ГлавнаябезопасностьQR-коды: как они делают вас уязвимыми для кибератак?

QR-коды: как они делают вас уязвимыми для кибератак?

Η Использование QR-кодов увеличивается, но также и кибератаки: фишинг, вредоносное ПО, ограбления банков и многое другое может произойти всего одним неправильное сканирование. Этот вывод появился после исследование осуществляется Иванти 4.157 XNUMX потребителей в Китае, Франции, Германии, Японии, Великобритании и США.

В частности, следствие установило, что 57% респондентов увеличили использование QR-кода с середины марта 2020 года., в основном из-за необходимости бесконтактные транзакции с его вспышкой Covid-19. Всего три четверти респондентов (77%) они сказали, что сканировали QR-коды до пандемии, в то время как 43% заявили, что они сканировали QR-коды на прошлой неделе.

Читайте также: Как быстро создавать QR-коды с помощью Bing

QR-коды (Quick Response) - это форма штрих-кодов, которые начинаются где-то в начало 1990-х в Японии, в области автомобильная промышленность. Они стали очень популярными из-за большой емкости и удобочитаемости. Сегодня мы находим QR-коды в журналах, различных изданиях, на карточках магазинов, зданиях и даже на футболках.

QR-коды
QR-коды: как они делают вас уязвимыми для кибератак?

Иванти сообщил следующее: «В начале пандемии рестораны использовали QR-коды в качестве меню или способа оплаты, но по мере того, как пандемия продолжалась в течение 2020 года, потребители все чаще использовали QR-коды для практических целей, таких как посещение врача или получение рецепта. «Даже в офисах и на рабочих местах использование QR-кодов увеличилось с 11% до 14%, что подчеркивает изменение способа их использования во время пандемии».

Кроме того, 83% респонденты заявили, что использовал QR-код впервые за последние 12 месяцев, сделать оплата или заполните финансовую сделка. Из них более половины (54%) использовал QR-код по финансовым причинам только последние три месяца.

Смотрите также: Как можно легко поделиться своим Wi-Fi с помощью QR-кода?

Растущее использование QR-кодов усиливает их интерес хакерам, которые видят прекрасную возможность реализовать кибератаки, по словам Иванти. Итак, хотя 87% респондентов заявили, что чувствуют себя в безопасности, используя QR-код. чтобы завершить финансовую транзакцию, им придется проявлять меньшее сопротивление из-за потенциальных угроз.

Крис Геттл, старший менеджер по управлению продуктами и безопасности в Ivanti, сказал: «В нашем последнем опросе 31% респондентов заявили, что отсканировали QR-код, который сделал то, чего они не ожидали, или был перенаправлен на подозрительный веб-сайт. «Это указывает на небольшое увеличение по сравнению с шестью месяцами ранее, когда 25% респондентов заявили, что отсканировали QR-код, с которым с ними произошло то же самое».

QR-коды кибератаки?
QR-коды: как они делают вас уязвимыми для кибератак?

Относительно того, как проводить атаки в реальном мире, Геттл отметил, что хакеры, как известно, создают наклейки с вредоносными QR-кодами и вставьте их в разрешенные QR-коды, что позволяет им отслеживать транзакции и записывать платежную информацию.

«Это произошло на стоянках и в обеденных зонах на открытом воздухе»- указал Геттль.

Кроме того, хакеры обычно используют QR-коды для фишинговые и вредоносные атаки, а вредоносные QR-коды могут направлять пользователей на веб-сайты кажется законным, но на самом деле были созданы для кражи учетных данных, данных кредитных карт, корпоративных ссылок и т. д.. Они также могут направлять пользователей на сайты, которые автоматически загружать вредоносные программы на мобильные устройства. Оба типа атак обычно нацелены на взлом учетных записей, корпоративных приложений и данных, которые могут существовать на устройстве.

Однако наиболее распространенная форма QRLjacking Это когда законный QR-код, предназначенный для облегчения безналичных платежей, заменяется вредоносным QR-кодом, который раскрывает информацию о банковском или финансовом счете при сканировании. Этот вредоносный QR-код может позволить хакерам переводить деньги с банковских счетов.

QR код
QR-коды: как они делают вас уязвимыми для кибератак?

Предложение: Новый Южный Уэльс: QR-коды очень эффективны для обнаружения контактов COVID-19

Риски тем больше, чем больше 49% респондентов в исследованиях Ivanti у вас нет программного обеспечения для мобильной безопасности, но и то, что наблюдается общая неосведомленность. Например, только 37% знали, что QR-код может загрузить приложение, а только пятая часть (22%) знали, что с помощью QR-кода можно определить физическое местоположение. Причем только 39% заявили, что могут распознать вредоносный QR-код..

Гёттль объяснил, что из-за пандемии сотрудники чаще, чем когда-либо, используют свои мобильные устройства для доступа к корпоративным данным и услугам из любого места. Поскольку популярность и использование QR-кодов продолжает расти, они, несомненно, будут все больше использоваться хакерами, стремящимися взломать устройства и украсть личные или корпоративные данные..

Как предотвратить кибератаки с помощью QR-кода?

  • Чтобы не стать жертвой такой атаки, вы должны сначала принять ее. хорошая базовая "гигиена" безопасности. Например, вам следует быть осторожными с QR-кодами в общественных местах, которые кажутся наспех вставленными, поскольку они могли заменить допустимый QR-код.
  • Не сканируйте случайный QR-код.
  • Будьте подозрительны, если после сканирования QR-кода потребуется пароль или данные для входа
  • Не сканируйте QR-коды, полученные в электронных письмах, если вы не уверены, что они законны.
  • Не сканируйте QR-код, если он напечатан на этикетке и помещен поверх другого QR-кода. Сначала попросите сотрудника проверить его или ее законность. Компания могла обновить исходный QR-код.
кибератаки
QR-коды: как они делают вас уязвимыми для кибератак?

Наконец, Геттль подчеркнул следующее: "Об этой проблеме мало кто осведомлен. QR-коды стали настолько обычным явлением, что людей легко сканировать. «Чем больше вы зависите от QR-кодов, тем больше шансов, что они преуспеют в использовании вредоносных QR-кодов в качестве средства установки вредоносного кода, программ-вымогателей или кражи контактной или платежной информации с мобильного устройства».

Источник информации: угрозаpost.com

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ