala. Kung nag-download ka malware sa iyong device, mahalagang gumamit ka ng antivirus o software ng seguridad upang maalis ang anumang bakas ng banta. Maaari mo ring i-format ang iyong device kung pinaghihinalaan mo na nakompromiso ng pag-atake ang seguridad nito.
Kung ang pag-atake ay naglalayong makakuha ng personal o pinansyal na data, tulad ng mga password o impormasyon ng credit card, agad na baguhin ang mga password at makipag-ugnayan sa iyong bangko upang harangan ang mga card kung kinakailangan. Maaaring gamitin ng mga cybercriminal ang iyong data sa ibang pagkakataon, kahit na mukhang hindi nangyari ang pag-atake sa oras na iyon.
Epekto ng QRishing sa negosyo
Hindi lang naaapektuhan ng QRishing ang mga user, kundi pati na rin ang mga negosyong biktima ng ganitong uri ng pag-atake. Maaaring ilagay ng mga cybercriminal pekeng QR code sa mga establisyimento tulad ng mga restawran, tindahan o anumang negosyo na gumagamit ng mga ito. Ito ay humahantong sa isang malubhang problema sa reputasyon para sa tatak, dahil ito ay bumubuo ng kawalan ng tiwala sa mga customer nito.
Upang maiwasan ang ganitong uri ng sitwasyon, mahalaga na regular na suriin ng mga kumpanya ang kanilang mga QR code at tiyaking hindi sila nabago. Maipapayo rin na gumamit ng mga generator ng QR code na nag-aalok mga garantiya sa seguridad at ang mga ito ay palaging nagre-redirect sa mga secure na pahina gamit ang HTTPS protocol.
Mga karagdagang proteksyon
Ang mga negosyo at tao ay maaaring gumamit ng ilang partikular na kasanayan upang mas mabisang maprotektahan ang kanilang sarili mula sa QRishing at, sa pangkalahatan, phishing. Una, gamitin mga protocol ng pagpapatunay ng email gaya ng SPF, DKIM at DMARC na nagpapahirap sa mga cybercriminal na manloko ng mga lehitimong pagkakakilanlan. Bukod pa rito, ipatupad ang 2FA (two-factor authentication) ay nagdaragdag ng karagdagang layer ng proteksyon na nagpapahirap sa hindi awtorisadong pag-access sa mga personal o negosyong account.
Ang isa pang rekomendasyon para sa mga negosyo ay iwasan ang paggamit ng mga QR code sa mga email, dahil isa itong karaniwang paraan para sa mga pag-atake ng phishing. Mahalaga rin na turuan ang mga empleyado o customer tungkol sa mga panganib ng pag-scan ng mga code mula sa hindi kilalang mga mapagkukunan at turuan silang palaging suriin ang mga URL bago makipag-ugnayan sa kanila.
Mga teknolohiya ng antivirus laban sa QRishing
Sa kaganapan na ang pag-atake ay namamahala upang makahawa sa isang aparato, ang mga antivirus program ay gumaganap ng isang mahalagang papel sa pag-detect at pagharang ng mga nakakahamak na file. Ang mga software na ito ay hindi lamang nakikilala kahina-hinalang pag-download naka-link sa mga QR code, ngunit maaari ring maiwasan ang mga impeksyon sa hinaharap sa pamamagitan ng paghihigpit sa ilang partikular na proseso sa nakompromisong device.
Bilang karagdagan, marami sa mga tool na ito ay nagpapahintulot sa iyo na magsagawa ng advanced na pagsusuri ng link kung saan humahantong ang code, isang bagay na maaaring maging lubhang kapaki-pakinabang para sa paghula ng mga pag-atake bago mangyari ang mga ito. Ang pamumuhunan sa isang mahusay na programa sa seguridad ay isang mahalagang hakbang sa pag-iwas para sa parehong mga gumagamit at kumpanya.
Habang patuloy na isinasama ang mga QR code sa ating pang-araw-araw na buhay, bilang mga consumer at negosyo, mahalagang gawin nating lahat ang mga kinakailangang hakbang upang protektahan ang ating sarili laban sa bagong banta na ito.
- Pinagsasama ng QRishing ang mga QR code at phishing upang mangolekta ng data mula sa mga biktima.
- Mahalagang suriin ang URL ng mga QR code bago makipag-ugnayan sa kanila.
- Dapat subaybayan at protektahan ng mga negosyo ang kanilang mga QR code laban sa mga posibleng manipulasyon.
Isa akong mahilig sa teknolohiya na ginawang propesyon ang kanyang mga "geek" na interes. Ako ay gumugol ng higit sa 10 taon ng aking buhay sa paggamit ng makabagong teknolohiya at pag-iisip sa lahat ng uri ng mga programa dahil sa purong kuryusidad. Ngayon ay nagdadalubhasa na ako sa teknolohiya ng kompyuter at mga video game. Ito ay dahil sa higit sa 5 taon na ako ay sumusulat para sa iba't ibang mga website sa teknolohiya at mga video game, na lumilikha ng mga artikulo na naglalayong ibigay sa iyo ang impormasyong kailangan mo sa isang wika na naiintindihan ng lahat.
Kung mayroon kang anumang mga katanungan, ang aking kaalaman ay mula sa lahat ng nauugnay sa Windows operating system pati na rin ang Android para sa mga mobile phone. At ang aking pangako ay sa iyo, lagi akong handang gumugol ng ilang minuto at tulungan kang lutasin ang anumang mga katanungan na maaaring mayroon ka sa mundo ng internet na ito.