Smartphone-Nutzer sollten vor Betrug mit QRishing geschützt sein

Noch ein neuer Begriff für uns heute - QRishing. Diese Form des Phishing wird mit QR-Codes eingeleitet. QR-Codes sind solche quadratischen Bilder mit einer Reihe von Schwarz-Weiß-Codes, die wir in Zeitungen, Zeitschriften, Broschüren, Plakaten usw. sehen, die scannen - wir werden auf eine Website umgeleitet, können Kontakte speichern oder Anwendungen öffnen. In der Regel speichert ein QR-Code eine URL und andere verwandte Informationen. Seine Verwendung hat zugenommen, und es wird für fast alles verwendet, einschließlich Transaktionen auf Zahlungs-Gateways und Speicherung wichtiger medizinischer Daten.

Sicherheitsbedenken mit QR-Codes

Viele Anwendungen, die QR-Codes verwenden, zeigen nicht spezifisch die URL der Zielaktion an, insbesondere bei der Verwendung von Zahlungs-Gateways. Beim Versuch, Websites zu öffnen, wird normalerweise der Hyperlink angezeigt, aber Hacker und Cyberkriminelle verwenden URL-Kürzungen, um den endgültigen Link zu verbergen. Darüber hinaus wird die beim Scannen eines QR-Codes durch ein mobiles Gerät angezeigte URL möglicherweise nicht vollständig im mobilen Browser angezeigt.

Was sind die QRishing-Scams?

Das QRishing führt zu Phishing unter Einbeziehung von QR-Codes. Sicherheitsbedenken bezüglich des QRishing wurden vor Jahren erhoben, waren aber nicht so problematisch wie jetzt. Da QRishing-Angriffe immer üblicher werden, wurde die Forschung der Carnegie Mellon University, die erste ihrer Art, unter dem Titel Die Anfälligkeit von Smartphone-Benutzern gegen QR-Code-Phishing-Angriffe durchgeführt, um das Ausmaß des Problems und mögliche Schwachstellen zu ermitteln.

Genau wie Phishing-Angriffe durch E-Mails sind Cyber-Kriminelle neugierig darauf, Benutzer dazu zu bringen, bösartige QR-Codes zu scannen. E-Mail-Phishing ist seit einiger Zeit ein bekanntes Sicherheitsrisiko, aufgrund dessen alle großen Webserver entsprechende Maßnahmen entwickelt haben. Das selbe scheint nicht zu gelten mit QRishing, das weniger bekannt, weniger erforscht und fast völlig unaufhaltbar ist.

Hinzu kommt, dass mobile Browser, egal ob iPhones, Android-Telefone oder Windows Phones, nicht die gleichen verwenden sichere Browsing-Techniken, die Desktop-Browser sind, wie das Vergleichen von URLs mit einer Blacklist oder Aktionen wie "Klicken auf eine weitere Schaltfläche" usw.

Wie wird QRishing durchgeführt und mit welchem ​​Zweck

QRishing nutzt Social Engineering Köder, um potenzielle Opfer zu machen scannen Sie den Code. Für dasselbe wurden die folgenden Methoden verwendet:

1. Einfügen einer transparenten Hülle bösartiger QR-Code über einem echten QR -Code : Dies wurde zuerst in Banken beobachtet, in denen Menschen sehr zuversichtlich wären Scannen des QR-Codes und muss auch anderweitig verwendet werden. Der Grund für den Glauben an die Authentizität des Codes ist der Ort, an dem er platziert wurde. Z.B. Wenn sich ein Benutzer in einer renommierten Bank oder einem Regierungsbüro befindet, gibt es aufgrund des Vertrauens auf die Marke hohe Chancen, auf jeden QR-Code in den Räumlichkeiten zu vertrauen. In einer solchen Situation fügen Cyberkriminelle eine transparente Hülle des bösartigen QR-Codes über dem Original ein.
2. Ändern der Unternehmensdetails über dem QR -Code : Um die Benutzer zu glauben, dass sie scannen würden ein echter QR-Code, der Hacker würde den QR-Code auf einem Plakat verwenden, das eine echte Marke erwähnt. Z.B. Ein Banner, ein Flugblatt oder ein Plakat auf der Straße, das eine renommierte Bank erwähnt, würde die Benutzer bitten, den QR-Code darauf zu scannen. Der QR-Code wäre wiederum ein Phishing-Versuch, den das Opfer möglicherweise nicht erkennen kann.
3. QR-Codes als Rabatt verwenden vo cher : Menschen lieben Rabatte und Cyber- Kriminelle wissen das sehr gut. Die Verwendung von QR-Codes führt zu einem Rabattgutschein für führende Online-Marken wie Amazon, der für das QRishing verwendet wird. Vielmehr zeigt ein Bericht über QR-Sicherheitsfragen, dass Nutzer QR-Codes mit Rabatten sehr viel häufiger öffnen.

Der Zweck solcher Angriffe könnte vom Diebstahl persönlicher Daten über Klick-Köder bis hin zu Geldbetrug reichen. In einem bekannten Fall von QRishing leitete ein Student einen QR-Code an seinen Twitter-Account um nur mehr Ansichten zu erhalten. Er hat die URL gekürzt, so dass sie nicht erkannt werden konnte.

Eine sehr gefährliche Sache, die Cyber-Kriminelle machen, ist das Ändern der QR-Codes auf Zahlungs-Gateways, die gescannt werden, um Zahlungen zu leisten. Zu dem Zeitpunkt, zu dem die Details des Empfängers bekannt gegeben werden, ist die Zahlung bereits erfolgt.

Während die meisten von uns über E-Mail-Phishing Bescheid wissen und zweimal darüber nachdenken, bevor wir unsere Zugangsdaten auf einer verdächtigen Seite teilen, erhalten wir per E-Mail dasselbe stimmt nicht mit QR-Codes. Wenn ein Benutzer zu einer QRishing-Seite weitergeleitet wird, in der er nach seinen Anmeldeinformationen gefragt wird, kann der Benutzer den Betrug möglicherweise nicht vermuten und die Anmeldeinformationen nicht weitergeben.

So schützen Sie sich vor QRishing-Scams

Einige grundlegende Schritte, die Sie durchführen sollten take:

1. Vorsicht vor Ummantelungen bei QR-Codes : Die schlimmste Art von QRishing-Attacken erfolgt durch das Aufkleben einer transparenten Hülle eines bösartigen QR-Codes auf einen echten. Ein sorgfältiger Blick könnte helfen, es herauszufinden.
2. Keine verkürzten URLs öffnen : Im Idealfall empfiehlt es sich, eine verkürzte URL zu überprüfen, indem Sie sie mit einigen Tools erweitern. Aber das ist nicht immer möglich, wenn Sie einen mobilen Browser verwenden. Eher sind die URLs, die durch QR-Codes in einem mobilen Browser angezeigt werden, normalerweise nicht vollständig. Vermeiden Sie es, sie zu öffnen.
3. Seien Sie vorsichtig, bevor Sie Ihre Anmeldedaten eingeben : Anmeldeinformationen sollten immer auf einer sicheren Site eingegeben werden, deren Webadresse mit " //" beginnt. Tun Sie es niemals mit zufälligen Links, zu denen Sie über QR-Codes weitergeleitet werden.
4. Installieren Sie Sicherheitsanwendungen auf Ihrem mobilen Gerät : Mobile Browser haben noch keine Blacklisting und andere Sicherheitsmaßnahmen wie Desktop-Browser angewendet. Im Gegensatz zu Desktop-Browsern, die nach ungesicherten Seiten fragen, ob der Benutzer einsteigen möchte, überprüfen mobile Browser diese normalerweise nicht. Allerdings können bestimmte Sicherheitsanwendungen dabei helfen.
5. QR-Codes vermeiden : Obwohl QR-Codes eine der komfortabelsten Optionen sind, ist es besser, ihre Verwendung zu vermeiden, bis genug Forschung unternommen wurde, um sie sicher zu machen für den öffentlichen Gebrauch.

Der eigentliche Grund, warum QRishing so ernst ist, ist, dass wir, die Menschen, nicht darauf vorbereitet sind. Da es sich um einen neuen Begriff handelt, wurde wenig Forschung betrieben, um dem entgegenzuwirken. Während für das E-Mail-Phishing genügend Aufmerksamkeit geweckt wurde, neigen die Leute immer noch dazu, QR-Codes zu vertrauen.