アンドロイド

スマートフォンユーザーはQRishing詐欺から安全を保つ必要があります。

my history up until being nys emt 1998,(preceded by my run through of emergency room today)

my history up until being nys emt 1998,(preceded by my run through of emergency room today)

目次:

Anonim

今日の新たな用語 - QRishing。このフィッシングの形態は、QRコードを使用して開始されます。 QRコードは、新聞、雑誌、パンフレット、ポスターなどに見られる黒と白のコードの配列を持つ正方形の画像です。私たちはウェブサイトにリダイレクトされ、連絡先を保存したりアプリケーションを開くことができます。通常、QRコードにはURLやその他の関連情報が格納されます。

QRコードのセキュリティ上の懸念

QRコードを使用する多くのアプリケーションでは、ターゲットアクションのURLは特に表示されません特に、支払いゲートウェイを使用している間。サイトを開こうとすると、通常はハイパーリンクが表示されますが、ハッカーやサイバー犯罪者は最終短縮リンクを隠すためにURL短縮機能を使用します。また、モバイルデバイスでQRコードをスキャンした際に表示されるURLが、モバイルブラウザに完全に表示されないことがあります。

QRishing詐欺とは

QRコードはQRコードの関与によりPhishingに変換されます。 QRishingに関するセキュリティ上の懸念は、最初の年前に発生しましたが、現在のように問題ではありませんでした。 QRishing攻撃が一般的になるにつれて、問題の程度と脆弱性の可能性を見つけるために、カーネギーメロン大学(Carnegie Mellon University)による最初の調査では、 QRコードフィッシング攻撃に対するスマートフォンユーザーの感受性 が実施されました。

電子メールによるフィッシング攻撃と同様に、好奇心はサイバー犯罪者がユーザーに悪質なQRコードをスキャンさせるために使用するものです。電子メールフィッシングは、かなりの間、セキュリティ上の懸念事項として知られています。そのため、すべての主要なWebサーバーが対策を講じています。これは、あまり知られていないQRishingでは真実ではないようだが、それほど調査されておらず、ほぼ完全に止められない。

これに加えて、モバイルブラウザは、iPhone、Android電話、Windows Phoneのいずれでも同じ

QRishingの仕組みと目的

QRishingは潜在的な犠牲者を作るために社会的に設計された餌を使用します。コードをスキャンします。

  1. 純粋なQR コードの上に透明なシース 悪意のあるQRコードを貼り付ける:これは、人々が非常に自信を持っている銀行で最初に観察されたQRコードをスキャンし、他の場所で使用している必要があります。コードの信憑性を信じる理由は、コードが置かれた場所です。例えば。ユーザーが評判の良い銀行や官公庁に立っている場合は、ブランドへの信頼のために施設内のQRコードを信頼する機会が多くあります。このような状況では、サイバー犯罪者は悪意のあるQRコードの透明なシースを本物のものの上に貼り付けます。
  2. QR コードよりも会社の詳細を変更する:スキャンすると信じるようにユーザーを欺く純粋なQRコード、ハッカーは本物のブランドに言及したポスターでQRコードを使用します。例えば。ストリートにあるバナー、パンフレットまたはポスターは、評価の高い銀行に言及して、ユーザーにQRコードのスキャンを依頼します。
  3. vou cher :QRコードは、犯罪者はそれをとてもよく知っています。 QRコードを使用してAmazonなどのオンラインブランドをリードする割引バウチャーがQRishingに多く使われています。むしろ、QRのセキュリティ問題に関するレポートは、ユーザーが割引を提供するQRコードを開く可能性が非常に高いことを示しています。このような攻撃の目的は、個人情報を盗み、クリック餌から金銭的詐欺にいたるまでです。 QRishingの既知のケースでは、大学生がQRコードを自分のTwitterアカウントにリダイレクトしただけで、より多くの意見を得ることができました。彼はURLを短縮して認識できないようにした。

サイバー犯罪者が行う非常に危険なことは、支払いを行うためにスキャンされる決済ゲートウェイ上のQRコードを変更することです。受取人の詳細が開示されるまでに、支払いは既に行われています。

ほとんどの人が電子メールフィッシングを認識していますが、疑わしいページで資格情報を共有する前に2度考えていますが、 QRコードでは正しくありません。ユーザーが自分の資格情報を要求するQRishingページに誘導された場合、ユーザーは詐欺の疑いと資格情報を渡すことができない可能性があります。

QRishing詐欺から身を守る方法

QRコードの鞘に注意してください。

:最悪のQRishing攻撃は、悪意のあるQRコードの透明なシースを本物のものに貼り付けることによって行われます。

  1. 短縮URLを開かない:短縮URLをいくつかのツールを使って拡張して確認することをお勧めします。しかし、モバイルブラウザを使用しているときは、必ずしもそうであるとは限りません。モバイルブラウザのQRコードで表示されるURLは、通常完全ではありません。
  2. 資格情報を入力する前に注意してください:ウェブサイトのアドレスが「https://」で始まる安全なサイトに常に資格情報を入力する必要があります。
  3. モバイルデバイスにセキュリティアプリケーションをインストールする :モバイルブラウザでは、まだブラックリストやその他のセキュリティ対策がデスクトップブラウザのように適用されていません。ユーザーが入力したがっているかどうかを確認するセキュリティ保護されていないサイトを促すデスクトップブラウザとは異なり、モバイルブラウザは通常、同じものを確認しません。しかし、特定のセキュリティアプリケーションが同じように役立つ可能性があります。 QRコードを避ける
  4. QRコードは最も快適なオプションの1つですが、安全性とセキュリティを確保するための十分な調査が行われるまでは、 QRishingの深刻な懸念の背景にある本当の理由は、私たちの国民はそれに備えていないということです。新しい用語であるため、これに対抗するための研究はほとんど行われていません。電子メールフィッシングでは十分な意識が広がっていますが、依然としてQRコードを信頼する傾向があります。