Zawartość kursu
Czym właściwie jest phishing?
0/2
Wyjaśnienie pojęcia
Jak działają przestępcy?
Rodzaje phishingu
W zależności od kanału komunikacji, przez który jest prowadzony atak, wyróżniamy kilka specyficznych form phishingu, co świadczy o ciągłej adaptacji cyberprzestępców do nowych technologii.
0/6
Phishing (Email Phishing)
Smishing (SMS Phishing) – Oszustwo w wiadomościach SMS
Vishing (Voice Phishing) – phishing głosowy
Vishing (Voice Phishing) – phishing głosowy (film)
17:50
Quishing (QR Code Phishing)
Spear Phishing
Dlaczego phishing jest taki niebezpieczny?
0/3
Globalne usługi
Wykorzystanie emocji: emocje pozytywne
Wykorzystanie emocji: emocje negatywne
Przykłady ataków phishingowych
0/6
Phishing z wykorzystaniem e-mail
Phishing z wykorzystaniem e-mail cz. 2
Smishing – oszustwo z wykorzystaniem sms
Quishing – atak z wykorzystaniem QR Code
Vishing – atak głosowy
Phishing spersonalizowany
Zasady ochrony przed phishingiem
0/6
Proste ale skuteczne zasady!
Phishing przez e-mail
Smishing – SMS Phishing
Vishing – phishing głosowy
Quishing – QR code phishing
Spear phishing – personalizowane oszustwo
Quiz
0/1
Czy rozpoznasz phishing?
Phishing – nie daj się internetowym oszustom!

Quishing – atak z wykorzystaniem QR Code

Kody QR stały się integralną częścią naszej codzienności. Wiele aplikacji wykorzystuje je do weryfikacji tożsamości (np. w Polsce do potwierdzenia tożsamości z poziomu aplikacji mObywatel). Spotykamy je też w restauracjach (ułatwiają dostęp do menu elektronicznego, co stało się popularne w czasie pandemii i jest wygodne zwłaszcza za granicą, umożliwiając łatwe tłumaczenie, a także jest bardziej ekologiczne dzięki ograniczeniu druku).

Niestety, kody QR mogą stanowić poważny wektor ataku. Łatwość ich podmienienia lub umieszczenia na niewzbudzających podejrzeń plakatach jest niepokojąca. Co więcej, nie mamy możliwości bezpośredniej weryfikacji adresu URL ukrytego pod kodem. Często jesteśmy szkoleni, aby wyłapywać subtelne niezgodności, takie jak zamiana dużej litery „i” na małą literę „L”, ale w przypadku QR kodów jest to niemożliwe.

Przykładem kampanii phishingowej wykorzystującej kody QR była wiadomość e-mail rozsyłana przez cyberprzestępców, podszywających się pod zespół Microsoft. Komunikat informował o zbliżającym się (w ciągu 72 godzin) wygaśnięciu możliwości logowania do konta i nakazywał zeskanowanie kodu QR w celu potwierdzenia tożsamości i uniknięcia blokady.

Źródło: https://iodo-poznan.pl/quishing-nowe-zagrozenie-w-cyberprzestrzeni

Poprzedni
Dalej