Vlasnici električnih vozila (EV), pazite: suzbijanje napada na stanice za punjenje je u porastu. Ova sajber prijetnja kombinuje QR kodove sa taktikom krađe identiteta kako bi prevarila nesuđene vozače električnih vozila i potencijalno ukrala njihov novac ili instalirala zlonamjerni softver na njihove uređaje.
Metoda quishinga iskorištava trenutnu veliku upotrebu i rastuću rasprostranjenost QR kodova. Ovi kodovi, koji se lako skeniraju putem pametnih telefona, smatraju se bezopasnim i često ih koriste kompanije i organizacije za razmjenu informacija, obradu plaćanja ili usmjeravanje korisnika na web stranice. Iskorištavanje ovog osjećaja povjerenja i široke upotrebe je uobičajena strategija u određenim aktivnostima.
FBI je izvijestio o porastu broja prevaranta koji upućuju žrtve da koriste fizičke kripto bankomate i QR kodove za platne transakcije.
Kako popularnost električnih vozila nastavlja rasti, raste i broj javnih punionica. Mnoge od ovih stanica sada koriste QR kodove za jednostavno plaćanje i aktivaciju. Međutim, sajber kriminalci su pronašli način da iskoriste ovu pogodnost, dovodeći vlasnike električnih vozila u opasnost.
Prevara funkcionira tako što se lažne naljepnice s QR kodom stavljaju preko legitimnih na stanicama za punjenje. Kada korisnici skeniraju ove lažne kodove svojim pametnim telefonom, preusmjeravaju se na zlonamjerne web stranice koje oponašaju autentične portale za plaćanje.
Nesvjesni prijevare, žrtve mogu unijeti podatke o svojoj kreditnoj kartici ili druge osjetljive podatke, koje prevaranti potom prikupljaju.
„Ovo je posebno podmukao oblik prevare jer se oslanja na povjerenje ljudi u poznatu tehnologiju“, kaže stručnjakinja za sajber sigurnost dr. Emma Thompson. “ QR kodovi su postali toliko sveprisutni da ih često skeniramo bez razmišljanja.”
Posljedice ako postanete žrtva ugušenog napada mogu biti ozbiljne. Osim finansijskih gubitaka, korisnici mogu nesvjesno preuzeti zlonamjerni softver na svoje uređaje, potencijalno narušavajući lične podatke, pa čak i dajući hakerima pristup drugim nalozima.
Dok trenutni napadi suzbijanja prvenstveno ciljaju mobilne uređaje, stručnjaci upozoravaju da bi buduće iteracije potencijalno mogle utjecati na sama vozila. „Kako automobili postaju sve povezaniji, rizik od sajber napada širi se i izvan naših telefona“, upozorava stručnjak za automobilsku sigurnost Mark Rodriguez. “Ključno je da i operateri stanica za punjenje i proizvođači električnih vozila budu ispred ovih prijetnji.”
Kako biste se zaštitili od prevara, stručnjaci preporučuju sljedeće mjere opreza:
- Pregledajte stanice za punjenje da li ima znakova neovlaštenog pristupa prije skeniranja QR kodova.
- Koristite zvanične aplikacije za punjenje od renomiranih provajdera kad god je to moguće.
- Izbjegavajte unos podataka o plaćanju na nepoznatim web stranicama.
- Ažurirajte operativni sistem i sigurnosni softver vašeg mobilnog uređaja.
- Prijavite svaku sumnjivu aktivnost operateru stanice za punjenje i lokalnim vlastima.
Kompanije za stanice za punjenje također poduzimaju korake u borbi protiv ove nove prijetnje. Mnogi provode poboljšane sigurnosne mjere, kao što su naljepnice s QR kodom koje su očigledne zbog neovlaštenog neovlaštenog neovlaštenog pristupa i redovnim pregledima stanica.
“Prelazak na električna vozila donosi mnoge prednosti, ali uvodi i nove sigurnosne izazove,” kaže Thompson. “Podizanjem svijesti i primjenom robusnih sigurnosnih mjera možemo osigurati da revolucija električnih vozila ne dolazi po cijenu naše sajber sigurnosti.”
Kao i kod svake nove tehnologije, ključ sigurnog usvajanja leži u obrazovanju i oprezu. Vlasnici električnih vozila trebali bi ostati oprezni i skeptični kada koriste javne stanice za punjenje, tretirajući QR kodove s istim oprezom koji bi primjenjivali na sumnjive e-poruke ili tekstualne poruke.
Izvor: CyberSecurityNews
