Clean Links
Käyttöoppaat

Näin suojaudut quishingilta - pysäytä QR-koodien tietojenkalastelu alkuunsa

Nopea skannaus. Pieni neliö esitteessä. Kiireellinen "napauta tästä" -viesti pysäköintivirhemaksussa. Juuri tähän sekunnin murto-osan luottamukseen hyökkääjät luottavat. Quishing - QR-koodien kautta tapahtuva tietojenkalastelu - näyttää harmittomalta, mutta se voi ohjata laitteen piilotettujen uudelleenohjausten läpi, viedä käyttäjät vakuuttaville väärennetyille kirjautumissivuille tai välittää hiljaa seurantatunnisteita, jotka vuotavat tietoja.

Tämä artikkeli selittää, miksi QR-koodit luovat sokean pisteen, miksi "tarkista vain URL-osoite" -neuvo usein epäonnistuu, ja käytännön toimenpiteitä riskin pienentämiseksi. Viimeisessä osiossa selitetään, kuinka Clean Links paljastaa todellisen määränpään ja poistaa seurannan ennen sivun avaamista.

Miksi QR-koodit luovat sokean pisteen

QR-koodit poistavat samanaikaisesti kirjoittamisen tarpeen ja kontekstin.

  • Kun koodi skannataan, puhelin purkaa datan ja näyttää URL-osoitteen tai toiminnon. Tämä ensimmäinen URL-osoite voi olla käännekohta - lyhytlinkki, uudelleenohjaaja tai pilvipalvelussa oleva sivu, joka välittömästi ohjaa toiseen määränpäähän.
  • Hyökkääjät käyttävät lyhennyspalveluita ja monivaiheisia uudelleenohjauksia piilottaakseen lopullisen kohteen. Se, mikä näyttää ensi silmäyksellä turvalliselta, voi muuttua kirjautumistietoja varastavaksi sivuksi yhden tai useamman uudelleenohjauksen jälkeen.
  • QR-koodeja voi sijoittaa minne tahansa: julisteisiin, ruokalistoihin, postituksiin, tarroihin, jotka on liimattu aitojen koodien päälle. Tämä fyysinen sijoittelu tekee niistä vakuuttavia ja helppoja väärinkäyttää.

Miksi "tarkista URL-osoite" -neuvo usein epäonnistuu

Kehotus "tarkista vain URL-osoite" olettaa muutamia asioita, jotka eivät käytännössä pidä paikkaansa:

  1. Purettu URL-osoite voi itsessään olla uudelleenohjaaja, joten sen tarkistaminen näyttää vain ensimmäisen vaiheen.
  2. Monet sovellukset - mukaan lukien oletuskamerasovellukset - näyttävät puretun linkin, mutta eivät seuraa koko uudelleenohjausketjua tai paljasta lopullista määränpäätä ennen napautusta.
  3. Vaikka lopullinen verkkotunnus näyttäisikin lailliselta, siihen voi olla liitettynä seuranta-parametreja ja kumppanuustunnisteita. Nämä parametrit voivat mahdollistaa profiloinnin tai niitä voidaan käyttää osana petosprosesseja, mikä vaikeuttaa näkemistä, minne skannaus todella johtaa.

Lyhyesti sanottuna: näkyvä URL-osoite on hyödyllinen, mutta se ei ole koko totuus.

Yllä oleva video näyttää kriittisen eron: Applen Kamerasovellus näyttää vain alkuperäisen verkkotunnuksen, kun taas Clean Links seuraa kaikkia uudelleenohjauksia paljastaakseen todellisen lopullisen määränpään ennen kuin napautat.

Käytännön toimenpiteitä riskin pienentämiseksi

  • Kohtele pyytämättä saapuneita QR-koodeja kuin tuntemattomia linkkejä. Jos jokin saapuu postitse, tarrana tai paikassa, jossa sitä ei odottanut, vältä skannaamista.
  • Jos yritys tarjoaa QR-koodin (ruokalista, lippu, maksu), varmista koodin aitous henkilökunnalta tai käytä sen sijaan yrityksen virallista sovellusta tai verkkosivustoa.
  • Vältä kirjautumistietojen syöttämistä sivustolle, jolle olet päätynyt QR-koodin kautta. Tärkeiden palveluiden osalta kirjoita tunnettu virallinen osoite manuaalisesti tai käytä luotettua kirjanmerkkiä.
  • Suosi skannereita, jotka esikatselevat lopullisen määränpään ja näyttävät uudelleenohjausketjun sen sijaan, että ne näyttäisivät vain ensimmäisen puretun linkin.

Clean Links on suunniteltu paljastamaan QR-koodien ja lyhytlinkkien todellinen luonne. Se seuraa koko uudelleenohjausketjun ja näyttää todellisen lopullisen URL-osoitteen ennen sivun avaamista. Kun iPhonen kamera näyttää puretun linkin, Clean Links paljastaa uudelleenohjaukset ja poistaa seuranta-parametrit, jotta laskeutumissivu ja avattava linkki vastaavat odotuksia. Kaikki käsittely tapahtuu paikallisesti laitteella, ilman ulkoista kirjaamista.

Clean Links on ladattavissa App Storesta ilmaiseksi.

Pikamuistilista suojautumiseen

  • Pysähdy ennen napauttamista. Tarkasta skannerin esikatselu ja lopullinen verkkotunnus.
  • Jos olet epävarma, älä syötä salasanoja tai maksutietoja.
  • Jos linkki pyytää kiireellistä maksua tai kirjautumistietoja, varmista pyynnön aitous linkin ulkopuolelta.
  • Aseta turvallisempi skanneri oletukseksi, jos skannaat QR-koodeja säännöllisesti julkisilla paikoilla.

Quishing onnistuu, koska se hyödyntää rutiininomaista toimintaa. Pieni varovaisuus yhdistettynä oikeisiin työkaluihin katkaisee hyökkäysketjun. Kaikille, jotka skannaavat QR-koodeja edes satunnaisesti, esikatselevan ja linkkejä puhdistavan skannerin käyttö poistaa suuren osan riskistä.

Aiheeseen liittyvät julkaisut

5.0 (22 arvostelua)

Linkinpuhdistin ja QR-koodinlukija, joka näyttää lopullisen URL-osoitteen ennen napautusta

Seuraamme jokaisen piilotetun uudelleenohjauksen ja puhdistamme seurantaparametrit joka vaiheessa.

Poista piilotetut seuraimet välittömästi
Paljasta QR-koodien kohteet
100 % käsittely laitteessa
Nolla mainosta, nolla seurantaa, nolla hölynpölyä
Download on the App Store
Discord
XLinkedInReddit

Seuraa meitä saadaksesi sovelluspäivityksiä ja yksityisyysvinkkejä, joilla pidät verkkotoimintasi turvassa.