一 新的网络威胁 出现在网络犯罪的世界中。这是关于 消除该术语源自“网络钓鱼”和“二维码”的组合,代表网络犯罪分子的一种新型攻击方式。
骗子们 可以创建假二维码 扫描后,会将用户引导至恶意网站或需要输入敏感个人信息的网站,然后这些信息会立即被窃取。
不过,在详细介绍 quishing 之前,我们先解释一下什么是 QR 码。
什么是二维码
Il 扫码支付,代表快速响应代码,是一种形式 二维条码,由白色背景上的黑色模块组成,可以是 快速阅读 从 光学器件,就像智能手机相机一样。
二维码的主要用途是 提供一种有效的方式来存储和交换信息。当设备读取二维码时,它可以快速解释内容并执行特定操作,例如打开网站、显示消息或添加联系人。
I 代码可以包含多种信息 例如网页链接、文本、电话号码、门票等。二维码已成为我们日常生活的一部分,广泛应用于餐馆、公共交通、广告,甚至产品包装上,也用于获取公共管理服务。这种广泛的使用已经给它们的内容灌输了一种信任,因为隐藏在黑白点网格后面的信息似乎是肉眼无法穿透的。
因此,黑客利用用户每天扫描二维码的普遍习惯来更有效地诈骗人们。
Quishing:一种新形式的网络钓鱼
要解释新的网络威胁,我们必须从一个基本概念开始: quishing 是网络钓鱼的一种形式.
网络钓鱼是网络安全中社会工程的一种形式,其中恶意行为者操纵人们获取敏感信息(例如密码)或安装恶意软件。多年来,网络钓鱼已经采取了多种形式,其最新的演变是“quishing”。
然而,最终目标始终是相同的:访问个人信息、窃取银行凭证或执行其他恶意操作。
消除如何运作
Quishing 过程从创建一个 欺诈二维码。创建 QR 码本身非常简单,任何人都可以通过众多在线网站访问。此外,所使用的图像格式使得防病毒软件难以检测到它。
一旦用户使用智能手机的相机拍摄代码,他们就会被重定向到 恶意网站。在这里,您可能会被要求输入敏感信息或允许下载会感染您设备的恶意软件。
目前, 大多数攻击 通过发送二维码的网络犯罪分子发生 通过电子邮件。这些电子邮件通常隐藏了帐户验证的紧急请求,威胁收件人如果不立即采取行动,就会立即被禁止。
然而,消除可以 以不同的形式表现出来, 包括使用恶意软件 通过二维码,旨在在扫描代码时感染受害者的设备。其他模式包括 传播误导性广告 通过广告中的二维码,可以将用户引导至模拟优惠优惠的欺诈网站,以收集敏感信息或财务信息。
根据由 和谐邮箱,Quishing记录了令人担忧的 德尔%的增长597。这些令人震惊的数据突显了网络犯罪分子如何越来越多地利用二维码进行诈骗,利用人们对这些二维码的信任。
如何保护自己免受 Quishing 侵害
据一些网络安全公司称,二维码诈骗现象正在迅速增长,近几个月发生了数千起攻击。邮政警察警告说,为了避免陷入此类诈骗,至关重要 采用与网络钓鱼和诈骗相同的防御措施。特别是,建议仔细检查电子邮件地址,因为二维码通常是通过电子邮件发送的。因此,请务必注意缩写的或与官方域名不同的 URL。
一般规则是 避免输入个人数据 在并非 100% 安全的网站上。由安全应用程序生成的二维码通常不会引导至需要登录或支付凭证的网站。重要的是永远
以下是一些实用技巧:
- 检查来源:扫描二维码之前,请确保其来源可靠,尤其是通过电子邮件或短信收到的二维码。
- 避免敏感信息:避免在通过二维码访问的网站上输入个人或财务信息,除非其真实性得到 100% 保证。
- 保持软件更新:定期更新您的设备软件,包括二维码扫描应用程序,以确保最大程度的安全。
- 对过于诱人的优惠保持谨慎:仔细评估承诺特别优惠的二维码的合法性,并对看起来过于有利的情况保持怀疑。
- 配置电子邮件安全:在应用程序中配置用于扫描二维码的安全选项,例如要求在确认任何操作之前显示完整的网址。
但与代码相关的风险不仅限于电子邮件。 二维码 是的,我也可以在公共场所寻找. 在这种情况下 使用常识 这是根本的。
最安全的方法是 避免扫描二维码,尤其是那些来自未经证实的来源的信息。如有必要,仅在验证其来源后才进行扫描,并且仅在绝对必要时谨慎执行。