Hvad er et quishing-angreb? Hvordan fungerer denne udnyttelse, og hvad kan du gøre for at beskytte dig selv mod at blive målrettet? Lad os lære, hvordan squishing bringer dine enheder og data i fare.
Hvad er Quishing?
Quishing, også kendt som QR-kode-phishing, repræsenterer en phishing-teknik, der involverer QR-koder for at narre potentielle ofre. Svarende til andre typer phishing-angreb, formålet er at stjæle følsomme oplysninger, installere malware på din enhed eller få dig til at besøge et websted.
Ondsindede personer er afhængige af, at QR-koder bliver mere populære, især under pandemien, hvor folk vænnede sig til deres brug.
Hvordan fungerer Quishing?
For det første planlægger hackere et quishing-angreb ved at skabe en uskyldigt udseende QR-kode. Der er masser af online værktøjer til at oprette en QR-kode, og du kan endda lav en QR-kode på din Android-telefon.
QR-koder kan omdirigere dig til falske betalingsportaler, ondsindede links eller host-virus-inficerede dokumenter. Hackere placerer ondsindede QR-koder på steder, hvor ofrene sandsynligvis vil scanne dem for at nå deres mål. Så QR-koder placeret på plakater, flyers og falske annoncer på offentlige steder kan skjule et phishing-angreb. Dette inkluderer restauranter, indkøbscentre, parker og lufthavne.
Hvordan kan Quishing påvirke dig?
Fordi hackere bruger QR-koder, indser du måske ikke, at du har været offer for et quishing-angreb, før det er for sent. Så du bør vide, hvordan quishing kan påvirke dig.
1. Du kan blive omdirigeret til et phishing-websted
Den scannede QR-kode sender dig muligvis til et websted, der er designet til at efterligne det indhold, du kunne forvente. På denne måde overbeviser hackere dig om at give private oplysninger såsom dit telefonnummer, e-mail eller kreditkortnummer.
2. Det kan være et malwareangreb
QR-koder kan også være vært for indhold såsom malware, ransomware eller endda trojanske heste. Denne software kan konfigureres til automatisk at downloade og installere på din enhed, så snart du scanner QR-koden. Hackere kan installere ny software på din enhed, stjæle private oplysninger eller spore din aktivitet.
Udover at installere malware på din enhed, kan scanning af en QR-kode få dig til at miste kontrollen over dine sociale mediekonti. For eksempel kan scanning af en QR-kode installere software, der sender e-mails fra din konto eller sender beskeder til folk på sociale medieplatforme som Instagram, WhatsApp og så videre.
Sådan forhindres quishing-angreb
Ikke at scanne nogen QR-koder igen kan være lidt for meget. Der er dog et par måder at beskytte dig selv mod quishing.
1. Se et eksempel på URL'en
Før du får adgang til QR-kodedestinationen, vil din enhed se et eksempel på linket. Hvis URL'en er blevet forkortet, og du ikke kan se, hvad destinationen er, er det bedre at holde sig væk fra den.
Kontroller desuden sikkerhedsprotokollen, da de fleste sikre websteder bruger HTTPS-protokollen i stedet for HTTP.
2. Tjek QR-kodens destination
Hvis du allerede har besøgt webstedet, så tag et kig på URL'en. Hvis du bemærker fejlstavede ord, dårlig sprogbrug eller billeder i lav opløsning, er der stor sandsynlighed for, at det er et phishing-websted. Desuden, hvis webstedets indhold skaber en følelse af, at det haster, eller endda kræver øjeblikkelig handling, er det bedre at forlade webstedet.
3. Brug din indbyggede QR-scanner
Når du har travlt, kan du downloade en tredjepartsapp for at scanne en QR-kode eller lede efter en online scanner. Disse værktøjer kan dog blive udviklet og brugt af hackere til at udføre et quishing-angreb. For at undgå det, anbefaler vi, at du bruger din telefons indbyggede QR-scanner i kameraet.
Quishing forklaret
På samme måde som andre phishing-angreb repræsenterer quishing en alvorlig trussel mod enkeltpersoner og virksomheder. Hvis du har været offer for et quishing-angreb, kan det tage dage eller endda uger, før du finder ud af det. Det er derfor, du bør tænke dig om, før du scanner en QR-kode fra en ubekræftet kilde.
