数字时代即将来临, 我们有能力在我们的指尖拥有大量的便利. 然而,这是一把双刃剑. 技术进步也为网络犯罪分子开辟了新的途径. 其中一种网络威胁被称为quishing,这是一种快速响应(QR)码和网络钓鱼的巧妙结合. 退出时, 毫无戒心的人被引诱扫描链接到欺诈网站或恶意软件下载的恶意二维码.1 必须提高对这一新威胁的认识,以保护个人数据和数字安全.
Quishing是对二维码技术的恶意操纵, 数字世界中非常方便的工具. 最初于1994年由Denso Wave公司发明, 二维码的设计目的是在汽车装配过程中跟踪零件的移动.2 从那时起,QR码已经成为无处不在的存在,从广告和营销到非接触式菜单和表单. 事实证明,在2019冠状病毒病大流行期间,这些措施尤为重要, 帮助澳门赌场官方下载减少物理接触,过渡到数字界面.
然而, 网络犯罪分子已经发现并利用了公众对这些看似无害的黑白方块的信任中的一个漏洞. 在典型的恶意攻击中,合法的QR码被恶意的QR码所取代. 当一个不知情的人扫描这个代码, 他们被重定向到一个网络钓鱼网站或被迫无意中下载恶意软件到他们的设备上, 导致潜在的数据泄露和经济损失.
网络犯罪分子已经发现并利用了公众对这些看似无害的黑白方块的信任中的一个漏洞.
QR码可以包含大量的数据. 这个数据, 当扫描, 引导用户到一个网站, 发起电话呼叫, 或者下载应用程序, 在其他可能的功能中. Quishing通过用恶意数据替换预期数据来利用此功能. 例如, 用户可能会扫描一个代码,期望访问餐馆的数字菜单, 但相反,它会被重定向到一个模仿熟悉的社交媒体网站或银行门户网站的网页. 在这里,他们被提示输入他们的登录详细信息,这些信息被攻击者捕获并滥用.
新冠肺炎疫情出人意料地推动了全球二维码的使用. 创造非接触式环境, 许多机构开始使用QR码来完成各种功能, 无意中增加了消灭的攻击面. 报告显示,自大流行开始以来,令人担忧的袭击事件有所增加.3 随着二维码在日常生活中越来越根深蒂固, 退出造成了日益严重的威胁,需要立即予以关注.
虽然QR码本身并不是有害的, 犯罪分子利用伪造代码欺骗用户的设施令人担忧. 事实上, 美国联邦调查局(FBI)最近发出警报,称网络犯罪分子正在利用实体和数字二维码.4 他们操纵这些像素化的条形码,将受害者重定向到旨在窃取个人数据并向设备引入恶意软件的有害网站. 他们的动机是未经授权访问受害者的设备,并误导非法使用的付款.
最近发生在奥斯汀的一件事就是一个很好的例子, 德克萨斯州(美国), 其中,奥斯汀交通部门的停车执法人员在停车计时器上发现了恶意二维码.5 司机本以为会被引导到该市的授权网站或应用程序,结果却被引导到一个假冒网站,该网站非法收集了他们的停车费和信用卡信息. 联邦调查局警告说,执法部门不能保证在交易后找回丢失的资金.6
在2021年12月的另一起事件中,据报道有两家德国银行被用于退出.7 冒充银行的黑客声称,正在实施新的安全措施, 它要求用户扫描二维码来检查他们的银行账户. 然而,QR码实际上链接到要求银行账户信息的网络钓鱼网站.
在技术保障方面, 一些智能手机有安全设置,可以防止扫描二维码后自动重定向. 另外, 在设备上使用可靠的安全解决方案可以为恶意软件下载提供额外的保护. 此外, 澳门赌场官方下载还必须保持警惕,防止二维码被篡改,以保持客户的信任.
防止放弃的最好方法是有意识. 用户必须了解扫描二维码的风险, 尤其是那些来自不可信来源的信息. 在采取任何提示行动之前,仔细检查QR码指向的位置也很重要.
结论
创新和数字便利往往伴随着网络风险,二维码也不例外. 在我们接受这些技术的同时,我们也必须意识到一些阴暗的角落,比如钓鱼. 公众意识, 严格的安全措施和积极主动的网络卫生对于预防这些威胁至关重要. 当我们在这个数字时代前进的时候, 让我们不要忘记,我们的安全不仅掌握在网络安全专家手中, 也存在于我们自己的世界. 记住,在网络安全方面,保持警惕是关键. 一定要知道你在扫描什么,以及你在扫描二维码后提供的信息.
尾注
1 克兰德尔R.; “QR码:越来越容易受到网络犯罪的攻击2023年3月9日
2 加西亚,P.; “二维码:The Comeback Kid,《澳门赌场官方下载》,2021年7月2日
3 Goettl C.; “全球疫情给二维码安全带来了前所未有的挑战, 2021年4月20日,伊万蒂
4 阿尔瓦雷斯技术集团”FBI警告二维码攻击增加,” 2022
5 同前.
6 同前.
7 香港电脑保安事故协调中心”介绍二维码攻击及应对措施2022年1月20日
克里斯•麦高文
信息安全专业实践的负责人是ISACA的成员吗® 内容开发和服务团队. 在这个角色中, 他领导与ISACA成员相关的信息安全思想领导计划. 麦高恩是一名成就卓著的美国海军老兵,拥有近23年的多学科安全和网络作战经验.