КРисхинг је сајбер претња који је постао популаран последњих година, посебно након пандемије, када је коришћење КР кодова постало масовно популарно. Ови кодови, тако корисни у ресторанима, догађајима или за приступ информацијама, постали су савршена прилика за сајбер криминалце. АлиШта је заправо КРисхинг и како се можемо заштитити од њега? У овом чланку ћемо детаљно објаснити шта је то и које мере можете предузети да не упаднете у ову замку.
Шта је КРисхинг
КРисхинг је техника која комбинује употребу КР кодова и phishing, односно преварити корисника да пружи осетљиве информације или унесе акредитиве на лажну веб страницу. КР кодови преусмеравају жртву на лажни УРЛ, који може да се претвара да је он-лине продавнице, банке или било које друге легитимне услуге, са циљем крађе личних или банкарских података или извођења нежељених радњи, као што је претплата на премиум услуге.
Ова врста напада је постала чешћа захваљујући ширењу КР кодова током пандемије, када је њихова употреба постала уобичајена у баровима, ресторанима, догађајима и предузећима. Многи људи обично не верификују УРЛ на који их код упућује, а који користе нападачи да би нас преварили.
Чин скенирања једноставног КР кода може изгледати безопасно, али лакоћа приступа коју они представљају има свој пандан у опасностима којима смо изложени ако не предузмемо одговарајуће мере предострожности. Криминалци искориштавају поверење које имамо у ове кодексе да нас преусмерите на лажне веб локације или чак да преузмете малвер на наше уређаје. Стога је од виталног значаја да будете информисани и знате како да откријете ове дигиталне преваре.
Како функционише КРисхинг
Процес КРисхинг почиње када Нападач генерише злонамерни КР код који, када се скенира, преусмерава жртву на веб страницу конфигурисану за крађу акредитива, инсталирање малвера или прикупљање личних података. Криминалци имају различите начине за дистрибуцију ових КР кодова и можда ћете се изненадити колико то може бити лако.
Неки од најчешћих начина за дистрибуцију ових кодова укључују:
- Плакати на јавним местима: Они користе налепнице са лажним КР кодовима у односу на праве у ресторанима или урбаним рекламама.
- Имејлови или директне поруке: У овом случају, нападач шаље поруку која се чини легитимном од компаније или институције, али укључује КР код који преусмерава на њихову замку.
- Памфлети или флајери: У неким случајевима, криминалци дистрибуирају лажне летке који садрже КР кодове за преусмеравање на лажне веб локације.
Најочигледнија опасност је да корисници, након скенирања КР кода, буду одведени на сајт који изгледа легитиман, али је заправо превара. Унесите личне податке или купујте на овим страницама ће довести до губитка новца или крађе идентитета.
Савети за избегавање КРисхинг-а
Иако се чини да је тешко избећи упад у напад овог типа, постоје неколико мера предострожности које можете предузети да бисте смањили ризик да будете жртва КРисхинг-а. Ево неколико основних савета:
- Увек проверите УРЛ на који вас упућује КР код: Приликом скенирања кода важно је да проверите веб адресу пре него што му приступите. Ако вам се чини да не одговара ономе што очекујете или ако је УРЛ сумњив, немојте га отварати.
- Не прихватајте аутоматска преузимања: Ако КР код узрокује преузимање датотеке на ваш уређај, осим ако нисте апсолутно сигурни да је поуздана, немојте прихватити преузимање.
- Користите апликације за скенирање које вам омогућавају да видите УРЛ пре приступа: Неке апликације за скенирање КР кодова нуде вам могућност да видите везу пре него што је отворите, што вам даје додатни ниво безбедности.
- Не уносите личне или финансијске податке на веб локације на које вас упућују КР кодови: Ако вам сајт тражи осетљиве информације, уверите се да су легитимне. Ако сте у недоумици, приступите страници ручно.
Поред тога, треба да будете опрезни са КР кодовима на неконтролисаним местима као што су налепнице или флајери на улици. Није препоручљиво да их скенирате ако нисте сигурни у порекло кода.
Динамички и статични КР кодови
Постоје две главне категорије КР кодова: статички и динамички. Статички КР кодови вам не дозвољавају да мењате УРЛ, што их чини сигурнијим опцијама. С друге стране, можете уређивати динамичке, што омогућава сајбер криминалцима да модификују садржај на који преусмеравају.
Л Динамиц КР Они су привлачнији за КРисхинг нападе, јер се могу модификовати, Они вам омогућавају да промените оригиналну УРЛ адресу у лажну веб локацију, а да корисник то не примети.
Шта учинити ако сте жртва КРисхинг напада
Упркос свим мерама предострожности које можете да предузмете, могуће је пасти у КРисхинг напад. Ако сумњате да сте преварени, важно је да реагујете брзо:
- Уклоните малвер који је можда утицао на ваш уређај, ако сте преузели сумњиве датотеке.
- Одмах промените своје лозинке, посебно на налозима где сте унели акредитиве или у финансијским услугама.
- Контактирајте своју банку ако сте дали банкарске информације или извршили плаћања на лажној веб локацији. Они ће вам рећи које кораке треба да пратите да бисте блокирали свој налог и спречили даљу штету.
- Форматирајте уређај ако је потребно како бисте били сигурни да су сви трагови злонамерног софтвера потпуно нестали.
Криминалци користе ваше податке на дужи рок, тако да бисте требали редовно пратити своје налоге ако сте били жртва напада.
Избегавање КРисхинг-а је могуће ако усвојите став о Будите опрезни са било којим КР кодом на који наиђете у свакодневном животу. Као што смо видели, много пута једноставно скенирање може отворити врата вишеструким ризицима, тако да је информисање и поштовање горе наведених препорука најбољи начин да заштитите своје податке и финансијске информације.