Hvad er Quishing? Sådan beskytter du dig mod phishing med QR-koder

I en æra med QR-koder anvender cyberkriminelle en ordning kaldet 'quishing' til at bedrage enkeltpersoner og dirigere dem til ondsindede websteder. Læs videre for at lære mere om dette bedrag, de forskellige former for QR-kode-phishing, og hvordan du beskytter dig mod sådanne angreb.

Hvad er Quishing?

Quishing er en form for cyberangreb, der involverer brug af QR-koder til at narre enkeltpersoner til at besøge ondsindede websteder eller afsløre følsomme oplysninger. Dette angreb udnytter den tillid og bekvemmelighed, der er forbundet med QR-koder, til at narre ofrene. Quishing kan også være kendt som QR-kode-phishing, QR-kode-spoofing eller QRishing.

Hvordan fungerer phishing-angreb med QR-koder?

Et typisk phishing-angreb med quishing eller QR-kode har fem vigtige trin:

1. Distribution : Angribere opretter falske QR-koder og distribuerer dem på forskellige måder, f.eks. ved at trykke dem på flyers, plakater eller etiketter eller ved at dele dem digitalt via e-mails, SMS eller sociale medier.
2. Bedrag : De falske QR-koder er normalt designet til at virke legitime og kan love lokkende tilbud, rabatter eller tjenester for at lokke potentielle ofre.
3. Scanning : Ofre støder på QR-koden og bruger deres mobile enheder, der er udstyret med apps til QR-kodelæser, til at scanne den.
4. Omdirigering : Ved scanning af QR-koden bliver offerets enhed dirigeret til et ondsindet websted, der er under angribernes kontrol. Dette websted efterligner typisk et websted, der er tillid til eller velkendt.
5. Datatyveri : Det falske websted kan bede offeret om at indtaste følsomme oplysninger, såsom loginoplysninger, personlige oplysninger eller økonomiske oplysninger, ved at udgive sig for at være en legitim kilde, der anmoder om de angivne oplysninger.

Typer af quishing-angreb

QR-phishing-angreb eller QRishing kan antage forskellige former, og angribere bruger forskellige taktikker til at bedrage ofrene. Her er nogle eksempler:

1. Falske produktrabatter : Angribere distribuerer QR-koder, der lover betydelige rabatter på populære produkter eller tjenester. Ved scanning omdirigerer QR-koden brugere til en falsk hjemmeside, hvor de bliver bedt om at angive personlige oplysninger og betalingsoplysninger. Den lovede rabat bliver aldrig til noget.
2. Falske begivenhedsbilletter : Svindlere opretter QR-koder til begivenheder, der ikke findes, eller billetter, som de ikke er i besiddelse af. Intetanende ofre scanner koden, idet de tror, at de køber billetter, kun for at tabe penge og få stjålet deres personlige data.
3. Svindel med jobtilbud : Angribere kan sende falske jobtilbud via e-mail eller sociale medier med en QR-kode til jobansøgningen. Når den scannes, fører koden brugeren til en phishing-side, der anmoder om personlige og økonomiske oplysninger.
4. Bank- og finanssvindel : Angribere kan sende QR-koder, der ser ud til at være fra en brugers bank, og hævder at linke til vigtige kontooplysninger. Scanning af koden omdirigerer brugeren til et falsk bankwebsted, der er designet til at stjæle login-oplysninger og økonomiske oplysninger.
5. Svindel med kryptovaluta: Svindlere opretter vildledende QR-koder og distribuerer dem gennem forskellige kanaler, såsom e-mails, sociale medier eller endda fysiske klistermærker. Intetanende ofre scanner disse koder og tror, at de igangsætter lovlige kryptovalutatransaktioner , men i virkeligheden ender de med at sende deres penge til svindlerens tegnebog.
6. Svindel med donationer til velgørende formål : Svindlere distribuerer QR-koder, der hævder at være til velgørende donationer. Når den scannes, fører koden brugerne til en svigagtig donationsside, der fanger deres betalingsoplysninger.
7. Svindel med pakkelevering : Svindlere sender QR-koder i e-mails eller tekstbeskeder og hævder at være sporingsoplysninger for en pakkelevering. Når modtageren scanner koden, omdirigerer den til et falsk websted, der søger personlige oplysninger eller leverer malware .
8. COVID-19-svindel : Under COVID-19-pandemien brugte svindlere QR-koder til phishing-angreb. De sendte QR-koder i e-mails eller beskeder og hævdede at linke til oplysninger om COVID-19-vacciner eller sikkerhedsretningslinjer. Scanning af QR-koden førte til svigagtige websteder, der søgte personlige oplysninger eller spredte malware.
9. Restaurant- og menusvindel : Efter brug af QR-koder steg under og efter COVID-19-pandemien, distribuerede angriberne QR-koder på falske restaurantmenuer. Når de blev scannet, blev disse koder omdirigeret til ondsindede websteder, der forsøgte at installere malware eller stjæle personlige oplysninger.

Dette er blot nogle eksempler på QR-phishing-angreb. QR-koder er praktiske værktøjer, men de kan udnyttes af cyberkriminelle til at narre personer til at afsløre følsomme oplysninger eller blive ofre for forskellige svindelnumre. Det er afgørende at være forsigtig, når du scanner QR-koder, især dem, der modtages fra uverificerede eller uopfordrede kilder, og at verificere deres legitimitet, før du foretager dig nogen handling.

Eksempler fra den virkelige verden på quishing-svindel

Kinesisk quishing-angreb målrettet bankkonti

I 2022 opstod en QR-phishing-kampagne i Kina, hvor svindlere efterlignede det kinesiske finansministerium . De sendte vildledende e-mails, der fik brugerne til at tro, at de kunne ansøge om et nyt statstilskud. Listen involverede at opfordre brugerne til at scanne en QR-kode, der er indlejret i et vedhæftet dokument, ved hjælp af en mobil besked- og betalingsapp som WeChat. Hackere vælger ofte QR-koder, fordi de er udfordrende at opdage gennem tekniske sikkerhedsforanstaltninger. Derudover kan mobile enheder, som typisk bruges til sådanne handlinger, være mindre sikre end computere. Da koden var scannet, blev brugerne dirigeret til en webside, hvor de blev bedt om at give omfattende oplysninger om deres kreditkort og bankkonti.

Pay-to-park-kiosker og svindel med parkeringsbøder i USA

I en sag fra Texas satte cyberkriminelle forfalskede QR-kodemærkater på betalingsautomater, hvilket fik chaufførerne til at tro, at de kunne bruge dem til parkeringsbetalinger. Ved scanning af disse koder blev chaufførerne dirigeret til et svigagtigt websted, hvor de indtastede deres kreditkortoplysninger og utilsigtet afslørede deres fortrolige data til hackere. En lignende hændelse fandt sted i februar 2022 i Atlanta, da bilister opdagede falske parkeringsbøder med QR-koder på deres køretøjer, angiveligt mod bødebetaling. Efter at problemet blev afsløret, advarede de lokale myndigheder om, at Atlanta ikke bruger QR-koder på deres parkeringsbilletter.

Hvad er QRLJacking?

Et relateret begreb til quishing er QRLJacking. Quick Response Login (QRL) er en godkendelsesmetode, der bruger QR-koder til at logge ind på websteder, apps eller digitale tjenester. Brugere scanner QR-koden på login-skærmen med deres smartphone, der enten giver direkte adgang eller starter sekundær godkendelse for multi-factor opsætninger.

Dog kan hackere udnytte QRL på følgende måde:

• De starter en QR-session på klientsiden på det ønskede websted eller i appen.
• De kloner den legitime QR-kode og omdirigerer den til deres server.
• De indlejrer denne manipulerede QR i en falsk login-side, der ligner originalen.
• Linket til den falske login-side distribueres via e-mail eller andre kanaler, hvilket beder brugerne om at klikke og scanne QR-koden.
• Hvis multifaktorgodkendelse ikke er aktiv, giver scanning af QR-koden hackeren adgang.

Tegn på quishing-angreb – hvad skal du være opmærksom på

QR-phishing omgår ofte malwaredetektorer og e-mailfiltre, fordi det skjuler QR-koder i e-mails eller vedhæftede dokumenter med ikke-mistænkelige filtypenavne. Denne uklarhed, kombineret med følelsesmæssig manipulation eller social engineering , får ofre til at scanne ondsindede QR-koder til svigagtige formål. Hold øje med disse tegn på QR-phishing:

• Usædvanlige kilder: Vær forsigtig, hvis du modtager QR-koder fra uventede eller uopfordrede kilder, især i e-mails eller beskeder fra ukendte afsendere.
• Uoverensstemmende domæne: Tjek, om QR-koden omdirigerer til et andet domæne eller websted end det, den hævder at repræsentere. Dette kan være et tegn på phishing.
• Grammatik og stavning: Dårlig grammatik og stavning i ledsagende beskeder eller instruktioner kan indikere et phishing-forsøg.
• Hasteforespørgsler: Vær på vagt over for QR-koder, der følger med akutte anmodninger om øjeblikkelig handling, såsom trusler eller løfter om belønninger.
• Flere godkendelsestrin: Autentiske QR-kode-login involverer typisk engangsscanninger. Hvis du bliver bedt om yderligere oplysninger eller trin, kan det være et phishing-forsøg.
• Alt for personlige oplysninger: Forespørgsler om meget personlige oplysninger, såsom CPR-numre eller omfattende økonomiske oplysninger, kan være røde flag.
• Usædvanlige tilladelser: Når du bliver bedt om at give omfattende tilladelser til en mobilapp efter scanning af en QR-kode, skal du udvise forsigtighed og undersøge nærmere.

QR-phishing-taktik varierer, så årvågenhed og forsigtighed er afgørende for at undgå at blive ofre for disse svindelnumre.

Sådan beskytter du dig mod quishing

For at beskytte dig mod QR-phishing-angreb skal du følge disse retningslinjer:

1. Kildebekræftelse: Bekræft altid kilden til en QR-kode før scanning, især hvis den er fra en ukendt afsender.
2. Vær skeptisk over for uopfordrede QR-koder : Vær forsigtig, når du støder på uopfordrede QR-koder i e-mails, SMS-beskeder eller fysiske materialer.
3. Tjek for stave- og grammatikfejl: Undersøg reklamemateriale for stave- og grammatikfejl, som er almindelige i svindelkommunikation.
4. Undersøg destinationswebadressen: Før scanning skal du sikre dig, at destinationswebadressen matcher den forventede kilde og ser lovlig ud uden mistænkelige eller forkert stavede elementer.
5. Undersøg landingssiden: Efter scanningen skal du omhyggeligt undersøge landingssidens indhold og design. Der er større sandsynlighed for, at legitime sider fremstår professionelle og fejlfrie.
6. Pas på øjeblikkelige anmodninger om oplysninger: Vær forsigtig, hvis landingssiden straks anmoder om følsomme oplysninger som f.eks. loginoplysninger eller betalingsoplysninger. Legitime tjenester anmoder typisk ikke om dette på forhånd.
7. Bekræft særlige tilbud eller rabatter: Bekræft uafhængigt tilbud lovet af QR-koder med det officielle websted eller virksomheden selv. Hvis noget virker mistænkeligt eller for godt til at være sandt, så stol på dine instinkter og undgå at scanne QR-koden.
8. Se efter HTTPS: Søg efter en sikker forbindelse (HTTPS) på det omdirigerede websted. S står for 'sikker' og angiver, at hjemmesiden har et opdateret sikkerhedscertifikat .
9. Brug tofaktorgodkendelse (FA): Aktivér FA for dine onlinekonti for at tilføje et ekstra lag af sikkerhed, hvis dine legitimationsoplysninger bliver kompromitteret.
10. Rapportér mistænkelig aktivitet: Rapportér mistænkte QR-phishing-angreb til relevante myndigheder, din organisations it-afdeling eller din e-mailudbyder.
11. Uddan dig selv og andre: Hold dig opdateret om nyheder om cybersikkerhed og trusler for at genkende potentielle risici. Del viden om QR-phishing og andre onlinetrusler med venner og familie for i fællesskab at forbedre onlinesikkerheden.
12. Hold dig opdateret: Sørg for, at din mobile enheds operativsystem og apps regelmæssigt opdateres med de nyeste sikkerhedsrettelser for at reducere risikoen for at blive ofre for sådanne angreb.
13. Installér sikkerhedssoftware: Beskyt dine enheder med opdateret sikkerhedssoftware som f.eks. Kaspersky Premium , der blokerer skadelige websteder og beskytter mod en række onlinetrusler. Kaspersky Premium leveres med ubegrænset VPN for ekstra beskyttelse af personlige oplysninger for at sikre din internetforbindelse og Password Manager til at generere og gemme stærke, unikke adgangskoder.

Ved at følge disse tips og være på vagt kan du reducere risikoen for at blive ofre for QR-phishing-angreb og anden online-svindel markant. Prioritering af online sikkerhed er afgørende i nutidens digitale verden, hvor brugen af QR-koder er udbredt.

Ofte stillede spørgsmål om quishing og phishing-angreb med QR-koder

Hvad er quishing?

Quishing involverer cyberkriminelle, der bruger QR-koder til at føre enkeltpersoner til falske websteder, lokke dem til at levere personlige eller økonomiske oplysninger eller narre dem til at downloade skadeligt indhold. Quishing kan også være kendt som QR-kode-phishing, QR-kode-spoofing eller QRishing.

Relaterede produkter:

• Kaspersky Premium Antivirus-software
• Kaspersky Premium Antivirus - download gratis prøveversion i 30 dage
• Kaspersky VPN Secure Connection
• Password Manager

Relaterede artikler:

• Hvad er ransomware as a service?
• Sådan undgår du sprayangreb med adgangskoder
• Hvad kan hackere gøre med din e-mailadresse?
• Hvad er phishing?