Sezona praznične kupovine je u punom jeku. Dok je nekada keš bio glavno sredstvo plaćanja, sada sve više kupaca koristi elektronski novčanik na svom mobilnom telefonu kao sredstvo za beskontaktno plaćanje prilikom kupovine, zamenjujući kreditne kartice ili pametne kartice.
Pametni telefoni sve više koriste tehnologiju bliske komunikacije (NFC) radi praktičnosti i povezivanja, ali stručnjaci za sajber bezbednost upozoravaju na sve veću pretnju: manipulaciju NFC tagovima. Ova taktika, koja se često zanemaruje, može izložiti korisnike fišing napadima, malveru i krađi podataka jednostavnim prislanjanjem telefona.
„NFC tehnologija je izuzetno praktična, ali takođe može biti vektor za zlonamerne aktivnosti ako korisnici nisu oprezni“, upozorava Mark Rivero, glavni istraživač bezbednosti u kompaniji Kaspersky. „Naizgled bezazleni tagovi na javnim mestima mogu biti reprogramirani ili zamenjeni kako bi se sprovele štetne radnje. Kako usvajanje NFC tehnologije nastavlja da raste u oblastima poput plaćanja, javnog prevoza i marketinga, očekujemo da će zlonamerni akteri postajati sve sofisticiraniji u svojim taktikama. U narednih nekoliko godina, napadi u vezi sa NFC tehnologijom mogli bi potencijalno targetirati hiljade korisnika širom sveta, posebno u urbanim sredinama gde je upotreba ove tehnologije široko rasprostranjena. Svest i proaktivne mere su ključne za ublažavanje ovih rizika.“
Kako se manipuliše NFC tagovima
NFC tagovi se široko koriste u marketinškim kampanjama, sistemima javnog prevoza i pametnim kućnim postavkama kako bi omogućile brze, beskontaktne interakcije. Međutim, ista ta praktičnost ih čini podložnim manipulaciji od strane zlonamernih aktera.
Jedan od metoda uključuje reprogramiranje legitimnih NFC tagova. Ovi tagovi, ako se ostave nezaštićeni, mogu se izmeniti da preusmere korisnike na fišing sajtove, pokrenu neplanirane radnje na uređajima ili čak dostave zlonamerni softver. Drugi metod je fizička zamena originalnih NFC tagova. Na primer, napadači mogu zameniti autentičan tag na javnom plakatu ili kiosku u prometnim oblastima poput transportnih čvorišta, kafića ili prodavnica, sa tagom koji izaziva štetne radnje.
Opasnosti od zlonamernih NFC tagova
Posledice interakcije sa zlonamernim NFC tagom mogu biti ozbiljne. Među najčešćim ishodima su fišing napadi, gde se korisnici preusmeravaju na lažne veb stranice kreirane za krađu ličnih podataka ili pristupnih podataka. Takođe je moguće da ranjivosti u NFC čitaču pametnog telefona budu iskorišćene za izvršenje štetnog koda, ugrožavajući bezbednost uređaja. Zlonamerni NFC tagovi mogu podstaći korisnike da preuzmu aplikacije ili fajlove koji sadrže malver, što može dovesti do krađe podataka, praćenja aktivnosti ili oštećenja uređaja. Naizgled bezazlen čin skeniranja kompromitovanog NFC taga može rezultirati značajnim posledicama po finansije i privatnost.
Zaštitite se od manipulisanja NFC tagovima
Da biste ostali sigurni, korisnicima se savetuje da primene ove jednostavne, ali efikasne mere:
- Proverite NFC tagove. Izbegavajte skeniranje tagova na nepouzdanim ili sumnjivim mestima i obratite pažnju na bilo kakve promene na tagu koji skenirate.
- Proverite radnje. Uvek pažljivo proverite URL ili radnju koju tag pokreće pre nego što nastavite.
- Onemogućite automatske radnje. Konfigurišite svoj pametni telefon da zahteva potvrdu pre izvršavanja komandi u vezi sa NFC tehnologijom. Instalirajte pouzdano sigurnosno rešenje na uređaj kako biste smanjili rizike.
- Ažurirajte pametni telefon. Postarajte se da je softver vašeg pametnog telefona ažuriran kako biste se zaštitili od poznatih rizika.
Savet za kompanije
Organizacije koje koriste NFC tehnologiju treba da preduzmu proaktivne korake kako bi osigurale svoje sisteme i zaštitile svoje korisnike:
- Koristite zaključane ili read-only NFC tagove kako biste sprečili manipulaciju.
- Redovno proveravajte tagove na javnim mestima zbog eventualnih izmena.
- Obrazujte korisnike i zaposlene o bezbednim praksama korišćenja NFC tehnologije.
Image by Riki32, Pixabay
Prijavite se za Advertiser Serbia Daily Newsletter
Facebook
Twitter
LinkedIn
RSS