Related Articles
由Karthick Chandrasekar撰写
尽管最初是为工业跟踪而创建的,但快速响应代码或QR码由于易用性而在数字时代变得非常流行和必不可少。智能手机时代的数字支付已经发生了转变,现在QR码已被广泛用于加速数据访问和促进交易。但是,扫描代码不小心会使您面临数字威胁。
在马来西亚,无现金付款正在上升,数字化转型正在加速。 QR码广泛用于移民清除,运输,旅行以及马来西亚的付款。它的中央银行是马来西亚银行,一直积极促进QR守则付款的采用和整合,以增强该国的数字支付格局。
一个重要的里程碑是实施国家QR码标准,即Duitnow QR,该标准使商人能够使用单个QR码从多个平台付款。该计划旨在简化交易,并鼓励消费者和企业在马来西亚接受无现金付款。
但是,随着QR码变得越来越普遍,QR码骗局也越来越普遍。骗子通过将伪造的QR码放在付款点上,诱使人们向他们汇款而不是实际的商店,从而变得狡猾。在应用程序,论坛和社交媒体上也共享了越来越多的恶意QR码。这些代码通常会导致伪造的银行网站,这些网站要求提供个人信息,例如名称,ID号,帐户详细信息,安全代码或一次性密码。一旦骗子获取这些信息,他们就可以控制受害者的帐户。
什么是QR码网络钓鱼攻击?
QR码网络钓鱼(也称为Quishing)是一种网络攻击,骗子使用QR码来欺骗人们。他们吸引用户下载有害软件或赠送个人信息。为此,它们创建了现实的QR码,并利用QR码读取器应用程序中的弱点。一旦掌握了银行详细信息或付款信息,他们经常使用它进行欺诈性交易。
呼吸与常见的网络钓鱼攻击
网络钓鱼攻击使用欺骗性技术来诱使人们提供敏感信息,例如密码,用户名或银行详细信息。骗子通常假装来自受信任的组织
并使用熟悉的方法(例如电子邮件或即时消息)来欺骗受害者。他们的主要目标是
窃取信息或获得未经授权的帐户访问。
呼吸是网络钓鱼的更高级版本。它利用了QR码,因为它们可以通过各种渠道(例如印刷材料或电子邮件)轻松分发。诈骗者使用它们与日常环境融为一体,使人们很容易将人们重定向到伪造网站,在那里他们可能会在不知不觉中输入他们的个人详细信息。
由于大多数人都信任QR码并且通常不会检查他们导致的URL,因此Scammers剥削了这种便利以进行攻击而不会太怀疑。
网络攻击者通常如何发动唤起攻击
创建恶意QR码: 网络犯罪分子创建的QR码看起来合法,但实际上会导致用户进入伪造的网站或触发有害软件的下载。
社会工程技术: 骗子经常使用有说服力的信息说服人们扫描这些恶意的QR码。他们可能会保证奖励,提供折扣或发送警报,从而产生紧迫感或兴奋感。
分销渠道: 恶意QR码以多种方式分发,例如网络钓鱼电子邮件,假广告,甚至是海报和传单等实物物品。攻击者利用在线和离线空间来针对毫无戒心的受害者。
伪装技术: 为了使他们的QR码看起来真实,攻击者模仿了品牌,徽标和设计元素。这使用户很难区分真实代码和假代码。
重定向到欺诈网站: 当用户扫描恶意QR码时,通常将它们发送到看起来像真正的网站的网站。在那里,将提示他们披露机密信息,例如用户名和密码或财务详细信息。
下载恶意内容: 在某些情况下,扫描不良QR码可以自动将恶意软件下载到用户的设备上。这不仅损害了安全性,而且还可能导致更多的黑客尝试。
数据收集和身份盗用: 骗子收集在这些假网站上输入的任何数据,从而导致身份盗用,财务损失或未经授权访问个人帐户的访问。
保护自己免受QR码骗局的侵害
保护自己免受QR码骗局的侵害:
- 不断将智能手机上的安全功能和操作系统更新为最新版本。在敏感帐户上启用MFA额外的安全层以保护您的个人信息。
- 在电子邮件中警惕QR代码,因为它们可能是网络钓鱼的尝试。
- 使用值得信赖的安全软件进行网络过滤,以阻止恶意网站和潜在威胁。
- 通过MITER等威胁情报来源了解新兴的QR码威胁和骗局。
扫描前验证
尽管QR码简化了马来西亚的无现金交易,但它们也带来了安全风险。用户应谨慎行事,避免可疑链接,在扫描前验证QR码,并且从不透露个人银行信息。为了避免欺诈,企业还应定期验证其显示的QR码。
客户和企业都可以从数字付款中受益,同时保持警惕和知识渊博,从而最大程度地降低风险。
作者是Manageengine的副主任
