A 新たなサイバー脅威 サイバー犯罪の世界に登場。それは、 クイシングは、「フィッシング」と「QR コード」を組み合わせた造語で、サイバー犯罪者による新しいタイプの攻撃を表します。
詐欺師たち 偽のQRコードを作成できる これらはスキャンされると、ユーザーを悪意のある Web サイトに誘導したり、機密の個人情報の入力を要求したりして、すぐに盗まれます。
ただし、キッシュの詳細に入る前に、QR コードとは何かについて説明しましょう。
QRコードとは
Il QRコードは、Quick Response Code の略で、次の形式です。 二次元バーコード、白い背景に黒いモジュールで構成されます。 早く読む ダウン 光学装置, スマホのカメラのようなもの。
QRコードの主な用途は、 情報を保存および交換する効率的な方法を提供する。デバイスが QR コードを読み取ると、内容をすばやく解釈し、Web サイトを開く、メッセージを表示する、連絡先を追加するなどの特定のアクションを実行できます。
I コードにはさまざまな情報を含めることができます Web リンク、テキスト、電話番号、チケットなど。 QR コードは私たちの日常生活の一部となっており、レストラン、公共交通機関、広告、さらには製品のパッケージにまで広く使用されており、行政サービスへのアクセスにも使用されています。この広範な使用により、黒と白の点のグリッドの背後に隠された情報は肉眼では認識できないように見えるため、コンテンツに対するある種の信頼が植え付けられました。
したがって、ハッカーは、より効果的に人々を騙すために、毎日 QR コードをスキャンするというユーザーの広範な習慣を悪用しています。
Quishing: 新しい形式のフィッシング
新たなサイバー脅威を説明するには、基本的な概念から始める必要があります。 キッシングはフィッシングの一形態です.
フィッシングは、サイバーセキュリティにおけるソーシャル エンジニアリングの一形態であり、悪意のある攻撃者が人々を操作して、パスワードなどの機密情報を取得したり、悪意のあるソフトウェアをインストールさせたりします。長年にわたり、フィッシングはさまざまな形をとっており、その最新の進化はフィッシングです。
ただし、最終的な目的は常に同じです。個人情報にアクセスしたり、銀行の認証情報を盗んだり、その他の悪意のある行為を実行したりすることです。
クイッシングの仕組み
Quishing プロセスは、 不正な QR コード。 QR コードの作成自体は非常に簡単で、多数のオンライン サイトから誰でもアクセスできます。さらに、使用されている画像形式により、ウイルス対策ソフトによる検出が困難になります。
ユーザーがスマートフォンのカメラでコードをフレームに収めると、次のページにリダイレクトされます。 悪意のあるウェブサイト。ここでは、機密情報を入力するか、デバイスに感染するマルウェアのダウンロードを許可するよう求められる場合があります。
現在、 ほとんどの攻撃 サイバー犯罪者が QR コードを送信することによって発生します 電子メールを通じて。これらの電子メールには通常、アカウント確認を求める緊急の要求が隠蔽されており、受信者が迅速に行動しなければ差し迫った禁止を与えると脅迫されています。
ただし、クイッシングでは次のことが可能です。 さまざまな形で現れます、 含んでいるマルウェアの使用 コードをスキャンしている間に被害者のデバイスに感染するように設計された QR コード経由。他のモードには、 誤解を招く広告の蔓延 広告にある QR コードを介して、機密情報や財務情報を収集するために有利なオファーをシミュレートする詐欺サイトにユーザーを誘導する可能性があります。
が行った調査によると、 ハーモニーメール、Quishing は心配なことを記録しました 597%の増加。この憂慮すべきデータは、人々がこれらの 2 次元コードに対して獲得した信頼を利用して、サイバー犯罪者がどのようにして QR コードを詐欺に悪用しているかを浮き彫りにしています。
クイッシングから身を守る方法
一部のサイバーセキュリティ企業によると、QR コード詐欺現象は急速に拡大しており、ここ数カ月で数千件の攻撃が発生しているという。郵政警察は、このような詐欺に遭わないためには、次のことが重要であると警告している。 フィッシングやスミッシングに対して使用されているものと同じ防御方法を採用する。特にQRコードはメールで送信されることが多いため、メールアドレスはよく確認することをおすすめします。したがって、短縮された URL や公式ドメインとは異なる URL に注意することが重要です。
一般的なルールは次のとおりです 個人データの入力を避ける 100% 安全ではないサイトでは。安全なアプリケーションによって生成された QR コードは、通常、ログインまたは支払いの認証情報を必要とするサイトに誘導されません。大切なのはいつも
実践的なヒントをいくつか紹介します。
- ソースを確認してください: QR コードをスキャンする前に、特に電子メールまたはテキストで受信した場合は、それが信頼できるソースからのものであることを確認してください。
- 機密情報を避ける: 信頼性が 100% 保証されていない限り、QR コード経由でアクセスできるサイトに個人情報や金融情報を入力しないでください。
- ソフトウェアを常に最新の状態に保つ: 最大限のセキュリティを確保するために、QR コード スキャン アプリケーションを含むデバイス ソフトウェアを定期的に更新してください。
- あまりにも魅力的なオファーには注意してください。特別なオファーを約束する QR コードの正当性を慎重に評価し、あまりにも有利に見える状況には疑ってください。
- 電子メール セキュリティの構成: QR コードをスキャンするためのアプリ内でセキュリティ オプションを構成します。たとえば、アクションを確認する前に完全な Web アドレスの表示を要求します。
しかし、コードに関連するリスクは電子メールに限定されません。 QRコード はい、私にもできます公共の場で見つける。 この場合 常識を使う 重要です。
最も安全なアプローチは QRコードのスキャンを避ける、特に未確認の情報源からのもの。必要に応じて、ソースを検証した後でのみスキャンし、絶対に必要な場合にのみ慎重に実行してください。
