Les utilisateurs de smartphones devraient être à l`abri des escroqueries QRishing

Encore un nouveau terme pour nous aujourd`hui - QRishing. Cette forme de phishing est initiée en utilisant des codes QR. Les codes QR sont ces images carrées avec un tableau de codes en noir et blanc que nous voyons dans les journaux, magazines, brochures, affiches, etc., qui sont - nous sommes redirigés vers un site web, peuvent enregistrer des contacts ou ouvrir des applications. Généralement, un code QR stocke une URL et d`autres informations connexes. Son utilisation a augmenté et il est utilisé pour presque tout, y compris les transactions sur les passerelles de paiement et le stockage de données médicales cruciales

Problèmes de sécurité avec les codes QR

De nombreuses applications utilisant des codes QR n`affichent pas spécifiquement l`URL de l`action cible, en particulier lors de l`utilisation de passerelles de paiement. Lorsque vous tentez d`ouvrir des sites, le lien hypertexte s`affiche généralement, mais pour les pirates informatiques et les cybercriminels, utilisez des raccourcis d`URL pour masquer le lien final. En outre, l`URL affichée lors de la numérisation d`un code QR par un appareil mobile peut ne pas s`afficher complètement sur le navigateur mobile

Que sont les escroqueries QRishing

QRishing se traduit par Phishing avec l`implication de codes QR. Les problèmes de sécurité liés au QRishing ont été soulevés il y a quelques années, mais ne posaient pas autant de problèmes qu`ils le sont actuellement. Alors que les attaques QRooking commencent à se répandre, une étude de l`Université Carnegie Mellon, la première en son genre, intitulée Sensibilité des utilisateurs de smartphones aux attaques de phishing par code QR a été menée pour déterminer l`étendue du problème et les vulnérabilités possibles.

Tout comme les attaques par hameçonnage par e-mail, la curiosité est ce que les cybercriminels utilisent pour que les utilisateurs scannent des codes QR malveillants. Le phishing par courriel est un problème de sécurité connu depuis longtemps, à cause duquel tous les principaux serveurs Web ont développé des mesures pour le contrer. La même chose ne semble pas être vraie avec QRishing qui est moins connu, moins investigué et presque totalement imparable.

Pour ajouter à cela, les navigateurs mobiles, que ce soit des iPhones, des téléphones Android ou Windows Phone, n`utilisent pas le même techniques de navigation sécurisées que les navigateurs de bureau sont, comme comparer des URL à une liste noire, ou des actions comme «cliquer un bouton de plus», etc.

Comment le QRishing est fait et dans quel but

QRishing utilise des appâts socialement conçus pour faire des victimes potentielles scannez le code. Les méthodes suivantes ont été utilisées pour le même:

1. Coller une gaine transparente Code QR malveillant sur un code QR : Cela a été observé pour la première fois dans les banques où les gens seraient très confiants de scanner le code QR et doit être utilisé ailleurs aussi. La raison de croire en l`authenticité du code est l`endroit où il a été placé. Par exemple. Si un utilisateur se trouve dans une banque réputée ou un bureau du gouvernement, il y a de grandes chances de faire confiance à tout code QR dans les locaux en raison de la confiance sur la marque. Dans une telle situation, les cybercriminels collez une gaine transparente du code QR malveillant au-dessus de l`authentique.
2. Modifier les détails de l`entreprise au-dessus du QR code : Tromper les utilisateurs en leur faisant croire qu`ils seraient en train de scanner un vrai code QR, le hacker utiliserait le code QR sur une affiche mentionnant une marque authentique. Par exemple. Une bannière, une brochure ou une affiche dans la rue mentionnant une banque réputée demanderait aux utilisateurs d`y scanner le code QR. Le code QR serait, à son tour, une tentative d`hameçonnage que la victime pourrait ne pas être capable de reconnaître.
3. Utiliser les codes QR comme rabais vou cher : les gens aiment les rabais, et les cyber- les criminels le savent très bien. l`utilisation de codes QR pour obtenir un bon de réduction pour les grandes marques en ligne comme Amazon est très utile pour le QRishing. Au contraire, un rapport sur les problèmes de sécurité QR montre que les utilisateurs sont beaucoup plus susceptibles d`ouvrir des codes QR offrant des remises.

Le but de ces attaques pourrait aller du vol d`informations personnelles à des fraudes financières. Dans un cas connu de QRishing, un étudiant a redirigé un code QR vers son compte Twitter uniquement pour obtenir plus de vues à son sujet. Il a raccourci l`URL afin qu`elle ne puisse pas être reconnue.

Une chose très dangereuse que les cybercriminels font est de changer les codes QR sur les passerelles de paiement, qui sont scannés pour effectuer des paiements. Au moment où les détails du destinataire sont divulgués, le paiement est déjà fait.

Alors que la plupart d`entre nous sont au courant de l`hameçonnage par courriel et pensent à deux fois avant de partager nos informations sur une page suspecte, nous recevons par courriel pas vrai avec les codes QR. Si un utilisateur est dirigé vers une page QRishing demandant ses informations d`identification, l`utilisateur peut ne pas être en mesure de suspecter l`arnaque et donner les informations d`identification.

Comment vous protéger des arnaques QRishing

Quelques étapes de base Prenez:

1. Méfiez-vous des gaines sur les codes QR : Le pire type d`attaques QRishing est fait en collant une gaine transparente d`un code QR malveillant sur une véritable.
2. n`ouvrez pas d`URL raccourcies : idéalement, il est conseillé de vérifier une URL raccourcie en l`agrandissant à l`aide de certains outils. Mais ce n`est pas toujours possible lors de l`utilisation d`un navigateur mobile. Les URL affichées par les codes QR sur un navigateur mobile ne sont généralement pas complètes. Il est préférable de ne pas les ouvrir.
3. Attention avant d`entrer vos informations d`identification : Il faut toujours entrer les informations d`identification sur un site sécurisé dont l`adresse commence par " //". Ne le faites jamais avec des liens aléatoires vers lesquels vous êtes redirigé via des codes QR
4. Installez des applications de sécurité sur votre appareil mobile : les navigateurs mobiles n`ont pas encore appliqué de listes noires ni d`autres mesures de sécurité. Contrairement aux navigateurs de bureau qui invitent les sites non sécurisés à demander si l`utilisateur souhaite entrer, les navigateurs mobiles ne vérifient généralement pas la même chose. Cependant, certaines applications de sécurité pourraient aider avec le même.
5. Évitez les codes QR : Bien que les codes QR soient l`une des options les plus confortables, il est préférable d`éviter leur utilisation jusqu`à ce que suffisamment de recherches soient faites pour les sécuriser.

La vraie raison pour laquelle le QRishing est une préoccupation si grave est que nous, les gens, ne sommes pas préparés pour cela. Puisque c`est un nouveau terme, peu de recherches ont été faites pour le contrer. Alors que la sensibilisation au phishing par courriel est suffisante, les gens ont toujours tendance à faire confiance aux codes QR.