کوشینگ: نوع جدیدی از فیشینگ در دنیای دیجیتال

کوشینگ: نوع جدیدی از فیشینگ در دنیای دیجیتال

ما به نقطه‌ای رسیده‌ایم که کدهای QR در حملات فیشینگ مورد استفاده قرار گرفته‌اند.

فیشینگ چیست؟

برای کسانی که این اصطلاح را نشنیده‌اند، فیشینگ نوعی از حملات مهندسی اجتماعی است که برای فریب دادن افراد به افشای یا تحویل اطلاعات حساس (مانند نام کاربری و رمز عبور) یا حتی نصب نرم‌افزارهای مخرب استفاده می‌کنند.

فیشینگ برای مدت بسیار طولانی وجود داشته است و در طول سال ها اشکال مختلفی به خود گرفته است. در این مورد، حملات از کدهای QR، با نام quishing استفاده می کنند.

کوشینگ چیست؟

تصور کنید که یک تیت خرابکارانه در پشت تبلیغات تجاری قرار دارد، مثلاً ، کد QR نمایش داده شده در حین تبلیغ، مرورگر گوشی شما را باز کرده و به طور خودکار یک باج افزار را دانلود و نصب کرده است. ، نتیجه آن حمله می توانست فاجعه بار باشد.

فریب دادن یک شخص (یا تعدادی از مردم) به این که فکر کنند چیزی بی ضرر (یا ضروری) است، اما قصد واقعی آن خوب نیست. هدف دسترسی به اطلاعات شما، سرقت اطلاعات حساب بانکی شما و بسیاری موارد دیگر است.

چرا این یک مشکل است؟

کدهای QR در همه جا وجود دارند: در رستوران ها، حمل و نقل انبوه، آگهی های بازرگانی، تابلوها، دیوارها، حمام ها، تبلیغات و حتی شرکت ها محصولات خود را با کدهای QR ارسال می کنند، بنابراین مصرف کنندگان می توانند به دفترچه راهنمای تلفن خود دسترسی داشته باشند.

همه ما فقط کد QR را پذیرفته ایم. و برای این منظور، ما به آنها اعتماد داریم. بالاخره یک کد QR ساده چقدر می تواند مضر باشد؟ پاسخ به این سوال این است که…خیلی. و مجرمان سایبری روی این ایده حساب می کنند که اکثر مصرف کنندگان همیشه کدهای QR را بی ضرر فرض می کنند. همین جنایتکاران همچنین می‌دانند که آسان‌ترین هدف‌های آن‌ها، اهداف روی تلفن‌های همراه است. چرا؟ زیرا اکثر سیستم عامل های دسکتاپ شامل محافظت از فیشینگ هستند. از سوی دیگر، تلفن‌ها در برابر این حملات آسیب‌پذیرتر هستند.

در حال حاضر، بیشتر حملات کوشینگ شامل ارسال یک کد QR از طریق ایمیل توسط مجرمان است. اغلب این ایمیل‌ها به‌عنوان فراخوانی برای تأیید حساب‌های کاربران عمل می‌کنند و اینکه کاربر مورد نظر باید در یک بازه زمانی خاص عمل کند، در غیر این صورت حساب آنها قفل یا بسته می‌شود. ایده این است که کاربر کد QR را در ایمیل دسکتاپ خود ببیند و کد را با تلفن خود اسکن کند. پس از اسکن، کد QR باعث خرابی دستگاه می شود.

البته، این تنها راهی نیست که یک عامل تهدید می‌تواند از یک کد QR برای فریب دادن افراد در دام کلاهبرداری استفاده کند. همانطور که گفتم، کدهای QR همه جا هستند. چه چیزی مانع از این می شود که یک مجرم سایبری کدهای QR را در همه جا نصب کند، زیرا می داند که برخی از تماشاچیان نا آگاه کد را اسکن می کند تا هر حمله ای را که برنامه ریزی شده بود انجام دهد؟

چه کاری می توان انجام داد؟

ساده ترین کاری که می توانید انجام دهید این است که کدهای QR را اسکن نکنید… به خصوص آنهایی که از منابع ناشناخته هستند. تنها زمانی که یک کد QR را اسکن می‌کنم پس از تأیید منبع است. حتی در آن صورت، فقط در صورت لزوم آن را اسکن خواهید کرد.

اگر ایمیلی با کد QR دریافت کردید، اولین کاری که باید انجام دهید این است که اعتبار فرستنده را بررسی کنید. به عنوان مثال، اگر ایمیلی با یک کد QR دریافت می‌کنید که ظاهراً متعلق به شرکت X است، اما به ایمیل فرستنده نگاه می‌کنید و ایمیل آن از جی‌میل یا دامنه تصادفی (ناشناس) است، به احتمال زیاد این یک حمله کوشینگ است.

بهترین توصیه این است که هر کد QR در ایمیل هرگز اسکن نشود. شرکت های قانونی همیشه دستورالعمل هایی را برای انجام هر کاری که شما نیاز دارید ارسال می کنند. و مطمئناً اکثر شرکت ها کد QR ارسال نمی کنند تا بتوانید حساب خود را تأیید کنید

دقیقاً مانند پیام‌های SMS از منابع ناشناخته، این کدهای QR می‌توانند نیت خطرناکی را پنهان کنند. بنابراین، تا زمانی که ۱۰۰٪ از منبع کد QR مطمئن نیستید، هرگز آن را با تلفن خود اسکن نکنید.

سوالات

چگونه هکرها از فیشینگ استفاده می کنند؟

هکرها وب سایت های جعلی یا صفحات ورود به سیستم را برای جمع آوری داده های حساس ایجاد می کنند. هدف آنها دسترسی به شماره کارت اعتباری، حساب های بانکی و اعتبار رسانه های اجتماعی است. آنها همچنین ممکن است کانال های رسانه های اجتماعی دوستان یا همکاران شما را هدف قرار دهند.

فیشینگ در اینترنت چیست؟

فیشینگ زمانی است که ارتباطات جعلی، اغلب از طریق ایمیل، از یک منبع معتبر به نظر می رسد. هدف سرقت داده های حساس مانند کارت اعتباری و اطلاعات ورود به سیستم یا نصب بدافزار بر روی دستگاه قربانی است.

مصداق کویشینگ چیست؟

Quishing ممکن است شامل وارد کردن اطلاعات ورود به سیستم برای یک حساب آنلاین پس از اسکن یک کد QR باشد. به عنوان مثال، یک ایمیل جعلی ادعا می‌کند مشکلی در تحویل آمازون شما وجود دارد و از شما می‌خواهد کد QR را اسکن کنید تا وارد شوید و مشکل را برطرف کنید.

رایج ترین روش فیشینگ چیست؟

رایج ترین نوع حمله فیشینگ، فیشینگ ایمیل است. در این حملات، مجرمان ایمیل‌های جعلی ارسال می‌کنند و اغلب دامنه‌های جعلی را ثبت می‌کنند که سازمان‌های واقعی را تقلید می‌کنند. آنها هزاران درخواست عمومی را برای فریب دادن افراد به افشای اطلاعات حساس ارسال می کنند.

چگونه مجرمان از فیشینگ برای دریافت اطلاعات کاربر استفاده می کنند؟

در حملات فیشینگ، کلاهبرداران اغلب به حساب‌های ایمیل شرکت دسترسی پیدا می‌کنند. آنها این کار را با ارسال یک پیام فیشینگ نیزه ای به یک مدیر اجرایی یا کارمند انجام می دهند و آنها را فریب می دهند تا اعتبار حساب ایمیل (نام کاربری و رمز عبور) را فاش کنند. به عنوان مثال، پیامی ممکن است ادعا کند “رمز عبور شما در شرف منقضی شدن است.”

تعاریف

  1. فیشینگ:

    فیشینگ روشی است برای ارسال ارتباطات جعلی که به نظر می رسد از یک منبع معتبر می آیند. معمولاً از طریق ایمیل و با هدف سرقت اطلاعات حساس مانند کارت اعتباری و اطلاعات ورود به سیستم یا نصب بدافزار بر روی دستگاه قربانی انجام می شود.

  1. QR Code:

    کدهای QR بارکدهای دو بعدی هستند که می توانند انواع مختلفی از اطلاعات را ذخیره کنند. در متن متن، کدهای QR در حملات فیشینگ استفاده می‌شوند، جایی که مجرمان سایبری ممکن است آنها را از طریق ایمیل ارسال کنند تا افراد را برای اسکن و افشای اطلاعات حساس فریب دهند.

  1. کویشینگ:

    Quishing اصطلاحی است که در متن برای توصیف شکلی از فیشینگ استفاده می شود که شامل استفاده از کدهای QR است. به عنوان مثال، ممکن است مستلزم وارد کردن اطلاعات ورود به سیستم برای یک حساب آنلاین پس از اسکن یک کد QR باشد که منجر به تهدیدات امنیتی بالقوه شود.

  1. Spear Phishing:

    فیشینگ نیزه ای شکلی هدفمند از فیشینگ است که در آن مجرمان سایبری پیام های شخصی ارسال می کنند، اغلب وانمود می کنند که یک موجودیت قابل اعتماد هستند تا افراد را فریب دهند تا اطلاعات حساس را فاش کنند. در متن متن، فیشینگ نیزه ای به عنوان روشی برای دسترسی به حساب های ایمیل شرکت ذکر شده است.

منابع

https://www.ibm.com

https://www.itgovernance.eu/

https://www.trendmicro.com

https://www.cisco.com

https://www.mail.com

https://www.zdnet.com

۰ ۰ رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
www.novin.com
مقالات پیشنهادی سایوتک
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

کوشینگ: نوع جدیدی از فیشینگ در دنیای دیجیتال

فهرست