Siirry pääsisältöön

Mitä Quishing on? Kuinka suojautua QR-koodien tietojenkalastelulta

Nainen skannaa QR-koodia matkapuhelimellaan

QR-koodien aikakaudella verkkorikolliset käyttävät "quishing"-nimistä järjestelmää huijatakseen ihmisiä ja ohjatakseen heidät haitallisille verkkosivustoille. Lue lisää tästä huijauksesta, QR-koodien tietojenkalastelun eri muodoista ja siitä, miten voit suojautua tällaisilta hyökkäyksiltä.

Mitä Quishing on?

Quishing on eräänlainen kyberhyökkäys, jossa käytetään QR-koodeja ihmisten huijaamiseen käymään haitallisilla verkkosivustoilla tai paljastamaan arkaluonteisia tietoja. Tämä hyökkäys hyödyntää QR-koodeihin liittyvää luottamusta ja mukavuutta uhrien huijaamiseen. Quishing voidaan kutsua myös QR-koodien tietojenkalasteluksi, QR-koodin huijaukseksi tai QR-huijaukseksi.

Miten QR-koodin tietojenkalasteluhyökkäykset toimivat?

Tyypillisessä quishing- tai QR-koodin tietojenkalasteluhyökkäyksessä on viisi avainvaihetta:

  1. Jakelu : Hyökkääjät luovat vilpillisiä QR-koodeja ja jakavat niitä eri tavoin, kuten tulostamalla ne lentolehtisille, julisteille tai tarroille tai jakamalla ne digitaalisesti sähköpostin, tekstiviestien tai sosiaalisessa mediassa.
  2. Petos : Vilpilliset QR-koodit on yleensä suunniteltu näyttämään laillisilta ja ne voivat luvata houkuttelevia tarjouksia, alennuksia tai palveluita houkutellakseen mahdollisia uhreja.
  3. Skannaus : Uhrit kohtaavat QR-koodin ja skannaavat sen mobiililaitteillaan, joissa on QR-koodinlukija.
  4. Uudelleenohjaus : QR-koodin skannauksen jälkeen uhrin laite ohjataan haitalliselle verkkosivustolle, joka on hyökkääjien hallinnassa. Tämä verkkosivusto jäljittelee yleensä luotettua tai tunnettua sivustoa.
  5. Tietojen varastaminen : Väärennetty verkkosivusto voi kehottaa uhria antamaan arkaluonteisia tietoja, kuten kirjautumistietoja, henkilötietoja tai taloudellisia tietoja, esiintymällä laillisena lähteenä, joka pyytää toimitettuja tietoja.

Suojaushyökkäysten tyypit

QR-huijaushyökkäykset tai QRishing-huijaukset voivat olla erilaisia, ja hyökkääjät käyttävät erilaisia taktiikoita uhrien huijaamiseen. Tässä joitakin esimerkkejä:

  1. Väärennetyt tuotealennukset : Hyökkääjät jakavat QR-koodeja, jotka lupaavat huomattavia alennuksia suosituista tuotteista tai palveluista. Kun QR-koodi on skannattu, se ohjaa käyttäjät väärennetylle verkkosivustolle, jossa heitä pyydetään antamaan henkilökohtaiset tiedot ja maksutiedot. Luvattu alennus ei koskaan toteudu.
  2. Valheelliset tapahtumaliput : Huijarit luovat QR-koodeja tapahtumille, joita ei ole olemassa, tai lipuille, joita heillä ei ole hallussaan. Aavistamattomat uhrit skannaavat koodin uskoen ostavansa lippuja vain menettääkseen rahaa ja saada henkilötietonsa varastettua.
  3. Työtarjoushuijaukset : Hyökkääjät voivat lähettää vääriä työtarjouksia sähköpostitse tai sosiaalisessa mediassa työhakemuksen QR-koodilla. Skannattuna koodi ohjaa käyttäjän tietojenkalastelusivulle, joka pyytää henkilökohtaisia ja taloudellisia tietoja.
  4. Pankki- ja taloushuijaukset : Hyökkääjät voivat lähettää QR-koodeja, jotka näyttävät olevan käyttäjän pankin lähettämiä ja väittävät yhdistävän tärkeitä tilitietoja. Koodin tarkistus ohjaa käyttäjän väärennetylle pankkisivustolle, joka on suunniteltu varastamaan kirjautumistiedot ja taloustietoja.
  5. Kryptovaluuttahuijaukset: Huijarit luovat harhaanjohtavia QR-koodeja ja levittävät niitä eri kanavien kautta, kuten sähköpostien, sosiaalisessa mediassa tai jopa fyysisten tarrojen kautta. Aavistamattomat uhrit tarkistavat nämä koodit uskoen aloittavansa laillisia kryptovaluuttakauppoja , mutta todellisuudessa he päätyvät lähettämään varansa huijarin lompakkoon.
  6. Hyväntekeväisyyslahjoitushuijaukset : Huijarit jakavat QR-koodeja, jotka väittävät olevansa hyväntekeväisyyslahjoituksia varten. Kun koodi on skannattu, käyttäjät ohjataan vilpillisten lahjoitusten sivulle, joka tallentaa heidän maksutietonsa.
  7. Pakettihuijaukset : Huijarit lähettävät QR-koodeja sähköpostiviesteissä tai tekstiviesteissä väittäen olevansa seurantatietoja paketin toimitukselle. Kun vastaanottaja tarkistaa koodin, se ohjaa väärennetylle verkkosivustolle, joka hakee henkilökohtaisia tietoja tai toimittaa haittaohjelmia .
  8. COVID-19-huijaukset : COVID-19-pandemian aikana huijarit käyttivät QR-koodeja tietojenkalasteluhyökkäuksissa. He lähettivät QR-koodeja sähköposteissa tai viesteissä väittäen linkittävänsä tietoja COVID-19-rokotuksista tai turvallisuusohjeista. QR-koodin skannaus johti vilpillisiin verkkosivustoihin, jotka etsivät henkilökohtaisia tietoja tai levittivät haittaohjelmia.
  9. Ravintola- ja ruokalistahuijaukset : QR-koodin käytön lisääntyessä COVID-19-pandemian aikana ja sen jälkeen hyökkääjät jakoivat QR-koodeja väärennetyille ravintoloiden ruokalistoille. Kun nämä koodit tarkistetaan, ne ohjasivat haitallisille verkkosivustoille, jotka yrittivät asentaa haittaohjelmia tai varastaa henkilökohtaisia tietoja.

Nämä ovat vain esimerkkejä QR-huijaushyökkäyksistä. QR-koodit ovat käteviä työkaluja, mutta verkkorikolliset voivat käyttää niitä hyväkseen huijatakseen ihmisiä paljastamaan arkaluonteisia tietoja tai joutumaan erilaisten huijausten uhriksi. On erittäin tärkeää olla varovainen skannattaessa QR-koodeja, erityisesti jos ne on saatu vahvistamattomista tai pyytämättömistä lähteistä, ja varmistaa niiden oikeellisuus ennen toimenpiteitä.

Tosimaailman esimerkkejä luovutushuijauksista

Kiinan quishing-hyökkäys kohdistui pankkitileille

Vuonna 2022 Kiinassa syntyi QR-huijauskampanja, jossa huijarit esiintyivät Kiinan valtiovarainministeriönä . He lähettivät harhaanjohtavia sähköpostiviestejä, jotka houkuttelivat käyttäjiä uskomaan, että he voisivat hakea uutta valtionavustusta. Huijaukseen liittyi se, että käyttäjiä kehotettiin skannaamaan liitteenä olevaan asiakirjaan upotettu QR-koodi WeChatin kaltaisella mobiiliviestintä- ja maksusovelluksella. Hakkerit valitsevat usein QR-koodit, koska ne ovat haastavia havaita teknisillä suojaustoimenpiteillä. Lisäksi mobiililaitteet, joita tavallisesti käytetään tällaisiin toimintoihin, voivat olla vähemmän suojattuja kuin tietokoneet. Kun koodi oli skannattu, käyttäjät ohjattiin verkkosivulle, jossa heitä pyydettiin antamaan kattavat tiedot luottokorteistaan ja pankkitileistään.

Pysäköintikioskit ja pysäköintilippuhuijaukset Yhdysvalloissa

Teksasilaisessa tapauksessa verkkorikolliset kiinnittivät väärennettyjä QR-kooditarroja maksu-pysäköintikioskeihin, mikä sai kuljettajat uskomaan, että he voisivat käyttää niitä pysäköintimaksuihin. Kun nämä koodit skannattiin, kuljettajat ohjattiin vilpilliseen verkkosivustoon, jonne he syöttivät luottokorttitietonsa ja luovuttivat luottamukselliset tietonsa vahingossa hakkereille. Vastaava tapaus tapahtui helmikuussa 2022 Atlantassa, kun kuljettajat löysivät ajoneuvoistaan väärennettyjä QR-koodilla varustettuja pysäköintilippuja, joiden väitetään maksavan sakkoja. Ongelman paljastuttua paikalliset viranomaiset varoittivat, että Atlanta ei käytä QR-koodeja pysäköintikunnissaan.

Mitä QRLJacking on?

Suhtautuva quishingin käsite on QRLJacking. Quick Response Login (QRL) on todennusmenetelmä, joka käyttää QR-koodeja kirjautumiseen verkkosivustoille, sovelluksiin tai digitaalisiin palveluihin. Käyttäjät skannaavat QR-koodin kirjautumisnäytössä älypuhelimellaan joko myöntämällä suoran käyttöoikeuden tai käynnistämällä toissijaisen todennuksen monivaiheisissa asetuksissa.

Hakkerit voivat kuitenkin hyödyntää QRL:ää seuraavasti:

  • He aloittavat asiakaspuolen QR-istunnon kohdesivustolla tai -sovelluksessa.
  • He kloonaavat laillisen QR-koodin ja ohjaavat sen palvelimelleen.
  • He upottavat tämän manipuloidun QR-koodin väärennetylle kirjautumissivulle, joka muistuttaa alkuperäistä.
  • Väärennetyn kirjautumissivun linkki jaetaan sähköpostitse tai muilla kanavilla, jolloin käyttäjät kehotetaan napsauttamalla ja skannaamaan QR-koodia.
  • Jos monivaiheinen todennus ei ole aktiivinen, QR-koodin tarkistus antaa hyökkääjälle käyttöoikeuden.

Nainen skannaamassa QR-koodia

Merkkejä quishing-hyökkäyksistä – mitä pitää ottaa huomioon

QR-huijaus ohittaa usein haittaohjelmien tunnistimet ja sähköpostisuodattimet, koska se piilottaa QR-koodit sähköpostiviesteihin tai liitteenä oleviin asiakirjoihin, joiden laajennus ei ole epäilyttävää. Tämä hämäryys yhdistettynä emotionaaliseen manipulointiin tai manipulointiin saa uhrit tarkistamaan haitallisia QR-koodeja vilpillisiin tarkoituksiin. Varo näitä merkkejä QR-huijauksesta:

  • Epätavalliset lähteet: Ole varovainen, jos saat QR-koodeja odottamattomista tai ei-toivotuista lähteistä, erityisesti sähköpostiviesteissä tai viesteissä, jotka ovat tulleet tuntemattomilta lähettäjiltä.
  • Verkkotunnus ei täsmää: Tarkista, ohjaako QR-koodi eri verkkotunnukseen tai verkkosivustoon kuin se, jonka se väittää edustavan. Tämä voi olla merkki tietojenkalastelusta.
  • Kielioppi ja oikeinkirjoitus: Huono kielioppi ja oikeinkirjoitus oheisissa viesteissä tai ohjeissa voi viitata tietojenkalasteluyritykseen.
  • Kiireelliset pyynnöt: Varo QR-koodeja, jotka liittyvät kiireellisiin välittömiin toimenpiteisiin, kuten uhkauksiin tai lupauksiin palkinnoista.
  • Useita todennusvaiheita: Aito QR-koodikirjautuminen sisältää yleensä kertaluonteisen tarkistuksen. Jos sinua pyydetään antamaan lisätietoja tai vaiheita, kyseessä voi olla tietojenkalasteluyritys.
  • Liian henkilökohtaisia tietoja: Erittäin henkilökohtaisia tietoja, kuten henkilötunnuksia tai laajoja taloustietoja koskevat pyynnöt voivat olla punaisia.
  • Epätavalliset käyttöoikeudet: Kun sinua kehotetaan myöntämään laajoja käyttöoikeuksia mobiilisovellukselle QR-koodin skannauksen jälkeen, ole varovainen ja tutki asiaa tarkemmin.

QR-huijaustaktiikat vaihtelevat, joten valppaus ja varovaisuus ovat tärkeitä, jotta et joudu näiden huijausten uhriksi.

Kuinka suojautua huutelulta

Voit suojautua QR-huijauksilta noudattamalla näitä ohjeita:

  1. Lähteen varmennus: Tarkista aina QR-koodin lähde ennen skannausta, varsinkin jos se tulee tuntemattomalta lähettäjältä.
  2. Suhtaudu epäilevästi ei-toivottuja QR-koodeja : Ole varovainen, kun kohtaat ei-toivottuja QR-koodeja sähköposteissa, tekstiviesteissä tai fyysisessä materiaalissa.
  3. Tarkista kirjoitus- ja kielioppivirheet: Tarkista mainosmateriaalit oikeinkirjoitus- ja kielioppivirheiden varalta, jotka ovat yleisiä huijausviestinnässä.
  4. Tarkista kohde-URL-osoite: Varmista ennen tarkistusta, että kohde-URL-osoite vastaa odotettua lähdettä ja näyttää oikealta ilman epäilyttäviä tai väärin kirjoitettuja elementtejä.
  5. Tarkista aloitussivu: Tarkista aloitussivun sisältö ja ulkoasu huolellisesti tarkistuksen jälkeen. Lailliset sivut näyttävät todennäköisemmin ammattimaisilta ja virheettömiltä.
  6. Varo välittömiä tietopyyntöjä: Ole varovainen, jos aloitussivu pyytää välittömästi arkaluonteisia tietoja, kuten kirjautumistietoja tai maksutietoja. Lailliset palvelut eivät yleensä pyydä tätä etukäteen.
  7. Tarkista erikoistarjoukset tai alennukset: Tarkista itsenäisesti QR-koodien luvatut tarjoukset viralliselta verkkosivustolta tai itse yrityksestä. Jos jokin vaikuttaa epäilyttävältä tai liian hyvältä ollakseen totta, luota vaistoihisi ja vältä QR-koodin skannausta.
  8. Etsi HTTPS: Tarkista suojattu yhteys (HTTPS) uudelleenohjatussa verkkosivustossa. S on lyhenne sanoista "suojattu" ja osoittaa, että verkkosivustolla on ajan tasalla oleva tietoturvavarmenne .
  9. Käytä kaksivaiheista todennusta (FA): Ota FA käyttöön verkkotileissäsi lisätäksesi ylimääräistä suojaustasoa siltä varalta, että kirjautumistietosi vaarantuvat.
  10. Ilmoita epäilyttävästä toiminnasta: Ilmoita epäillyistä QR-huijaushyökkäyksistä asianomaisille viranomaisille, organisaatiosi IT-osastolle tai sähköpostipalvelun tarjoajallesi.
  11. Kouluta itseäsi ja muita: Pysy ajan tasalla kyberturvallisuusuutisista ja -uhkista tunnistaaksesi mahdolliset riskit. Jaa tietoa QR-huijauksesta ja muista verkkouhkista ystävien ja perheen kanssa parantaaksesi verkkoturvallisuutta yhdessä.
  12. Pysy ajan tasalla: Varmista, että mobiililaitteesi käyttöjärjestelmä ja sovellukset päivitetään säännöllisesti uusimmilla tietoturvakorjauksilla vähentääksesi riskiä joutua tällaisten hyökkäysten uhriksi.
  13. Asenna tietoturvaohjelmisto: Suojaa laitteesi ajan tasalla olevalla tietoturvaohjelmistolla, kuten Kaspersky Premium , joka estää haitalliset verkkosivustot ja suojaa useita verkkouhkia. Kaspersky Premium sisältää rajattoman VPN-yhteyden, joka lisää yksityisyyttä ja suojaa Internet-yhteytesi, ja Password Managerin, joka luo ja tallentaa vahvoja, yksilöllisiä salasanoja.

Noudattamalla näitä vinkkejä ja pysymällä valppaana voit vähentää merkittävästi riskiä joutua QR-tietojenkalasteluhyökkäysten ja muiden verkkohuijausten uhriksi. Verkkoturvallisuuden priorisointi on tärkeää nykypäivän digitaalisessa maailmassa, jossa QR-koodien käyttö on yleistä.

Usein kysyttyjä kysymyksiä tietojenkalastelu- ja QR-koodihuijaushyökkäyksistä

Mitä quishing on?

Quishing tarkoittaa, että verkkorikolliset käyttävät QR-koodeja ohjatakseen ihmisiä väärennetyille verkkosivustoille, houkuttelemaan heitä antamaan henkilökohtaisia tai taloudellisia tietoja tai huijaamaan heidät lataamaan haitallista sisältöä. Quishing voidaan kutsua myös QR-koodien tietojenkalasteluksi, QR-koodin huijaukseksi tai QR-huijaukseksi.

Aiheeseen liittyvät tuotteet:

Aiheeseen liittyviä artikkeleita:

Mitä Quishing on? Kuinka suojautua QR-koodien tietojenkalastelulta

Lisätietoja QR-koodien tietojenkalasteluista, mukaan lukien quishing-hyökkäyksen vaiheet, quishing-huijausten tyypit, tietojenkalastelun merkit ja kuinka suojautua.
Kaspersky logo

Aiheeseen liittyviä artikkeleita