Êrîşên bi kodên QR: Li vir serişteyên Cisco Talos hene

Me çend caran kodek QR bikar aniye da ku em beşdarî nûçenameyekê bibin, ji bo xwendina bernameya sînemayek an jî belkî tenê bigihîjin menuya xwaringehekê?

Ji dema hatina pandemiyê ve, derfetên karanîna kodên QR pir zêde bûne, bi saya vê yekê gengaz e ku meriv bêyî têkiliyek laşî agahdarî bistîne; lê tam bi saya vê belavbûnê ye ku sûcdarên sîber amûrek zêde, bi bandor û pir tirsnak ji bo destpêkirina êrişên xwe dîtine.

Dema xwendinê ya texmînkirî: 5 minuti

Li gorî ya dawî Cisco Talos rapora sê mehane, mezintirîn rêxistina îstîxbarata taybet a cîhanê ku ji bo ewlehiya sîber hatiye veqetandin, tomar kir a Zêdebûnek girîng di êrîşên phishing de bi şopandina koda QR. Cisco Talos neçar ma ku kampanyayek phishingê bi rê ve bibe ku mexdûran dixapîne ku kodên QR yên xerab ên ku di e-nameyê de hatine bicîh kirin bişopînin, ku rê li ber darvekirina nezanîna malware.

Cureyeke din a êrîşê şandina e emailên spear-phishing ji kesek an rêxistinek re, e-nameyên ku tê de hene Kodên QR yên ku rûpelên têketina Microsoft Office 365 derewîn destnîşan dikin ji bo ku pêbaweriyên têketinê yên bikarhêner dizîne. Ji her demê girîngtir e ku em xêz bikin ku êrîşên kodê QR bi taybetî xeternak in, ji ber ku ew cîhaza mobîl a qurbaniyê, ku pir caran kêm parastin heye, wekî vektorek êrîşê bikar tînin.

Êrîşên kodê QR çawa dixebitin?

Êrîşek phishing ya kevneşopî vedihewîne ku mexdûr girêdanek an pêvek vedike da ku ew li ser rûpelek ku ji hêla êrîşkar ve hatî kontrol kirin dakevin. Ew bi gelemperî ji bo kesên ku bi karanîna e-nameyê nas in û yên ku bi gelemperî pêvekan vedikin an li ser zencîreyekê bikirtînin têne armanc kirin. Di bûyera êrişên koda QR de, hacker kodê dixe nav laşê e-nameyê bi mebesta ku ew bi serîlêdanek an bi kameraya cîhaza desta ve were şopandin. Gava ku hûn li ser zencîreya xirab bikirtînin, rûpelek têketinê ku bi taybetî ji bo dizîna pêbaweriyan hatî pêşve xistin vedibe, an pêvekek ku malware li ser cîhaza we saz dike vedibe.

Çima ew qas xeternak in?

Gelek komputer û cîhazên karsaziyê bi amûrên ewlehiyê yên çêkirî ve têne ku ji bo tespîtkirina phishing-ê hatine çêkirin û rê li ber vekirina girêdanên xerab ji bikarhêneran digirin. Lêbelê, gava ku bikarhêner amûrek kesane bikar tîne, ev amûrên parastinê êdî ne bandor in. Ev ji ber ku pergalên ewlehî û çavdêriyê yên pargîdanî li ser cîhazên kesane kêmtir kontrol û xuyang in. Digel vê yekê, ne hemî çareseriyên ewlehiya e-nameyê dikarin kodên QR yên nebaş tespît bikin.

Lê bêtir heye. Bi zêdebûna xebata ji dûr ve, bêtir û bêtir karmend bi navgîniya cîhazên mobîl ve digihîjin agahdariya pargîdaniyê. Li gorî rapora herî dawî ya Not (Cyber) Safe for Work 2023, anketek mîqdar a ku ji hêla Ajansa pargîdaniya ewlehiya sîber ve hatî çêkirin, 97% ji bersivdaran bi karanîna amûrên kesane gihîştina hesabên xebatê.

Çawa xwe biparêze 

Ecco hin şîret ji Cisco Talos ji bo parastina li dijî êrîşên phishing-bingeha koda QR:

• Platformek rêveberiya cîhaza desta (MDM) an amûrek ewlehiya mobîl wekî Cisco Umbrella li ser hemî cîhazên desta yên nerêveber ên ku xwedan agahdariya pargîdanî ne bicîh bikin. Ewlekariya asta DNS ya Cisco Umbrella ji bo cîhazên kesane yên Android û iOS heye.
• Çareseriyek ewlehiyê ku bi taybetî ji bo e-nameyê hatî pêşve xistin, wekî Cisco Secure Email, dikare van celeb êrîşan tespît bike. Cisco Secure Email vê dawiyê kapasîteyên nû yên vedîtina koda QR zêde kir, ku URL wekî her URL-ya din ku di e-nameyê de tê de tête derxistin û analîz kirin.
• Perwerdehiya bikarhêner ji bo pêşîgirtina li êrîşên phishing-bingeha koda QR-ê girîng e. Pargîdan pêdivî ye ku pê ewle bibin ku hemî karmend di derbarê xetereyên êrişên fîşekirinê û zêdebûna karanîna kodên QR de têne perwerde kirin:
  
  
  • Kodên QR yên nebaş bi gelemperî wêneyek ne-kalîteyê bikar tînin an jî dibe ku hinekî nezelal xuya bibin.
  • Skenerên kodê QR bi gelemperî pêşdîtinek zencîreya ku kod jê re destnîşan dike peyda dikin, pir girîng e ku hûn bala xwe bidinê û tenê bi URL-yên naskirî serdana rûpelên malperê yên pêbawer bikin.
  • E-nameyên phishing bi gelemperî xeletiyên tîpî an rêzimanî hene.
    
• Bikaranîna amûrên erêkirinê yên pir-faktorî, wek Cisco Duo, dikare pêşî li dizîna pêbaweriyan bigire, ku bi gelemperî xala têketina pergalên pargîdaniyê ne.

Xwendinên Têkildar

• Pargîdaniya Milanî Zenyth "GP-Check", yekem pergala xwendina otomatîkî ya Kesk Pass (QR) bêyî operator dest pê dike.
• Yanluowang Gang ransomware di tora pargîdanî ya Cisco de hacked
• Ewlehiya sîber: xetere û çareseriyên ji bo parastina e-bazirganiya xwe
• Êrîşa sîber: ew çi ye, çawa dixebite, armanc û meriv çawa pêşî lê digire: Phishing û Spear Phishing
• Encamên ceribandina phishing KnowBe4 meyla şandina e-nameyên karsaziyê eşkere dike

BlogInnovazione.it