Mitä on Quishing tai QR Code Phishing?

Oletetaan, että saat kylmän sähköpostin tai pikaviestin, jossa kerrotaan joistakin tilillesi suoritetuista maksuista, ja olet skannaamassa siihen liitettyä QR-koodia. Vain sekunnin murto-osassa tämä toiminto voi paljastaa pankkitilisi, salasanasi ja henkilötietosi, jos kyseessä on haitallinen QR-koodi.  

Quishing on nopeasti kasvava kyberhyökkäys, joka yrittää varastaa käyttäjien luottamuksellisia tietoja käyttämällä väärennettyjä QR-koodeja. Tämä strateginen hyökkäys kohdistuu pääasiassa yritysjohtajiin ja johtajiin. Mukaan Abnormal Security Corp.:n vuoden 2024 raportti., C-suite johtajat saavat QR-phishing-hyökkäyksiä 42 kertaa enemmän kuin keskimäärin työntekijät. Yrityssähköpostien kompromissi (BEC), suosittu keino verkkohyökkäysten tekemiseen valesähköpostien avulla, kasvoi huimat 108 % vuosina 2022–2023.

Kanssa QR-koodien käyttö jokapäiväisessä elämässä lisääntyy, quishing on tulossa näkyvämmäksi. Siksi jokaisen QR-koodin käyttäjän on tiedettävä QR-koodeihin liittyvät haitalliset toiminnot tai käytännöt sekä QR-koodien tietojenkalastelua ehkäisevät toimet. 

Tietojen kalastelun tai QR-koodin tietojenkalastelun merkitys

"Quishing" tai QR-koodien tietojenkalastelu on hyvin suunniteltu yritys huijata QR-koodin käyttäjät vierailemaan haitallisilla linkeillä ja verkkosivustoilla. Kun käyttäjät skannaavat ja napsauttavat haitallista QR-koodia, käyttäjät ohjataan tietojenkalastelusivustolle, joka johtaa heidän arkaluonteisten tietojensa vaarantumiseen.

Quishing ohittaa usein perinteiset turvajärjestelmät, kuten sähköpostin suojausyhdyskäytävät, koska järjestelmät näkevät sähköpostiin liitetyt QR-koodit vaarattomina kuvina. Tämän seurauksena monet QR-koodin käyttäjät joutuvat sähköpostin tietojenkalastelun uhreiksi. 

Miten quishing toimii?

Sulkeminen toimii, kun käyttäjät napsauttavat tahallisesti tai tahattomasti vilpillistä linkkiä, joka tulee näkyviin skannattaessa haitallista QR-koodia. Tietojenkalasteluhyökkäysten tarkoituksena on pääasiassa varastaa henkilökohtaisia ​​ja taloudellisia tietoja, kuten pankki- tai luottokorttitietoja, kirjautumistietoja tai henkilötietoja.

Huijarit käyttävät käyttäjien arkaluonteisia tietoja taloudellisiin petoksiin, identiteettivarkauksiin, luvattomaan tiliin pääsyyn tai kiristysohjelmiin. He käyttävät usein haitallisia QR-koodeja painettujen lentolehtisten ja julisteiden, sähköpostin ja sosiaalisen median alustojen kautta. 

QR-koodin skannauksen jälkeen käyttäjät ohjataan väärälle verkkosivustolle tai -linkille. Uhreja pyydetään usein antamaan arkaluontoisia tietoja, kuten käyttäjien nimet, sähköpostiosoitteet, syntymäaika, pankkitiedot ja tilien kirjautumissalasanat.

Tärkeimmät QR-tietojenkalastelutilastot

• älypuhelimien nopea kasvu QR-koodin skannauksessa on ratkaiseva syy lisääntyvän quishing-asteen takana. Statista sanoi lähes 89 miljoonaa amerikkalaista skannasi QR-koodin älypuhelimellaan vuonna 2022. Luku saattaa saavuttaa 100 miljoonaa käyttäjää vuonna 2025.  
• Kiinassa yhtä monta kuin QR-koodimaksuihin käytettiin 10 miljardia mobiililaitetta vuonna 2022. 
• Raportin mukaan kokonaismäärä Älypuhelinten käyttäjien määrä maailmanlaajuisesti ylitti 4.88 miljardin rajan vuonna 2024, mikä muodostaa 60.42 % maailman väestöstä.

Myös QR-koodien tietojenkalastelu on lisääntynyt merkittävästi. Katsotaanpa vähän dataa:

• Check Point Software Technologies -raportin mukaan QR-koodien tietojenkalastelu UPI-huijaukset Intiassa nousi yli kaksinkertaiseksi 15,000 2022 tapauksesta vuonna 30,000 yli 2023 XNUMX tapaukseen vuonna XNUMX. 
• Yli 3 miljardia tietojenkalasteluviestiä lähetetään päivittäin, mikä lisää mahdollisuuksia QR-koodin käyttäjille, jotka joutuvat huutamaan.
• Gmail estää yli 100 miljoonaa tietojenkalasteluyritystä päivittäin. 
• Kuten Pymnts selittää, QR-koodien osuus oli enemmän kuin 20% kaikista verkkohuijauksista.
• Mukaan IBM, maailmanlaajuiset keskimääräiset tietomurtojen kustannukset vuonna 2024 olisivat 4.88 miljoonaa Yhdysvaltain dollaria, mikä on 10 % enemmän kuin viime vuonna ja kaikkien aikojen korkein kokonaissumma.
• Kuten kohti Kyberturvallisuusloukkausten tutkimus 2024 GOV.UK:n mukaan tietojenkalastelu on edelleen yleisin kyberturvallisuusloukkausten ja -hyökkäysten tyyppi, ja se kohdistuu 84 prosenttiin Yhdistyneen kuningaskunnan yrityksistä ja 83 prosenttiin hyväntekeväisyysjärjestöistä.

Kuinka suojaudumme QR-tietojenkalasteluhyökkäyksiltä?

Tässä on tärkeimmät oivallukset henkilötietojesi suojaamiseen ja QR-koodien tietojenkalastelun välttämiseen. 

✅ Älä koskaan anna ei-toivottuja QR-koodeja: Vältä sähköpostien tai sosiaalisen median viestien liitteenä olevan QR-koodin skannausta, kun et tunne lähettäjää. Älä skannaa QR-koodeja satunnaisesti julkisilla paikoilla. Ole varovainen sähköpostitse tai sosiaalisessa mediassa jaettujen QR-koodien kanssa, varsinkin jos et ole pyytänyt niitä.

✅ Tarkista lähde ennen skannausta: Varmista QR-koodin aitous ennen skannausta, vaikka luulet tietäväsi lähteen. Voit tarkistaa lähettäjän nimen tekemällä haun verkossa tai ottamalla yhteyttä suoraan yritykseen ennen skannausta.

✅ Tarkista QR-koodin URL-osoite uudelleen: Odota hetki, ennen kuin napsautat URL-osoitetta, joka tulee näkyviin QR-koodin skannauksen jälkeen. Tarkista QR-koodin URL-osoite uudelleen nähdäksesi, vastaako se tuntemaasi yritystä tai verkkosivustoa, johon aiot vierailla. Älä napsauta epäilyttäviä URL-osoitteita.  

✅ Tunnista phishing-signaalit: Vertaa sähköpostissa saamaasi QR-koodia Google Wallet- tai UPI-tiliisi tallennettuun QR-koodiin. Näet erot, kuten graafiset virheet ja sähköpostiosoitteiden erot. Vältä skannaamasta QR-koodia, joka saa aikaan kiireellisen toiminnan tunteen tai viestin, jonka kielioppi on huono.  

✅ Huomioi verkossa olevat tiedot: Älä viihdyttää sähköposteja tai tekstiviestejä tuntemattomilta lähettäjiltä, ​​jotka pyytävät henkilökohtaisia ​​ja taloudellisia tietojasi. Sinun on oltava 100 % varma, että QR-koodin skannaus on turvallista ennen arkaluonteisten tietojen, kuten yhteysnumeron, syntymäajan, kirjautumistietojen, luottokorttitietojen jne., antamista. 

Yritykset voivat ryhtyä joihinkin lisätoimenpiteisiin estääkseen itseään huutamasta seuraavasti:

☑️ Kaksivaiheisen todennuksen toteuttaminen: Sähköpostien tietojenkalastelu on yleisin liiketoiminnan uhka. Käyttämällä kaksitekijäistä tai monitekstinen todentaminen estää BEC-hyökkääjiä hakkeroimasta yrityssähköpostiviestejä. 

☑️ Päivitä ohjelmisto ja suojausominaisuudet: Päivitä ohjelmistosi uusimpaan versioon, ja edistyneiden suojausominaisuuksien säilyttäminen voi auttaa sinua estämään tietojenkalasteluhyökkäyksiä.

☑️ Turvallisuustietoisuuskoulutus työntekijöille: Tietoisuuden lisääminen kyberturvallisuudesta ja työntekijöiden kouluttaminen QR-koodien turvallisuudesta voi auttaa yrityksiä välttämään huutamisen aiheuttamia vaaroja. Koulutuksen avulla työntekijät voivat oppia havaitsemaan BEC-yritykset ja toteuttamaan käytäntöjä, kuten QR-koodien tai maksupyyntöjen lähteen vahvistamista. 

Entä jos organisaatio on jo quishingin uhri?

Oletetaan, että organisaatiosi on jo QR-koodien tietojenkalastelun uhri. Sinun on suoritettava seuraavat toimenpiteet huijauksen leviämisen estämiseksi tai ainakin vahinkojen vähentämiseksi. Näin sinun tulee tehdä se. 

➡️ Poista QR-koodi välittömästi: Poista tai vaihda haitallinen QR-koodi välittömästi olemassa olevista fyysisistä ja digitaalisista tiloistasi, mukaan lukien painetut julisteet, valikot, sosiaalinen media ja verkkosivustot. Tämä auttaa estämään tietojenkalasteluhyökkäyksen entisestään eskaloitumisen.

➡️ Ilmoita asiakkaille ja henkilökunnalle kiireesti: Varoita asiakkaita, liikekumppaneita ja henkilökuntaa tietojenkalasteluhyökkäyksestä ja selitä tilanne selkeästi. Luo oikea kommunikaatio antamalla selkeät ohjeet tilanteen käsittelyyn. Oikea-aikainen viestintä voi säästää asiakkaita taloudellisilta menetyksiltä ja henkilötietojen varkauksilta, mikä estää yrityksiä huonolta tuotekuvalta tai maineelta.  

➡️ Tunnista vilpillisten QR-koodien lähde: Suorita perusteellinen arviointi QR-koodin lähteestä ja sen kohdekohteesta. Tutki salausmotiivia tunnistamalla, pyydetäänkö käyttäjiä tietojenkalastelusivustolle tai lataamaan haitallista sisältöä. Oikea-aikainen puuttuminen ja tutkinta voivat suojata asiakkaita ja organisaatioita lisävahingoilta. 

➡️ Ilmoita tapauksesta turvallisuustiimille: Ilmoita tietojenkalasteluhyökkäyksestä välittömästi asianomaisille viranomaisille. Jos organisaatiollasi on esimerkiksi erillinen turvallisuustiimi, ilmoita tapauksesta tiimille heti, kun havaitset tai huomaat huudon. Organisaatiot voivat tehdä valituksen paikalliselle kyberrikossolulle. Viranomaiset voivat ryhtyä asianmukaisiin vastatoimiin estääkseen muita organisaatioita joutumasta samaan tapaukseen. 

➡️ Ilmoita ongelman ratkaisu: Ilmoita asiakkaillesi, henkilöstöllesi ja muille liiketoiminnan sidosryhmille heti, kun organisaatiosi on ratkaissut ongelmat. Voit päivittää heille toimistasi tilanteen ratkaisemiseksi. On tärkeää palauttaa luottamus ja vakuuttaa asiakkaille, että organisaatiosi on tukena.

Yhteenveto

Tänä päivänä QR-koodeja on kaikkialla, ja niin on myös mahdollisuudet luopumiseen. QR-koodien käyttäjien on oltava varovaisia ​​käyttäessään QR-koodeja, etenkin kun skannaavat tuntemattomista lähteistä peräisin olevaa sähköpostiin, tekstiviestiin tai sosiaalisen median viestiin liitettyä QR-koodia. 

Yritysten on ymmärrettävä QR-koodien mahdollinen uhka, kun niitä käytetään tietojenkalasteluhyökkäyksiin. Asianmukaisten vastatoimien avulla yritykset voivat suojautua QR-koodien tietojenkalastelulta.

Usein kysyttyjä kysymyksiä