Quishing – uważaj na kody QR! Co to jest? | Biznes Netia
Menu główne

Quishing – uważaj na kody QR!

14 czerwca 2024, Autor: Tomasz Łużak, Product Manager, Cybersecurity - Netia S.A.

W dzisiejszym świecie, gdzie technologia zajmuje coraz większe obszary naszego życia, każda firma powinna być czujna na nowe zagrożenia. Jednym z nich jest quishing – oszustwo, które wykorzystuje kody QR. Co to jest i jak firma może się przed nim chronić? Wyjaśniamy poniżej.

 
 
 
   

Quishing – co to za oszustwo i jak działa?

 

Quishing to złączenie słów QR i phishing. Oznacza atak internetowy mający na celu wyłudzenie poufnych informacji od użytkownika. Dlaczego ta forma oszustwa zdobywa popularność? Kody QR stały się powszechnym narzędziem ułatwiającym dostęp do informacji czy dokonywanie płatności. Niestety, ma to też swoje wady. Coraz częściej cyberprzestępcy wykorzystują popularność kodów QR do przeprowadzania ataków quishingowych – zarówno na użytkowników indywidualnych, jak i na firmy.

 

Quishing to forma cyberprzestępstwa, w której sprawcy tworzą fałszywe kody QR, udając, że prowadzą one do bezpiecznych i znanych miejsc, takich jak strony internetowe banków czy płatności elektroniczne. W rzeczywistości, po zeskanowaniu, przekierowują ofiarę na fałszywą witrynę internetową lub zezwalają na zainstalowanie złośliwego oprogramowania.

 

Charakterystyczne dla QR phishingu jest to, że użytkownik nie widzi, dokąd prowadzi zeskanowany kod. Ofiara może więc być przekierowana na stronę wyglądającą jak oficjalna witryna banku czy płatności online, podczas gdy w rzeczywistości jest to fałszywa strona stworzona przez przestępców, służąca np. do wyłudzenia danych.

 

Quishing stanowi jedno ogniwo w łańcuchu zagrożeń związanych z phishingiem. Istnieje wiele innych form ataków, takich jak vishing, smishing czy spear-phishing. Każda z tych metod ma swoje specyficzne cechy, ale łączy je jedno – próba wyłudzenia informacji za pomocą podszywania się pod konkretną osobę, instytucję bądź pod inne zaufane źródło.

 

Zabezpieczenie firmy wyłącznie przed quishingiem nie wystarczy – wśród pracowników powinno się rozpowszechniać świadomość zagrożeń wszystkich rodzajów phishingu, a pomocne jest w tym tzw. security awareness.

Jak uniknąć quishingu?

 

Nie ma stuprocentowej metody na to, aby zabezpieczyć się przed quishingiem czy innymi cyberzagrożeniami. Czasami wystarczy nieświadomy błąd któregoś z pracowników, aby cała firma padła ofiarą quishingu. Przyjrzyjmy się także dwóm istotnym perspektywom:

 

Firmy publikujące kody QR

 

Firmy publikujące kody QR dla swoich pracowników i klientów muszą być świadome ryzyka, jakie niesie za sobą możliwość podrobienia tych kodów. Aby zmniejszyć to ryzyko, warto:

 
  1. Regularnie aktualizować i monitorować używane kody QR.

  2. Korzystać z zaufanych generatorów kodów QR, które oferują dodatkowe zabezpieczenia.

  3. Informować klientów o sposobach weryfikacji autentyczności kodów QR, np. poprzez specjalne oznaczenia lub dodatkowe instrukcje.

  4. Implementować systemy do śledzenia i raportowania podejrzanej aktywności związanej z kodami QR.
 

Pracownicy skanujący kody QR

 

Pracownicy mogą narazić bezpieczeństwo IT swojej organizacji skanując kody QR w miejscach publicznych za pomocą służbowych telefonów, dlatego powinni pamiętać o:

 
  1. Zawsze sprawdzać źródło kodu QR przed jego zeskanowaniem, zwłaszcza w miejscach publicznych.

  2. Unikać skanowania podejrzanych kodów lub takich, które pochodzą z nieznanych źródeł.

  3. Korzystać z aplikacji zabezpieczających, które mogą pomóc w wykryciu potencjalnego zagrożenia.

  4. Regularnie uczestniczyć w szkoleniach z zakresu najnowszych zagrożeń i metod ochrony.
 

Jakie są inne sposoby na ochronę przed cyberatakami inicjowanymi z kodów QR?

 

Istnieją sposoby na to, aby zmniejszyć prawdopodobieństwo ataku, jeśli w firmie wykorzystuje się kody QR Sprawdź poniższe porady:

 

Unikatowe i krótkie URL

 

Upewnij się, że używasz unikalnego, ale jednocześnie krótkiego adresu URL. Dodatkowo umieść informację o URL obok kodu, aby osoby niechętne skanowaniu mogły łatwo sprawdzić treść.

 

Zabezpieczenia SSL/TLS

 

Zapewnij, że Twoja witryna internetowa, do której prowadzi zeskanowany kod, jest odpowiednio zabezpieczona protokołem SSL/TLS. To podniesie poziom bezpieczeństwa i ograniczy ryzyko ataków związanych z quishingiem.

 

Sprawdzenie integralności kodów QR

 

Jeśli wywieszasz w firmie kody w wersji fizycznej, Regularnie sprawdzaj, czy kody występujące na wydrukach, plakatach nie zostały naruszone lub zaklejone inną naklejką.

 

Świadomość pracowników

 

Przeprowadzaj regularne szkolenia dotyczące zagrożeń związanych z quishingiem. Podkreśl, jak ważne jest ostrożne skanowanie kodów QR i naucz pracowników rozpoznawać potencjalne zagrożenia. Uświadamiaj, żeby nie skanowali przypadkowych kodów pochodzących z nieznanych źródeł. Uczul ich na to, aby zgłaszali wszelkie podejrzane sytuacje związane z kodami QR, bądź innymi cyberzagrożeniami.

 

Monitoring aktywności użytkowników i bezpieczeństwa infrastruktury teleinformatycznej

 

Używaj narzędzi do monitorowania aktywności sieciowej w Twojej firmie. To pozwoli na szybkie wykrycie nieprawidłowości i podjęcie odpowiednich działań.

 

QR phishing jako zagrożenie dla firm – dlaczego nie można go lekceważyć?

 

QR phishing stanowi realne zagrożenie dla firm, a lekceważenie tego problemu może prowadzić do poważnych konsekwencji. Kody QR coraz częściej stają się celem ataków phishingowych na firmy – przestępcy liczą na błędy nieświadomych pracowników, którzy nie są obeznani z tą formą cyberzagrożenia.

 

Firmy powinny podjąć konkretne kroki, aby uniknąć quishingu. Jednym z głównych sposobów ochrony jest edukacja pracowników. Warto inwestować w regularne szkolenia z zakresu cyberbezpieczeństwa, aby zwiększyć świadomość w firmie na temat potencjalnych zagrożeń związanych z atakami QR phishingowymi.

 

Przyjrzyjmy się krok po kroku sytuacji, która mogłaby wydarzyć się w firmie. Jakie realne skutki może spowodować skuteczny quishing?

 
  1. Otrzymanie zainfekowanego kodu QR

    Pracownik otrzymuje e-mail zatytułowany „Ekskluzywna Promocja Dla Pracowników". W treści znajduje się kod QR, który wygląda na autentyczny, a oferta wydaje się atrakcyjna — darmowe subskrypcje usług online dla pracowników.


  2. Skanowanie zainfekowanego kodu

    Zaintrygowany ofertą pracownik decyduje się zeskanować kod na swoim smartfonie.


  3. Przekierowanie na fałszywą stronę lub prośba o instalację

    Po zeskanowaniu/pobraniu aplikacji kodu pracownik zostaje przekierowany na starannie spreparowaną lecz fałszywą stronę, przypominającą firmową platformę subskrypcyjną.


  4. Podanie poufnych danych

    Na fałszywej stronie pojawia się komunikat informujący pracownika o konieczności potwierdzenia swojej tożsamości przed skorzystaniem z promocji. Pracownik wpisuje więc wskazane dane.


  5. Ujawnienie wrażliwych informacji

    Nieświadomy zagrożenia pracownik przekazuje cyberprzestępcom kluczowe informacje, np. dane osobowe, hasło do konta firmowego czy nawet dane służbowej karty kredytowej. W przypadku pobrania aplikacji za pomocą kodu QR upoważnia ją do dostępu do danych wrażliwych.


  6. Włamanie do systemów firmy

    Cyberprzestępcy z łatwością włamują się do systemów firmy, uzyskując kontrolę nad bazą danych klientów, informacjami finansowymi i innymi wrażliwymi danymi.


  7. Szantaż i straty finansowe

    Cyberprzestępcy informują firmę o włamaniu, grożąc ujawnieniem skradzionych danych. Wymagają znacznej kwoty okupu w zamian za nieujawnienie informacji.


  8. Rozprzestrzenianie malware’u

    Zainfekowany kod QR, w przypadku instalacji aplikacji, wgrywa na urządzenie mobilne złośliwe oprogramowanie, co oznacza, że urządzenie jest od tego momentu pod kontrolą cyberprzestępców (w określonym stopniu). To otwiera furtkę dla cyberprzestępców do szpiegowania aktywności urządzenia, przekierowywania ruchu czy innego szkodliwego działania.


  9. Konsekwencje prawne

    Oprócz finansowych strat firma może stanąć przed konsekwencjami prawnymi, związanymi z naruszeniem prywatności klientów, zaniedbaniem w zakresie ochrony danych osobowych i niezgodnością z przepisami o ochronie prywatności.


  10. Utrata zaufania klientów i reputacji

    Upublicznione informacje o incydencie stają się dla firmy początkiem utraty zaufania wśród klientów.

 

Informowanie pracowników o metodach obrony, identyfikacji podejrzanych sygnałów oraz konsekwencjach, które wynikają z nieostrożności w korzystaniu z kodów QR, może znacząco przyczynić się do ograniczenia ryzyka ataków.

 

Dodatkowo implementacja odpowiednich narzędzi może odegrać ważną rolę w zapobieganiu QR phishingowi. Warto pamiętać o automatycznych systemach monitorujących sieć oraz o regularnych aktualizacjach oprogramowania – to podstawy bezpieczeństwa, które mogą uchronić przed wieloma cyberzagrożeniami. Pamiętać należy także o szyfrowaniu danych.

 

Ochrona przed zagrożeniami (w tym quishing) to proces, który wymaga stałego dostosowywania się do nowych metod i technologii stosowanych przez cyberprzestępców.

 

Jak chronić firmę przed quishingiem i innymi zagrożeniami?

 

Zabezpieczenie przed quishingiem wymaga kompleksowego podejścia — kody bardzo często umieszczane są w przestrzeniach publicznych, np. w okolicach budynków firmowych (na bankomatach, automatach paczkowych, biletomatach). Oprócz stosowania aktualnych systemów zabezpieczeń warto również inwestować w edukację pracowników. Szkolenia z zakresu rozpoznawania cyberzagrożeń mogą znacząco zwiększyć odporność firmy na ataki. W ofercie Netii w ramach usługi SOC można znaleźć tego typu usługi z zakresu security awareness.

 

Dodatkowo, korzystanie z innych rozwiązań oferowanych przez Netię, może skutecznie zabezpieczyć przed różnymi formami ataków. Które usługi mogą stać się przydatne w Twojej firmie, aby uchronić ją przed cyberatakiem? Sprawdź na stronie Netii.

Formularz kontaktowy

Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą

Formularz kontaktowy

Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą

Inne formy kontaktu

  • alt1

    Infolinia dla nowych klientów
    (Codziennie 8:00 - 18:00)
    +48 22 35 81 550

  • alt2

    Obsługa klienta i wsparcie techniczne
    (Dostępne 24/7)
    801 801 999
    biznes@netia.pl

  • alt3

    Adres korespondencyjny Netia S.A.
    skr. pocztowa nr 597
    40-950 Katowice S105

Polecane treści:

Wybierz swój język ×