Hvorfor skal vi motionere, når aber ikke skal?
Indholdsfortegnelse:
Endnu et nyt begreb for os i dag - QRishing. Denne form for phishing starter ved hjælp af QR-koder. QR-koder er de firkantede billeder med en række sort / hvide koder, vi ser i aviser, magasiner, brochurer, plakater mv., Scanning som - vi omdirigeres til en hjemmeside, kan gemme kontakter eller åbne applikationer. En QR-kode gemmer typisk en URL og anden relateret information. Dens brug er steget, og den bruges til næsten alt inklusive transaktioner på betalingsgateways og lagring af vigtige medicinske data.
Sikkerhedsproblemer med QR-koder
Mange applikationer, der bruger QR-koder, viser ikke specifikt webadressen for målhandlingen, især når du bruger betaling gateways. Når du forsøger at åbne websteder, vil det normalt vise hyperlinket, men for hackere og cyberkriminelle bruger URL shorteners til at skjule det endelige link. Desuden vises den webadresse, der vises ved scanning af en QR-kode af en mobil enhed, ikke fuldstændigt i mobilbrowseren.
Hvad er QRishing-svindel
QRishing oversætter til phishing med involvering af QR-koder. Sikkerhedsproblemer om QRishing blev rejst for første år siden, men var ikke så meget af et problem som de er nu. Da QRishing-angreb begynder at blive almindeligt, er forskning foretaget af Carnegie Mellon University, den første i sin art, med titlen Smartphone-brugernes modtagelighed til QR-kode Phishing Attacks blevet udført for at finde ud af omfanget af problemet og mulige sårbarheder.
Ligesom Phishing-angreb via e-mails er nysgerrighed hvad cyberkriminelle bruger til at få brugere til at scanne skadelige QR-koder. Email phishing har været et kendt sikkerhedsproblem i nogen tid, hvorfor alle større webservere har udviklet foranstaltninger for at imødegå det. Det samme ser ikke ud til at være sandt med QRishing, som er mindre kendt, mindre undersøgt og næsten fuldstændig ustoppelig.
For at tilføje til dette bruger mobile browsere, hvad enten de er af iPhones, Android-telefoner eller Windows-telefoner, det samme sikre browserteknikker, som stationære browsere er, som at sammenligne webadresser til en sortliste eller handlinger som `klik på en knap` osv.
Hvordan gøres QRishing og med hvilket formål
QRishing bruger socialt udviklet agn til at gøre potentielle ofre scan koden. Følgende metoder er blevet brugt til det samme:
- Indsæt et gennemsigtigt skede skadelig QR-kode oven på en ægte QR kode : Dette blev først observeret i banker, hvor folk ville være meget sikre på scanning af QR-koden og skal også bruges andre steder. Grunden til at tro på ægtheden af koden er den placering, den er placeret. F.eks. Hvis en bruger står inde i en anset bank eller et regerings kontor, er der store chancer for at stole på enhver QR-kode i lokalerne på grund af tilliden til mærket. I en sådan situation indsætter cyberkriminelle en gennemsigtig skede af den ondsindede QR-kode over den ægte.
- Ændring af virksomhedsoplysningerne over QR kode : For at bedrage brugerne til at tro, ville de scanne en ægte QR-kode, ville hackeren bruge QR-koden på en plakat, der nævner et ægte mærke. F.eks. Et banner, pamflet eller plakat på gaden, der omtaler en anerkendt bank, vil bede brugerne om at scanne QR-koden på den. QR-koden ville i sin tur være et phishing-forsøg, som offeret måske ikke kunne genkende.
- Brug af QR-koder som rabat vou cher : Folk elsker rabatter og cyber- kriminelle ved det meget godt. Brug af QR-koder til at føre til en rabatkupon for førende online-mærker som Amazon bruges meget til QRishing. En rapport om QR-sikkerhedsproblemer viser snarere, at brugerne er meget mere tilbøjelige til at åbne QR-koder, der tilbyder rabatter. Formålet med sådanne angreb kan variere fra at stjæle personlige oplysninger for at klikke agn på monetære svig. I et kendt tilfælde af QRishing omdirigerede en universitetsstudent kun en QR-kode til sin Twitter-konto for at få flere synspunkter på den. Han forkortede webadressen, så den ikke kunne genkendes.
En meget farlig ting cyberkriminelle gør, er at ændre QR-koderne på betalings gateways, som scannes for at foretage betalinger. På det tidspunkt, hvor modtagerens oplysninger afsløres, er betalingen allerede foretaget.
Mens de fleste af os er opmærksomme på e-mail-phishing og tænker to gange, inden de deler vores legitimationsoplysninger på en mistænkelig side, modtager vi via e-mail, det samme er ikke sandt med QR-koder. Hvis en bruger henvises til en QRishing-side, der anmoder om hans / hendes referencer, kan brugeren muligvis ikke mistanke om svindel og give væk credentials.
Sådan beskytter du dig mod QRishing scams
Nogle grundlæggende trin du bør tage:
Pas på skeder på QR-koder
- : Den værste slags QRishing-angreb gøres ved at indsætte en transparent skede af en ondsindet QR-kode på en ægte. Et forsigtigt udseende kan hjælpe med at finde ud af det. Åbn ikke forkortede webadresser
- : Ideelt anbefales det at kontrollere en forkortet URL ved at udvide den ved hjælp af nogle værktøjer. Men det er ikke altid muligt, når du bruger en mobilbrowser. Snarere er webadresserne vist ved QR-koder på en mobilbrowser normalt ikke fuldstændige. Det er bedre at undgå at åbne dem. Vær forsigtig, inden du indtaster dine
- legitimationsoplysninger : Der skal altid indtastes legitimationsoplysninger på et sikkert websted, hvis webadresse starter med ` //`. Du må aldrig gøre det med tilfældige links, du bliver henvist til via QR-koder. Installer sikkerhedsapplikationer på din mobilenhed
- : Mobilbrowsere har endnu ikke anvendt blacklisting og andre sikkerhedsforanstaltninger som desktopbrowsere. I modsætning til desktop-browsere, som kræver, at usikrede websteder spørger, om brugeren vil indtaste, verificerer mobile browsere normalt ikke det samme. Imidlertid kan visse sikkerhedsapplikationer hjælpe med det samme. Undgå QR-koder
- : Til trods for at QR-koder er en af de mest komfortable muligheder, er det bedre at undgå at bruge dem, indtil der er gjort nok forskning for at gøre dem sikre til offentlig brug. Den egentlige årsag til, at QRishing er så alvorlig bekymring, er, at vi, folket, ikke er forberedt på det. Da det er et nyt begreb, er der lavet lidt forskning for at imødegå det. Selvom der er spredt tilstrækkelig bevidsthed til email phishing, har folk stadig en tendens til at stole på QR-koder.
ÆNdringen i AMDs lederskab kan være kommet sent, men det er et kick, som firmaet skal være mere konkurrencedygtigt på mikroprocessormarkedet, siger analytikere.
Advanced Micro Devices torsdag erstattede Hector Ruiz med Dirk Meyer som administrerende direktør, da selskabet rapporterede sit syvende sammenhængende kvartals nettotab. Ruiz vil forblive som formand for selskabet, hvor han vil fortsætte med at overvåge strategien "asset smart" for at reducere AMDs kapitaludgifter.
Siden iPhone blev lanceret for 15 måneder siden, har den defineret, for mange, hvad en smartphone oplevelse skal være. Men i dag giver T-Mobile iPhone en løbe for sine penge med lanceringen af G1 smartphone. Fra de detaljer, der er opstået i dag vedrørende G1, har Apple nu en grund til at kigge over sin skulder.
Her er et kig på, hvordan G1 og iPhone sammenligner med hinanden.
De fleste kan være opmærksomme på Google Glass-projektet for at udvikle en forstørret virkelighed med hovedmonterede briller. Det vil vise information som enhver smartphone, ville være håndfri og interagere med brugeren via stemmekommandoer. Google Glass er et projekt fra Google til at udvikle en forstørret virkelighed hovedmonteret briller. Det vil vise information som enhver smartphone, være håndfri og interagere med brugeren via stemmekommandoer.
Vi leder efter dristige, kreative personer, der ønsker at blive med og være med til at forme fremtiden for Glass. Vi vil gerne gøre alle til en Explorer, men vi starter lidt mindre. Vi er stadig i de tidlige stadier, og mens vi ikke kan love, vil alt være perfekt, vi kan love det bliver spændende, siger Google.