Pretpostavimo da ste primili hladnu e-poruku ili trenutnu poruku koja vas obavještava o nekim uplatama na vaš račun, a vi ćete skenirati QR kod priložen uz nju. U samo djeliću sekunde ta bi radnja mogla razotkriti vaš bankovni račun, lozinke i osobne podatke ako se radi o zlonamjernom QR kodu.
Quishing je brzorastući kibernetički napad koji pokušava ukrasti povjerljive informacije korisnika pomoću lažnih QR kodova. Ovaj strateški napad uglavnom cilja poslovne glave i rukovoditelje. Prema izvješće Abnormal Security Corp. za 2024., voditelji C-suitea primaju QR phishing napade 42 puta više od prosječnih zaposlenika. Kompromis poslovne e-pošte (BEC), popularna metoda kibernetičkog napada pomoću lažne e-pošte, porastao je za nevjerojatnih 108% između 2022. i 2023.
Uz sve veća upotreba QR kodova u svakodnevnom životu, quishing postaje sve izraženiji. Stoga svaki korisnik QR koda mora znati zlonamjerne aktivnosti ili prakse povezane s QR kodovima i preventivne radnje protiv krađe identiteta QR koda.
Značenje quishinga ili phishinga QR koda
"Quishing" ili krađa identiteta QR koda dobro je planiran pokušaj da se korisnici QR koda prevare da posjete zlonamjerne poveznice i web stranice. Nakon skeniranja i klikanja na zlonamjerni QR kod, korisnici se odvode na mjesto za krađu identiteta koje dovodi do ugrožavanja njihovih osjetljivih podataka.
Quishing često zaobilazi konvencionalne sigurnosne sustave, poput sigurnosnih pristupnika e-pošte, budući da sustavi doživljavaju QR kodove priložene e-poruci kao bezopasne slike. Kao rezultat toga, mnogi korisnici QR kodova postaju žrtve krađe identiteta putem e-pošte.
Kako funkcionira quishing?
Quishing funkcionira kada korisnici namjerno ili nenamjerno kliknu na lažnu poveznicu koja se pojavljuje prilikom skeniranja zlonamjernog QR koda. Phishing napadi uglavnom imaju za cilj ukrasti osobne i financijske podatke, kao što su podaci o debitnoj ili kreditnoj kartici, vjerodajnice za prijavu ili osobni identifikacijski podaci.
Prevaranti koriste osjetljive informacije korisnika za financijske prijevare, krađu identiteta, neovlašteni pristup računu ili ransomware. Često koriste zlonamjerne QR kodove putem tiskanih letaka i plakata, e-pošte i platformi društvenih medija.
Nakon skeniranja QR koda, korisnici se odvode na lažnu web stranicu ili vezu. Od žrtava se često traži da unesu osjetljive podatke, kao što su korisnička imena, e-mailovi, datum rođenja, bankovni podaci i lozinke za prijavu na račun.
💡Saznajte više: Sigurnost QR koda
Ključne QR phishing statistike koje treba pogledati
- The brz porast korištenja pametnih telefona za skeniranje QR koda ključni je razlog sve veće stope quishinga. Statista je rekao gotovo 89 milijuna Amerikanaca skeniralo je QR kod pomoću svojih pametnih telefona u 2022. Brojka bi mogla doseći 100 milijuna korisnika u 2025.
- U Kini čak Za plaćanja QR kodom korišteno je 10 milijardi mobilnih uređaja u 2022.
- Prema izvješću, ukupan broj Broj korisnika pametnih telefona u svijetu prešao je 4.88 milijardi u 2024, što čini 60.42% svjetske populacije.
Krađa identiteta QR koda također je značajno porasla. Pogledajmo neke podatke:
- Prema izvješću Check Point Software Technologies, QR code phishing UPI prijevare u Indiji više nego udvostručio s 15,000 2022 slučajeva u 30,000. na više od 2023 XNUMX slučajeva u XNUMX.
- Više od 3 milijarde phishing e-poruka šalje se svaki dan, što rezultira većim potencijalom za korisnike QR koda koji padaju na quishing.
- Gmail blokira više od 100 milijuna pokušaja krađe identiteta svaki dan.
- Kako je objasnio Pymnts, QR kodovi su činili više od 20% svih online prijevara.
- Prema IBM, globalni prosječni trošak povrede podataka u 2024. bio bi vrijedan 4.88 milijuna USD — povećanje od 10% u odnosu na prošlu godinu i najveći ukupni iznos ikada.
- Kao po Anketa o povredama kibernetičke sigurnosti 2024 GOV.UK, phishing je i dalje najčešća vrsta povrede kibernetičke sigurnosti i napada, ciljajući 84% tvrtki i 83% dobrotvornih organizacija u UK-u.
Kako se zaštititi od QR phishing napada?
Evo ključnih uvida o zaštiti vaših osobnih podataka i izbjegavanju krađe identiteta QR koda.
✅ Nikada nemojte koristiti neželjene QR kodove: Izbjegavajte skeniranje QR koda priloženog e-porukama ili objavama na društvenim mrežama ako ne znate pošiljatelja. Ne skenirajte QR kodove nasumično na javnim mjestima. Budite oprezni s QR kodovima koji se dijele putem e-pošte ili društvenih medija, osobito ako ih niste zatražili.
✅ Provjerite izvor prije skeniranja: Prije skeniranja potvrdite autentičnost QR koda, čak i ako mislite da znate izvor. Možete provjeriti ime pošiljatelja pretraživanjem na mreži ili izravno kontaktiranjem tvrtke prije skeniranja.
✅ Ponovno provjerite URL QR koda: Pričekajte neko vrijeme prije nego što kliknete URL koji se pojavi nakon skeniranja QR koda. Ponovno provjerite URL QR koda da vidite odgovara li tvrtki koju poznajete ili web stranici koju očekujete posjetiti. Ne klikajte na sumnjive URL-ove.
✅ Uočite signale krađe identiteta: Usporedite QR kod koji primate u e-porukama s onim spremljenim na vašem Google novčaniku ili UPI računu. Možete vidjeti razlike, kao što su grafičke pogreške i odstupanja u adresama e-pošte. Izbjegavajte skeniranje QR koda koji stvara osjećaj hitnosti za poduzimanje radnje ili poruke s lošom gramatikom.
✅ Imajte na umu informacije koje se nalaze na internetu: Nemojte primati e-poštu ili tekstualne poruke od nepoznatih pošiljatelja koji traže vaše osobne i financijske podatke. Morate biti 100% sigurni da je sigurno skenirati QR kod prije davanja osjetljivih informacija, kao što su kontakt broj, datum rođenja, vjerodajnice za prijavu, podaci o kreditnoj kartici itd.
Poduzeća mogu poduzeti neke dodatne korake kako bi se spriječila likvidacija na sljedeći način:
☑️ Implementacija dvofaktorske autentifikacije: Krađa identiteta putem e-pošte najčešća je poslovna prijetnja. Korištenjem dvofaktorskih odn autentifikacija više faktora spriječit će napadače kompromisije poslovne e-pošte (BEC) da hakiraju poslovnu e-poštu.
☑️ Ažurirajte softver i sigurnosne značajke: Ažurirajte svoj softver na najnoviju verziju, a zadržavanje naprednih sigurnosnih značajki može vam pomoći u sprječavanju phishing napada.
☑️ Obuka o sigurnosti za zaposlenike: Širenje svijesti o kibernetičkoj sigurnosti i obuka vaših zaposlenika o sigurnosti QR koda može pomoći tvrtkama da izbjegnu opasnosti od quishinga. Kroz obuku zaposlenici mogu naučiti uočiti pokušaje BEC-a i primijeniti prakse poput potvrde izvora QR kodova ili zahtjeva za plaćanje.
Što ako je organizacija već žrtva quishinga?
Pretpostavimo da je vaša organizacija već žrtva phishinga QR koda. Morate poduzeti sljedeće korake kako biste zaustavili daljnje širenje prijevare ili barem smanjili štetu. Evo kako biste to trebali učiniti.
➡️ Odmah uklonite QR kod: Odmah uklonite ili zamijenite zlonamjerni QR kod sa svojih postojećih fizičkih i digitalnih prostora, uključujući tiskane plakate, jelovnike, društvene medije i web stranice. To će pomoći u sprječavanju daljnje eskalacije phishing napada.
➡️ Hitno obavijestite klijente i osoblje: Upozorite kupce, poslovne partnere i osoblje o phishing napadu i jasno objasnite situaciju. Uspostavite odgovarajuću komunikaciju dajući jasne upute o tome kako postupiti u situaciji. Pravovremena komunikacija može spasiti klijente od financijskih gubitaka i krađe osobnih podataka, sprječavajući tvrtke od lošeg imidža ili reputacije robne marke.
➡️ Identificirajte izvor lažnih QR kodova: Provedite temeljitu procjenu izvora QR koda i njegovog odredišta. Istražite motiv krađe tako što ćete identificirati jesu li korisnici pozvani na web mjesto za krađu identiteta ili preuzimanje zlonamjernog sadržaja. Pravovremena intervencija i istraga mogu zaštititi kupce i organizacije od daljnje štete.
➡️ Prijavite incident sigurnosnom timu: Odmah prijavite phishing napad nadležnim tijelima. Na primjer, ako vaša organizacija ima zaseban sigurnosni tim, prijavite incident timu čim otkrijete ili shvatite quishing. Organizacije mogu podnijeti žalbu lokalnoj jedinici za kibernetički kriminal. Vlasti mogu poduzeti odgovarajuće protumjere kako bi spriječile druge organizacije da se suoče s istim incidentom.
➡️ Priopćite rješenje problema: Obavijestite svoje kupce, osoblje i druge poslovne dionike čim vaša organizacija riješi probleme. Možete ih obavijestiti o svojim postupcima za rješavanje situacije. Neophodno je vratiti povjerenje i uvjeriti klijente da vaša organizacija čuva leđa.
Zaključak
Danas su QR kodovi posvuda, kao i potencijal za quishing. QR korisnici moraju biti oprezni pri korištenju QR kodova, osobito pri skeniranju QR koda priloženog e-poruci, tekstu ili objavi na društvenim mrežama iz nepoznatih izvora.
Tvrtke moraju shvatiti potencijalnu prijetnju QR kodova kada se koriste za phishing napade. Poduzimanje odgovarajućih protumjera omogućit će tvrtkama da se zaštite od krađe identiteta QR koda.
Često postavljana pitanja
Može li QR kod biti sigurnosni rizik?
Da. QR kod vas može usmjeriti na zlonamjerno web mjesto, pokrenuti lažno preuzimanje ili čak pokrenuti radnju koja ugrožava sigurnost vašeg uređaja.
Što je primjer quishinga?
Jedan primjer quishinga je kada osoba primi e-poruku u kojoj joj se govori da je osvojila besplatnu kartu za odmor u Dubaiju ili iPhone i od nje se traži da skenira priloženi QR kod kako bi je preuzela. Prevaranti koriste razne uvjerljive informacije kako bi prevarili korisnike da posjete zlonamjerna web-mjesta ili poveznice.
Koji su znakovi QR koda za krađu identiteta?
Znakovi QR koda za krađu identiteta nisu uvijek očigledni. Međutim, trebali biste paziti na ove znakove:
- Fizičko diranje: Ako primijetite naljepnicu s QR kodom postavljenu preko postojeće, to bi mogao biti znak lažiranje QR koda.
- Sumnjiv plasman: QR kodovi na neuobičajenim lokacijama, poput zahoda ili nasumičnih javnih mjesta, mogu biti sumnjivi.
- Neočekivana preusmjeravanja: Ako nakon skeniranja budete preusmjereni na nepoznatu web stranicu ili se od vas zatraži da unesete osjetljive podatke, vjerojatno je riječ o pokušaju krađe identiteta.
Što trebam učiniti ako slučajno skeniram QR kod za krađu identiteta?
Ako ste slučajno skenirali zlonamjerni QR kod, odmah slijedite ove korake:
- Izbjegavajte davanje osobnih podataka: Nakon skeniranja QR koda, odmah zatvorite preglednik ako traži osobne podatke ili podatke o plaćanju.
- Izbrišite povijest preglednika: Ovo će ukloniti sve zlonamjerne podatke pohranjene u predmemorije vašeg preglednika.
- Pokrenite skeniranje virusa: Odmah skenirajte svoj uređaj antivirusnim programom kako biste neutralizirali potencijalne prijetnje.
- Promijenite svoje lozinke: Ako ste unijeli bilo kakve podatke, odmah promijenite svoje lozinke, posebno za račune koji su možda ugroženi.
Možda ti se također svidi
Kako je marka potrošačke elektronike riješila svoj problem nakon kupnje pomoću QR kodova obrazaca
Saznajte kako je marka potrošačke elektronike poboljšala registraciju jamstva i angažman nakon kupnje pomoću QR kodova obrazaca. Otkrijte strategiju, implementaciju i rezultate.
QRCodeChimpNadzorna ploča Analyticsa: Vodič korak po korak
Vodič za QRCodeChimpanalitička nadzorna ploča korisnika. Iskoristite jedinstvene napredne značajke i mjerne podatke kako biste optimizirali svoje marketinške kampanje.
Pojednostavljenje pristupa dokumentima u nekretninama pomoću QR kodova
Saznajte kako QR kodovi pojednostavljuju pristup dokumentima o nekretninama. Sigurno dijelite brošure, objave i završne datoteke pomoću dinamičnih, praćenih QR kodova.
30+ provjerenih ideja za virtualne događaje umrežavanja za izgradnju stvarnih veza
Otkrijte više od 30 provjerenih ideja za virtualne događaje umrežavanja koje smanjuju umor, potiču stvarne razgovore i grade trajne veze. Uključuje formate, savjete za platforme i strategije za QR kodove.
Najpopularniji
Kontaktirajte prodaje
