Hva er Quishing? Slik beskytter du deg mot phishing med QR-koder

I en tid med QR-koder, bruker nettkriminelle en ordning som kalles "quishing" for å lure enkeltpersoner og omdirigere dem til ondsinnede nettsteder. Les videre for å lære mer om dette bedraget, de forskjellige formene for phishing med QR-koder og hvordan du beskytter deg mot slike angrep.

Hva er Quishing?

Quishing er en type nettangrep som involverer bruk av QR-koder for å lure enkeltpersoner til å besøke ondsinnede nettsteder eller avsløre sensitiv informasjon. Dette angrepet utnytter tilliten og bekvemmeligheten forbundet med QR-koder for å lure ofre. Quishing kan også være kjent som QR-kode-phishing, QR-kode-spoofing eller QRishing.

Hvordan fungerer phishing-angrep med QR-koder?

Et typisk quishing- eller phishing-angrep med QR-koder har fem viktige stadier:

1. Distribusjon : Angripere oppretter falske QR-koder og distribuerer dem på forskjellige måter, for eksempel ved å trykke dem på flygeblader, plakater eller etiketter, eller ved å dele dem digitalt via e-post, SMS eller sosiale medier.
2. Bedrag : De falske QR-kodene er vanligvis utformet for å fremstå som legitime og kan love forlokkende tilbud, rabatter eller tjenester for å lokke potensielle ofre.
3. Skanning : Ofre støter på QR-koden og bruker mobilenhetene sine, utstyrt med apper for QR-kodeleser, for å skanne den.
4. Omdirigering : Ved skanning av QR-koden blir offerets enhet omdirigert til et ondsinnet nettsted som er under kontroll av angriperne. Dette nettstedet etterligner vanligvis et klarert eller kjent nettsted.
5. Datatyveri : Det falske nettstedet kan be offeret om å oppgi sensitiv informasjon, for eksempel påloggingsinformasjon, personlige detaljer eller økonomisk informasjon, ved å utgi seg for å være en legitim kilde som ber om den oppgitte informasjonen.

Typer quishing-angrep

QR-phishing-angrep eller QRishing kan ha forskjellige former, og angripere bruker forskjellige taktikker for å lure ofre. Her er noen eksempler:

1. Falske produktrabatter : Angripere distribuerer QR-koder som lover betydelige rabatter på populære produkter eller tjenester. Ved skanning omdirigerer QR-koden brukere til et falskt nettsted der de blir bedt om å oppgi personlig informasjon og betalingsdetaljer. Den lovede rabatten inntreffer aldri.
2. Falske arrangementsbilletter : Svindlere oppretter QR-koder for arrangementer som ikke eksisterer, eller billetter som de ikke har. Intetanende ofre skanner koden, og tror de kjøper billetter, bare for å tape penger og få de personlige dataene deres stjålet.
3. Svindel med jobbtilbud : Angripere kan sende falske jobbtilbud via e-post eller sosiale medier med en QR-kode for jobbsøknaden. Når den skannes, tar koden brukeren til en phishing-side som ber om personlig og økonomisk informasjon.
4. Bank- og finanssvindel : Angripere kan sende QR-koder som ser ut til å være fra en brukers bank, og hevder å koble til viktig kontoinformasjon. Skanning av koden omdirigerer brukeren til et falskt banknettsted som er utformet for å stjele påloggingsdetaljer og økonomisk informasjon.
5. Svindel med kryptovaluta : Svindlere lager villedende QR-koder og distribuerer dem gjennom forskjellige kanaler, for eksempel e-post, sosiale medier eller til og med fysiske klistremerker. Intetanende ofre skanner disse kodene, og tror de setter i gang legitime kryptovalutatransaksjoner , men i virkeligheten ender de opp med å sende pengene sine til svindlerens lommebok.
6. Svindel med donasjoner til veldedige formål : Svindlere deler ut QR-koder som hevder å være for veldedige donasjoner. Når den skannes, tar koden brukerne til en falsk donasjonsside som fanger opp betalingsdetaljene deres.
7. Svindel med pakkelevering : Svindlere sender QR-koder i e-post eller tekstmeldinger og hevder å være sporingsinformasjon for en pakkelevering. Når mottakeren skanner koden, omdirigeres den til et falskt nettsted som søker etter personlig informasjon eller leverer skadelig programvare .
8. COVID-19-svindel : Under covid-19-pandemien brukte svindlere QR-koder i phishing-angrep. De sendte QR-koder i e-poster eller meldinger, og hevdet å lenke til informasjon om covid-19-vaksiner eller sikkerhetsretningslinjer. Skanning av QR-koden førte til falske nettsteder som søkte etter personlig informasjon eller spredte skadelig programvare.
9. Svindel med restauranter og menyer : Etter at bruken av QR-koder økte under og etter covid-19-pandemien, delte angripere ut QR-koder på falske restaurantmenyer. Ved skanning ble disse kodene omdirigert til skadelige nettsteder som forsøkte å installere skadelig programvare eller stjele personlig informasjon.

Dette er bare noen eksempler på QR-phishing-angrep. QR-koder er praktiske verktøy, men de kan utnyttes av nettkriminelle til å lure enkeltpersoner til å avsløre sensitiv informasjon eller bli offer for ulike svindelforsøk. Det er avgjørende å være forsiktig når du skanner QR-koder, spesielt de som mottas fra ubekreftede eller uønskede kilder, og å bekrefte deres legitimitet før du foretar deg noe.

Eksempler fra den virkelige verden på quishing-svindler

Kinesisk quishing-angrep rettet mot bankkontoer

I 2022 dukket det opp en QR-phishing-kampanje i Kina, der svindlere utgitt seg for å være det kinesiske finansdepartementet . De sendte villedende e-poster og lokket brukerne til å tro at de kunne søke om et nytt statlig tilskudd. Listen innebar å be brukerne om å skanne en QR-kode innebygd i et vedlagt dokument ved hjelp av en mobil meldings- og betalingsapp som WeChat. Hackere velger ofte QR-koder fordi de er utfordrende å oppdage gjennom tekniske sikkerhetstiltak. I tillegg kan mobile enheter, som vanligvis brukes til slike handlinger, være mindre sikre enn datamaskiner. Etter at koden var skannet, ble brukerne omdirigert til en nettside der de ble bedt om å oppgi omfattende informasjon om kredittkortene og bankkontoene sine.

Betal-for-park-kiosker og parkeringsbøter-svindel i USA

I en sak fra Texas , har nettkriminelle festet forfalskede QR-kode-klistremerker til betal-for-park-kiosker, noe som fikk sjåførene til å tro at de kunne bruke dem til parkeringsbetalinger. Ved skanning av disse kodene ble sjåførene omdirigert til et uredelig nettsted der de oppga kredittkortinformasjonen sin, og utilsiktet avslørte de konfidensielle dataene sine til hackere. En lignende hendelse skjedde i februar 2022 i Atlanta da sjåfører oppdaget falske parkeringsbilletter med QR-koder på kjøretøyene deres, angivelig mot bot. Etter at problemet ble avdekket, advarte lokale myndigheter om at Atlanta ikke bruker QR-koder på parkeringsbillettene sine.

Hva er QRLJacking?

Et beslektet konsept med quishing er QRLJacking. Quick Response Login (QRL) er en autentiseringsmetode som bruker QR-koder for å logge på nettsteder, apper eller digitale tjenester. Brukere skanner QR-koden på påloggingsskjermen med smarttelefonen sin, og gir enten direkte tilgang eller starter sekundær autentisering for flerfaktoroppsett.

Imidlertid kan hackere utnytte QRL på følgende måte:

• De starter en QR-økt på klientsiden på nettstedet eller appen som de ønsker.
• De kloner den legitime QR-koden og omdirigerer den til serveren deres.
• De legger inn denne manipulerte QR-en på en falsk påloggingsside som ligner originalen.
• Den falske lenken til påloggingssiden distribueres via e-post eller andre kanaler, og ber brukerne om å klikke og skanne QR-koden.
• Hvis flerfaktorautentisering ikke er aktiv, vil skanning av QR-koden gi angriperen tilgang.

Tegn på quishing-angrep – hva du bør se etter

QR-phishing omgår ofte detektorer av skadelig programvare og e-postfiltre fordi det skjuler QR-koder i e-poster eller vedlagte dokumenter med ikke-mistenkelige filtyper. Denne uklarheten, kombinert med følelsesmessig manipulasjon eller sosial manipulasjon , ber ofrene til å skanne ondsinnede QR-koder for svindelformål. Se opp for disse tegnene på QR-phishing:

• Uvanlige kilder: Vær forsiktig hvis du mottar QR-koder fra uventede eller uønskede kilder, spesielt i e-poster eller meldinger fra ukjente avsendere.
• Usamsvarende domene: Sjekk om QR-koden omdirigerer til et annet domene eller nettsted enn det den hevder å representere. Dette kan være et tegn på phishing.
• Grammatikk og stavemåte: Dårlig grammatikk og stavemåte i ledsagende meldinger eller instruksjoner kan indikere et phishing-forsøk.
• Hasteforespørsler: Vær forsiktig med QR-koder som kommer med presserende forespørsler om umiddelbar handling, for eksempel trusler eller løfter om belønninger.
• Flere autentiseringstrinn: Autentiske pålogginger av QR-koder involverer vanligvis engangsskanninger. Hvis du blir bedt om å angi mer informasjon eller trinn, kan det være et phishing-forsøk.
• Altfor personlig informasjon: Forespørsler om svært personlig informasjon, for eksempel personnumre eller omfattende økonomiske detaljer, kan være røde flagg.
• Uvanlige tillatelser: Når du blir bedt om å gi omfattende tillatelser til en mobilapp etter å ha skannet en QR-kode, må du utvise forsiktighet og undersøke videre.

QR phishing-taktikker varierer, så årvåkenhet og forsiktighet er avgjørende for å unngå å bli ofre for disse svindelene.

Slik beskytter du deg mot quishing

Følg disse retningslinjene for å beskytte deg mot QR-phishing-angrep:

1. Kildeverifisering: Bekreft alltid kilden til en QR-kode før skanning, spesielt hvis den er fra en ukjent avsender.
2. Vær skeptisk til uønskede QR-koder : Vær forsiktig når du støter på uønskede QR-koder i e-poster, tekstmeldinger eller fysisk materiale.
3. Se etter stave- og grammatikkfeil: Se nøye gjennom reklamemateriell for stave- og grammatikkfeil, som er vanlige i svindelkommunikasjon.
4. Undersøk destinasjonsadressen: Før du skanner, må du sørge for at destinasjonsadressen samsvarer med den forventede kilden og fremstår som legitim, uten mistenkelige eller feilstavede elementer.
5. Inspiser destinasjonssiden: Etter skanningen må du undersøke destinasjonssidens innhold og design nøye. Det er mer sannsynlig at legitime sider ser profesjonelle og feilfrie ut.
6. Pass på umiddelbare forespørsler om informasjon: Vær forsiktig hvis destinasjonssiden ber om sensitiv informasjon umiddelbart, for eksempel påloggingsinformasjon eller betalingsdetaljer. Legitime tjenester ber vanligvis ikke om dette på forhånd.
7. Bekreft spesialtilbud eller rabatter: Bekreft tilbud lovet av QR-koder uavhengig av det offisielle nettstedet eller selskapet selv. Hvis noe virker mistenkelig eller for godt til å være sant, må du stole på instinktene dine og unngå å skanne QR-koden.
8. Se etter HTTPS: Se etter en sikker tilkobling (HTTPS) på det omdirigerte nettstedet. S-en står for 'sikker' og indikerer at nettstedet har et oppdatert sikkerhetssertifikat .
9. Bruk to-faktor autentisering (FA): Aktiver FA for nettkontoene dine for å legge til et ekstra lag med sikkerhet i tilfelle påloggingsdetaljene dine blir kompromittert.
10. Rapporter mistenkelig aktivitet: Rapporter mistenkte QR-phishing-angrep til relevante myndigheter, organisasjonens IT-avdeling eller e-postleverandøren din.
11. Lær deg selv og andre: Hold deg oppdatert på nyheter og trusler om nettsikkerhet for å gjenkjenne potensielle risikoer. Del kunnskap om QR-phishing og andre nettrusler med venner og familie for samlet å øke nettsikkerheten.
12. Hold deg oppdatert: Sørg for at mobilenhetens operativsystem og apper oppdateres jevnlig med de nyeste sikkerhetsoppdateringene for å redusere risikoen for å bli ofre for slike angrep.
13. Installer sikkerhetsprogramvare: Beskytt enhetene dine med oppdatert sikkerhetsprogramvare som Kaspersky Premium , som blokkerer skadelige nettsteder og beskytter mot en rekke nettrusler. Kaspersky Premium leveres med ubegrenset VPN for ekstra personvern for å sikre Internett-tilkoblingen din, og Password Manager for å generere og lagre sterke, unike passord.

Ved å følge disse tipsene og være på vakt kan du redusere risikoen for å bli offer for QR-phishing-angrep og annen nettsvindel betraktelig. Å prioritere nettsikkerhet er avgjørende i dagens digitale verden der bruk av QR-koder er utbredt.

Vanlige spørsmål om quishing og phishing-angrep med QR-koder

Hva er quishing?

Quishing innebærer at nettkriminelle bruker QR-koder for å lede enkeltpersoner til falske nettsteder, lokke dem til å oppgi personlig eller økonomisk informasjon eller lure dem til å laste ned skadelig innhold. Quishing kan også være kjent som QR-kode-phishing, QR-kode-spoofing eller QRishing.

Hvilke skritt bør jeg ta hvis jeg mistenker at jeg har blitt utsatt for et quishing-angrep?

Hvis du tror du har vært offer for phishing med QR-koder, må du koble fra siden umiddelbart og unngå å dele personlig informasjon. Endre passordene dine, og aktiver om mulig totrinnsgodkjenning (2FA). Varsle bedriftens IT-avdeling eller støtteteamet om den aktuelle tjenesten. Det er også viktig å rapportere hendelsen til de aktuelle myndighetene eller til e-postleverandørens støtteteam for å forhindre fremtidige angrep.

Hvordan kan jeg beskytte meg mot quishing-svindler?

For å være sikker må du alltid bekrefte kilden til en QR-kode før du skanner den, spesielt hvis den kommer fra en ukjent avsender. Vær forsiktig med uønskede QR-koder som mottas via e-post, SMS, sosiale medier eller trykt materiale. Sjekk destinasjonsadressen før eller rett etter skanning. nettstedet skal se legitimt ut.

Vær skeptisk til tilbud som virker "for gode til å være sanne", og bekreft dem direkte på det offisielle nettstedet eller med selskapet. Se etter HTTPS og et gyldig sertifikat på destinasjonssiden, og aktiver to-faktor autentisering (2FA) på kontoene dine når det er mulig.

Til slutt, utdann deg selv og del denne kunnskapen med kolleger og familie. Hold systemene og appene dine oppdaterte, og bruk pålitelig antivirusprogramvare .

Relaterte produkter:

• Kaspersky Premium Antivirus-programvare
• Kaspersky Premium Antivirus – last ned gratis prøveversjon i 30 dager
• Kaspersky VPN Secure Connection
• Password Manager

Relaterte artikler:

• Hva er løsepenge som en tjeneste?
• Slik unngår du angrep med passordsprøyting
• Hva kan hackere gjøre med e-postadressen din?
• Hva er nettfisking?