Hogyan minimalizálhatják az E-autók vezetői a kibertámadás kockázatát, amikor QR-kódokat használnak a töltőállomásokon.
Az EV-k számának növekedésével új kiberfenyegetések is megjelennek. Bűnözői csoportok QR-kód alapú adathalász technikákat alkalmaznak a fizetési adatok ellopására. A járművezetőknek különösen ébernek kell lenniük a töltőállomásokon. Erről az Eset biztonsági cég számolt be.
„Az Egyesült Királyságból származó jelentések szerint csalók rosszindulatú kódokat ragasztanak a törvényes QR-kódok fölé a nyilvános töltőállomásokon. A kód célja, hogy a felhasználókat egy olyan weboldalra irányítsa át, ahol a töltéshez felhasznált áramért fizethetnek az állomás üzemeltetőjének”.
A szakértők szerint az autósok már azzal is csökkenthetik a quishing kockázatát, ha alaposan megnézik a QR-kódot. Ha úgy néz ki, mintha át lett volna ragasztva, más színű vagy más betűtípusú, mint a szöveg többi része, ezek figyelmeztető jelek. Soha ne olvassanak be QR-kódot sem, hacsak nem közvetlenül magán a töltőállomáson vagy a parkolóóra terminálján van feltüntetve.
„Gondolják át, hogy a QR-kódok beolvasása után inkább kikapcsolják-e a műveletek automatikus elindítását. Például egy weboldal megnyitását vagy egy fájl letöltését. A kód beolvasása után nézze meg az URL-címet, és győződjön meg róla, hogy a szolgáltatáshoz kapcsolódó legitim domainről van szó, nem pedig gyanús URL-ről” – tette hozzá a vállalat.
Szintén figyelmeztető jel, ha a weboldal, amelyre a QR-kód átirányítja a felhasználót, nyelvtani vagy helyesírási hibákat tartalmaz. Ebben az esetben közvetlenül a töltőállomás üzemeltetőjét kell felhívni. Ha a járművezető úgy véli, hogy csalás áldozata lett, akkor zárolja a fizetési kártyáját, és jelentse az esetleges csalást a bankjának vagy a kártyakibocsátónak.
„Sok parkolóóra többféle fizetési lehetőséget kínál, például hitelkártyát, NFC-technológiát vagy érmét. Ha a QR-kód beolvasása nem tűnik biztonságos módszernek, használja az alternatívák egyikét, hogy elkerülje annak kockázatát, hogy egy csaló oldalra irányítsák át” – zárta a vállalat.
Ha érdekesnek találta a cikkünket és további részletekre kíváncsi keresse a DetCom szakértőit a “Kapcsolat” linkre kattintva, vagy az elérhetőségeink bármelyikén.
Tisztelettel,
DetCom csapata
