QRishing 是一种网络威胁 近年来,尤其是在大流行之后,二维码的使用变得非常流行。这些代码在餐馆、活动或访问信息时非常有用,已成为网络犯罪分子的绝佳机会。但QRishing 到底是什么?我们如何保护自己免受其侵害? 在本文中,我们详细解释了它是什么以及您可以采取哪些措施来避免陷入这个陷阱。
什么是QRishing
QRishing 是一种结合使用 QR 码和 钓鱼,即诱骗用户提供敏感信息或在欺诈性网页上输入凭据。 二维码重定向受害者 虚假 URL,该 URL 可以冒充在线商店、银行或任何其他合法服务的 URL,目的是窃取个人或银行数据或执行不需要的操作,例如订阅高级服务。
由于QR码在大流行期间的扩展,这种类型的攻击变得更加普遍,QR码的使用在酒吧、餐馆、活动和企业中变得普遍。许多人通常不会验证代码所指向的 URL,攻击者会利用这些 URL 来欺骗我们。
扫描简单的二维码的行为可能看起来无害,但它们所代表的访问便捷性也意味着,如果我们不采取适当的预防措施,我们就会面临危险。 犯罪分子利用我们对这些代码的信任 将我们重定向到欺诈网站,甚至将恶意软件下载到我们的设备。因此,了解并知道如何检测这些数字欺诈至关重要。
QRishing 的工作原理
QRishing 过程开始于 攻击者生成恶意二维码,扫描后会将受害者重定向到配置为窃取凭据的网页、安装恶意软件或收集个人信息。犯罪分子有不同的方式来分发这些二维码,您可能会惊讶地发现它是如此简单。
分发这些代码的一些最常见方法包括:
- 公共场所张贴海报: 他们在餐馆或城市广告中使用带有假二维码的贴纸,而不是真实的二维码。
- 电子邮件或直接消息: 在这种情况下,攻击者会发送看似来自公司或机构的合法消息,但包含重定向到其陷阱的二维码。
- 小册子或传单: 在某些情况下,犯罪分子会分发包含二维码的虚假传单,以重定向到欺诈网站。
最明显的危险是,用户在扫描二维码后,会被带到看似合法但实际上是欺诈的网站。 在这些页面上输入个人数据或进行购买 将导致金钱损失或身份被盗。
避免 QRishing 的提示
虽然看起来很难避免陷入这种类型的攻击,但有 您可以采取一些预防措施来降低成为 QRishing 受害者的风险。以下是一些重要提示:
- 请务必检查 QR 码将您定向到的 URL: 扫描代码时,在访问之前检查网址非常重要。如果它似乎与您的期望不符或者 URL 可疑,请不要打开它。
- 不接受自动下载: 如果 QR 码导致文件下载到您的设备,除非您完全确定该文件值得信赖,否则请勿接受下载。
- 使用允许您在访问之前查看 URL 的扫描应用程序: 某些二维码扫描应用程序允许您在打开链接之前查看链接,从而为您提供额外的安全保障。
- 请勿在二维码引导您访问的网站上输入个人或财务数据: 如果网站要求您提供敏感信息,请确保其合法。如有疑问,请手动访问该页面。
此外,您还应该警惕街道上贴纸或传单等不受控制的地方的二维码。 如果您不确定代码的来源,则不建议扫描它们.
动态和静态二维码
QR 码主要有两大类:静态和动态。 静态二维码不允许修改URL,这使它们成为更安全的选择。另一方面,您可以编辑动态内容,这允许网络犯罪分子修改他们重定向到的内容。
MGI 动态二维码 它们对 QRishing 攻击更具吸引力,因为它们是可修改的, 它们允许您在用户不知情的情况下将原始 URL 更改为欺诈网站.
如果您是 QRishing 攻击的受害者该怎么办
尽管您可以采取所有预防措施,但仍有可能陷入 QRishing 攻击。如果您怀疑自己被骗了,请务必迅速采取行动:
- 删除可能影响您设备的恶意软件, 如果您下载了任何可疑文件。
- 立即更改密码,尤其是在您输入凭据的帐户或金融服务中。
- 联系您的银行 如果您提供银行信息或在欺诈网站上付款。他们会告诉您阻止您的帐户并防止进一步损害的步骤。
- 如有必要,格式化设备 以确保所有恶意软件痕迹完全消失。
犯罪分子会长期使用您的信息,因此如果您是攻击的受害者,您应该定期监控您的帐户。
如果您采取以下态度,则可以避免 QRishing 日常生活中遇到的二维码请小心。正如我们所见,很多时候,简单的扫描可能会带来多种风险,因此随时了解情况并遵循上述建议是保护您的数据和财务信息的最佳方法。