Seguro para smartphone vale a pena? Entenda como funciona o serviço
Índice:
Mais um novo termo para nós hoje - QRishing. Essa forma de phishing é iniciada usando códigos QR. Códigos QR são aquelas imagens quadradas com uma série de códigos em preto e branco que vemos em jornais, revistas, folhetos, cartazes, etc., escaneando quais - somos redirecionados para um site, podemos salvar contatos ou abrir aplicativos. Normalmente, um código QR armazena um URL e outras informações relacionadas. Seu uso aumentou, e está sendo usado para quase tudo, incluindo transações em gateways de pagamento e armazenamento de dados médicos cruciais.
Preocupações de segurança com códigos QR
Muitos aplicativos que usam códigos QR não exibem especificamente a URL da ação alvo, especialmente ao usar gateways de pagamento. Ao tentar abrir sites, ele geralmente exibe o hiperlink, mas para hackers e criminosos cibernéticos usam encurtadores de URL para ocultar o link final. Além disso, o URL exibido ao digitalizar um código QR por um dispositivo móvel pode não ser exibido completamente no navegador do dispositivo móvel.
O que são esquemas do QRishing
O QRishing se traduz em Phishing com o envolvimento de códigos QR. Preocupações de segurança sobre o QRishing foram levantadas há alguns anos, mas não eram um problema tão grande quanto o são atualmente. À medida que os ataques do QRishing começam a se tornar comuns, pesquisas da Carnegie Mellon University, a primeira do gênero, intituladas A suscetibilidade de usuários de smartphones ao código QR de ataques de phishing, foram realizadas para encontrar a extensão do problema e possíveis vulnerabilidades.
Assim como os ataques de phishing através de e-mails, a curiosidade é o que criminosos virtuais usam para fazer os usuários escanear códigos QR maliciosos. E-mail phishing tem sido um problema de segurança conhecido há algum tempo, por causa do qual todos os principais servidores da Web desenvolveram medidas para combatê-lo. O mesmo não parece ser verdade com o QRishing, que é menos conhecido, menos investigado e quase totalmente imparável.
Para adicionar a isso, os navegadores móveis, seja de iPhones, telefones Android ou Windows Phones, não empregam o mesmo técnicas de navegação segura que os navegadores de desktop são, como comparar URLs a uma lista negra, ou ações como `clicar mais um botão`, etc.
Como o QRishing é feito e com qual finalidade
O QRishing usa iscas de engenharia social para fazer possíveis vítimas digitalize o código. Os seguintes métodos foram usados para o mesmo:
- Colando um código QR mal-intencionado transparente em cima de um código QR genuíno : isso foi observado pela primeira vez em bancos onde as pessoas confiavam muito digitalizando o código QR e deve estar em uso em outro lugar também. A razão para acreditar na autenticidade do código é o local em que foi colocado. Por exemplo. Se um usuário está de pé dentro de um banco de renome ou um escritório do governo, há grandes chances de confiar em qualquer código QR nas instalações por causa da confiança na marca. Nessa situação, os cibercriminosos colam um invólucro transparente do código QR mal-intencionado acima do original.
- Alterando os detalhes da empresa acima do QR código : Para enganar os usuários, eles acreditam que eles estariam digitalizando um código QR genuíno, o hacker usaria o código QR em um cartaz mencionando uma marca genuína. Por exemplo. Um banner, panfleto ou cartaz na rua, mencionando um banco de renome, pediria aos usuários que digitalizassem o código QR nele. O código QR, por sua vez, seria uma tentativa de phishing que a vítima poderia não ser capaz de reconhecer.
- Usando códigos QR como desconto cher : as pessoas adoram descontos e cyber- os criminosos sabem disso muito bem. Usando códigos QR para levar a um vale de desconto para as principais marcas on-line como a Amazon é muito usado para o QRishing. Em vez disso, um relatório sobre problemas de segurança do QR mostra que os usuários têm muito mais chances de abrir códigos QR que oferecem descontos.
O objetivo de tais ataques pode variar de roubar informações pessoais a iscas de cliques a fraudes monetárias. Em um caso conhecido de QRishing, um estudante universitário redirecionou um código QR para sua conta no Twitter apenas para obter mais visualizações. Ele encurtou o URL para que não pudesse ser reconhecido.
Uma coisa muito perigosa que criminosos cibernéticos fazem é mudar os códigos QR nos gateways de pagamento, que são escaneados para fazer pagamentos. Quando os detalhes do destinatário são divulgados, o pagamento já é feito.
Embora a maioria de nós esteja ciente do phishing por email e pense duas vezes antes de compartilhar nossas credenciais em uma página suspeita, recebemos por email o mesmo não é verdade com códigos QR. Se um usuário é direcionado para uma página do QRishing solicitando suas credenciais, o usuário pode não ser capaz de suspeitar do golpe e distribuir as credenciais
Como se proteger contra golpes do QRishing
Algumas etapas básicas que você deve take:
- Cuidado com bainhas nos códigos QR : O pior tipo de ataque de QRishing é feito colando um envoltório transparente de um código QR malicioso em um código genuíno. Uma olhada cuidadosa pode ajudar a descobrir isso.
- Não abra URLs encurtadas : Idealmente, é aconselhável verificar uma URL encurtada expandindo-a usando algumas ferramentas. Mas isso nem sempre é possível ao usar um navegador para dispositivos móveis. Em vez disso, as URLs mostradas pelos códigos QR em um navegador móvel geralmente não estão completas. É melhor evitar abri-los.
- Tenha cuidado antes de inserir suas credenciais : sempre é necessário inserir as credenciais em um site seguro, cujo endereço da Web começa com ` //`. Nunca faça isso com links aleatórios pelos quais você é direcionado através de códigos QR.
- Instalar aplicativos de segurança em seu dispositivo móvel : os navegadores móveis ainda não aplicaram listas negras e outras medidas de segurança, como navegadores de desktop. Ao contrário dos navegadores de computador que solicitam sites não seguros perguntando se o usuário deseja entrar, os navegadores de dispositivos móveis geralmente não verificam o mesmo. No entanto, certos aplicativos de segurança podem ajudar com o mesmo
- Evitar códigos QR : Apesar de os códigos QR serem uma das opções mais confortáveis, é melhor evitar o uso deles até que seja feita pesquisa suficiente para torná-los seguros. para uso público
A verdadeira razão por trás do QRishing ser uma preocupação tão séria é que nós, as pessoas, não estamos preparados para isso. Como se trata de um novo termo, pouca pesquisa foi feita para combatê-lo. Enquanto bastante consciência foi espalhada para e-mail phishing, as pessoas ainda tendem a confiar em códigos QR.
McAfee: os usuários da Web devem ficar atentos aos golpes de férias
Os usuários da Web e as pessoas que fazem compras on-line durante a próxima temporada de férias devem tomar cuidado Nova safra de golpes, alguns deles direcionados a usuários de dispositivos móveis, a McAfee avisou que os usuários da Web e as pessoas que compram on-line durante a próxima temporada de férias devem estar atentos a uma nova safra de esquemas fraudulentos, alguns deles direcionados a usuários de dispositivos móveis.
5 Problemas de saúde, mais de 40 usuários de computador, devem estar cientes de
Até os 40 anos de idade , seu corpo sofreu e está passando por uma boa quantidade de desgaste. Aqui estão alguns problemas de saúde que você pode enfrentar
Golpes da Microsoft: Golpes de telefone e email que usam fraudulentamente o nome da Microsoft
Identifique e evite golpes da Microsoft que usam fraudulentamente o nome da Microsoft ou E-mail e informe-se se você se tornou uma vítima.