Internet

Korisnici pametnih telefona treba da budu svesni pretnji koje donose zlonamerni NFC tagovi

Internet

Sezona praznične kupovine je u punom jeku. Dok je nekada keš bio glavno sredstvo plaćanja, sada sve više kupaca koristi elektronski novčanik na svom mobilnom telefonu kao sredstvo za beskontaktno plaćanje prilikom kupovine, zamenjujući kreditne kartice ili pametne kartice.

 

Pametni telefoni sve više koriste tehnologiju bliske komunikacije (NFC) radi praktičnosti i povezivanja, ali stručnjaci za sajber bezbednost upozoravaju na sve veću pretnju: manipulaciju NFC tagovima. Ova taktika, koja se često zanemaruje, može izložiti korisnike fišing napadima, malveru i krađi podataka jednostavnim prislanjanjem telefona.

„NFC tehnologija je izuzetno praktična, ali takođe može biti vektor za zlonamerne aktivnosti ako korisnici nisu oprezni“, upozorava Mark Rivero, glavni istraživač bezbednosti u kompaniji Kaspersky. „Naizgled bezazleni tagovi na javnim mestima mogu biti reprogramirani ili zamenjeni kako bi se sprovele štetne radnje. Kako usvajanje NFC tehnologije nastavlja da raste u oblastima poput plaćanja, javnog prevoza i marketinga, očekujemo da će zlonamerni akteri postajati sve sofisticiraniji u svojim taktikama. U narednih nekoliko godina, napadi u vezi sa NFC tehnologijom mogli bi potencijalno targetirati hiljade korisnika širom sveta, posebno u urbanim sredinama gde je upotreba ove tehnologije široko rasprostranjena. Svest i proaktivne mere su ključne za ublažavanje ovih rizika.“

Kako se manipuliše NFC tagovima

NFC tagovi se široko koriste u marketinškim kampanjama, sistemima javnog prevoza i pametnim kućnim postavkama kako bi omogućile brze, beskontaktne interakcije. Međutim, ista ta praktičnost ih čini podložnim manipulaciji od strane zlonamernih aktera.

Jedan od metoda uključuje reprogramiranje legitimnih NFC tagova. Ovi tagovi, ako se ostave nezaštićeni, mogu se izmeniti da preusmere korisnike na fišing sajtove, pokrenu neplanirane radnje na uređajima ili čak dostave zlonamerni softver. Drugi metod je fizička zamena originalnih NFC tagova. Na primer, napadači mogu zameniti autentičan tag na javnom plakatu ili kiosku u prometnim oblastima poput transportnih čvorišta, kafića ili prodavnica, sa tagom koji izaziva štetne radnje.

Opasnosti od zlonamernih NFC tagova

Posledice interakcije sa zlonamernim NFC tagom mogu biti ozbiljne. Među najčešćim ishodima su fišing napadi, gde se korisnici preusmeravaju na lažne veb stranice kreirane za krađu ličnih podataka ili pristupnih podataka. Takođe je moguće da ranjivosti u NFC čitaču pametnog telefona budu iskorišćene za izvršenje štetnog koda, ugrožavajući bezbednost uređaja. Zlonamerni NFC tagovi mogu podstaći korisnike da preuzmu aplikacije ili fajlove koji sadrže malver, što može dovesti do krađe podataka, praćenja aktivnosti ili oštećenja uređaja. Naizgled bezazlen čin skeniranja kompromitovanog NFC taga može rezultirati značajnim posledicama po finansije i privatnost.

Zaštitite se od manipulisanja NFC tagovima

Da biste ostali sigurni, korisnicima se savetuje da primene ove jednostavne, ali efikasne mere:

  1. Proverite NFC tagove. Izbegavajte skeniranje tagova na nepouzdanim ili sumnjivim mestima i obratite pažnju na bilo kakve promene na tagu koji skenirate.
  2. Proverite radnje. Uvek pažljivo proverite URL ili radnju koju tag pokreće pre nego što nastavite.
  3. Onemogućite automatske radnje. Konfigurišite svoj pametni telefon da zahteva potvrdu pre izvršavanja komandi u vezi sa NFC tehnologijom. Instalirajte pouzdano sigurnosno rešenje na uređaj kako biste smanjili rizike.
  4. Ažurirajte pametni telefon. Postarajte se da je softver vašeg pametnog telefona ažuriran kako biste se zaštitili od poznatih rizika.
 

Savet za kompanije

Organizacije koje koriste NFC tehnologiju treba da preduzmu proaktivne korake kako bi osigurale svoje sisteme i zaštitile svoje korisnike:

  • Koristite zaključane ili read-only NFC tagove kako biste sprečili manipulaciju.
  • Redovno proveravajte tagove na javnim mestima zbog eventualnih izmena.
  • Obrazujte korisnike i zaposlene o bezbednim praksama korišćenja NFC tehnologije.

 
Image by Riki32, Pixabay

Prijavite se za Advertiser Serbia Daily Newsletter

Kliknite da postavite komentar

You must be logged in to post a comment Login

Postavite

Ово веб место користи Акисмет како би смањило непожељне. Сазнајте како се ваши коментари обрађују.

Više u Internet

Google potpisao ugovor s AP-om za objavljivanje vesti preko svog čet-bota

Advertiser Serbia16. јануар 2025.

RNIDS poklanja još jedno novo ćiriličko pismo povodom 13. rođendana .срб domena

Advertiser Serbia15. јануар 2025.

Bloomberg tvrdi da bi Kina mogla da proda TikTok Elonu Musku

Advertiser Serbia15. јануар 2025.

Incidenti u oblasti bezbednosti mreže dominiraju, 88% kompanija je bilo meta napada

Advertiser Serbia14. јануар 2025.

6 AI trendova koji će obeležiti 2025. godinu

Advertiser Serbia13. јануар 2025.

Nova pomama – onlajn personalni treninzi u 2025. godini: Kaspersky vas savetuje kako da vaša fitnes avantura ostane bezbedna tokom nove godine

Advertiser Serbia8. јануар 2025.

Kaspersky otkrio novu prevaru koja cilja kompanije na Fejsbuku

Advertiser Serbia25. децембар 2024.

Otkrivamo prevare: Stručnjaci za sajber bezbednost upozoravaju na sve sofisticiranije praznične prevare

Advertiser Serbia20. децембар 2024.

Kaspersky registruje 135% više interesovanja za malvere koji kradu kriptovalute

Advertiser Serbia17. децембар 2024.

Rizici korišćenja besplatnih alata za konvertovanje fajlova

Advertiser Serbia13. децембар 2024.

Srbija na 9. mestu u svetu po izloženosti pretnjama koje dolaze iz online sveta

Advertiser Serbia4. децембар 2024.

SEEDIG 9: Vidi potencijal: Digitalne tačke preokreta i odgovorno upravljanje

Advertiser Serbia4. децембар 2024.

Dok milijarde cirkulišu u prodaji, 21% potrošača i dalje je izloženo riziku sajber pretnji

Advertiser Serbia3. децембар 2024.

Kaspersky predviđa da će veštačka inteligencija i zaštita privatnosti imati presudan uticaj na korisnike u oblasti sajber bezbednosti tokom 2025

Advertiser Serbia29. новембар 2024.

Kaspersky upozorava na porast potencijalno zlonamernih aplikacija koje izgledaju kao VPN

Advertiser Serbia22. новембар 2024.
×