A e dini se çfarë janë sulmet quishing? Hakerët po i përdorin ato gjithnjë e më shpesh
Hakerët përdorin kodet QR për të vjedhur të dhëna dhe para të vlefshme. Ekspertët thonë se është ende e vështirë të zbulohen dhe të zbuten kërcënimet që përhapen përmes kësaj metode.
E-mail-et fshirëse shpesh imitojnë emailet nga kompanitë ose bankat reale. Në disa raste, as nuk ka nevojë – sulmuesit mund të kenë komprometuar tashmë llogarinë e emailit të një kompanie, duke i lejuar ata të dërgojnë mesazhe nga një domen legjitim.
Një analizë e incidenteve të klientëve të kryer nga kompania ReliaQuest zbuloi një rritje prej 51% të numrit të rasteve të këtyre sulmeve në shtator 2023, që është një rritje e konsiderueshme në krahasim me mesataren vjetore, transmeton informacija.rs.
Kompania e sigurisë kibernetike thotë se rritja e mashtrimeve me kodin QR mund të lidhet me rritjen e numrit të telefonave inteligjentë të pajisur me skanerë të integruar të kodit QR ose aplikacione falas të skanimit. Përdoruesit shpesh skanojnë kodet pa marrë parasysh legjitimitetin e tyre, gjë që e bën problemin edhe më keq.
Skenari më i popullarizuar i sulmit quishing në 12 muajt e fundit ishte rivendosja e një fjalëkalimi ose aktivizimi i vërtetimit me dy faktorë të Microsoft (2FA). Ky skenar ndodhi në 56% të emaileve quishing.
Këto emaile po mashtrojnë alarmet e sigurisë të Microsoft. Email-i përmban një skedar PNG ose PDF dhe përdoruesve u kërkohet të skanojnë një kod QR. Nëse përdoruesi ndjek udhëzimet në email, ai do të ridrejtohet në një faqe phishing të krijuar për të vjedhur kredencialet e tyre.
Faqet e bankave në internet janë përdorur për të mashtruar viktimat në 18% të sulmeve të phishing. Kodet QR i ridrejtuan vizitorët në faqet e internetit të rreme, ku vizitorëve u nxitej të vendosnin kredencialet e tyre personale bankare.
Në 12% të incidenteve, sulmuesit fshehën një kod QR në një skedar PDF ose JPEG që ishte në email. Sulmuesit përpiqen të shmangin filtrat e postës elektronike duke dërguar mesazhe me përmbajtje të padëmshme ose mesazhe boshe, sepse këta filtra kryesisht shqyrtojnë elementët e klikueshëm.
Megjithëse phishing i kodit QR është ende një metodë sulmi relativisht e re, pritet të bëhet më komplekse dhe më e përhapur pasi ky lloj sulmi është i vështirë për t’u zbuluar.
Për t’u mbrojtur nga sulme të tilla, mos skanoni kodet QR që merrni nga të huajt, dhe edhe nëse mesazhi është nga dikush që njihni, fillimisht verifikoni që personi ju ka dërguar në të vërtetë kodin përpara se të bëni ndonjë gjë. Nëse mesazhi është nga një agjenci qeveritare, telefononi ose dërgoni me email për t’u siguruar që emaili është i ligjshëm. Disa programe antivirus vijnë me një veçori të skanimit të kodit QR – kjo do t’ju pengojë të shkarkoni programe me qëllim të keq. Mos vendosni të dhëna personale ose informacione të tjera të ndjeshme në faqet e internetit me të cilat nuk jeni të njohur.
