目录:
今天对我们来说又一个新词 - QRishing。这种网络钓鱼形式是使用QR码启动的。 QR码是那些带有一系列黑白代码的正方形图像,我们在报纸,杂志,小册子,海报等中看到这些代码,它们扫描 - 我们被重定向到网站,可以保存联系人或打开应用程序。 QR码通常存储URL和其他相关信息。它的使用增加了,它几乎用于支付网关上的交易和存储重要的医疗数据。
QR码的安全问题
许多使用QR码的应用程序并未明确显示目标操作的URL特别是在使用支付网关时。试图打开网站时,通常会显示超链接,但对于黑客和网络犯罪分子来说,使用网址缩写来隐藏最终链接。此外,移动设备扫描QR码时显示的URL可能无法在移动浏览器中完整显示。
什么是QRishing scams
QRishing会通过QR码转化为Phishing。关于QRishing的安全问题在第一年前就已经提出,但并不像现在这样严重。由于QRishing攻击开始普遍,卡内基梅隆大学开展的第一项名为 智能手机用户对QR码网络钓鱼攻击的敏感性 的研究已发现问题的程度和可能存在的漏洞。
就像通过电子邮件进行钓鱼攻击一样,好奇心是网络犯罪分子用来扫描恶意QR码的用途。电子邮件网络钓鱼已经有相当长一段时间以来的安全问题,因此所有主要的网络服务器都制定了相应的措施。对于不太知道,较少调查和几乎完全无法阻止的QRishing,似乎也不是这样。
为了补充这一点,移动浏览器(无论是iPhone,Android手机还是Windows手机)都不使用相同的桌面浏览器提供的安全浏览技术,比如将URL与黑名单进行比较,或诸如“点击一个按钮”等操作。
QRishing如何完成并具有什么目的
QRishing使用社交工程化诱饵来制作潜在受害者扫描代码。以下方法已用于此:
- 在真正的QR 代码 上粘贴透明护套恶意QR码:这首先在银行中被观察到,人们对银行非常有信心扫描QR码并且必须在别处使用。相信代码真实性的原因是它所在的位置。例如。如果用户站在知名银行或政府办公室内,由于对品牌的信任,所以很可能会信任房屋内的任何QR码。在这种情况下,网络犯罪分子会将恶意QR码的透明外壳粘贴在真正的QR码之上。
- 更改QR 代码上方的公司详细信息:欺骗用户相信他们会扫描一个真正的QR码,黑客会在提到真正品牌的海报上使用QR码。例如。街道上的横幅,小册子或海报提及知名银行会要求用户扫描QR代码。反过来,QR码将成为受害者可能无法识别的网络钓鱼尝试。
- 使用QR码作为折扣 vou cher :人们喜欢折扣,罪犯知道得很好。使用QR码为领先的在线品牌(如亚马逊)打折优惠券在QRishing方面使用很多。相反,关于QR安全问题的报告显示,用户更有可能打开提供折扣的QR码。
此类攻击的目的可能包括窃取个人信息,点击诱饵到货币欺诈等。在一个已知的QRishing案例中,一名大学生将QR码重定向到他的Twitter帐户,以获得更多的意见。他缩短了网址,因此无法识别。
网络犯罪分子所做的一件非常危险的事情就是改变支付网关上的二维码,这些二维码被扫描以进行支付。当收件人的详细信息被披露时,付款已经完成。
尽管我们大多数人都知道电子邮件网络钓鱼,并且在将可疑页面上的凭据分享之前会三思而后行,但我们通过电子邮件收到,同样的QR码不适用。如果用户被引导至要求他/她的凭证的QRrive页面,用户可能无法怀疑该骗局并放弃凭证。
如何保护自己免受QRishing诈骗
您应该执行一些基本步骤请注意:
- 小心QR码上的护套:最恶劣的QRishing攻击是通过在真正的QR码上粘贴恶意QR码的透明护套来完成的。仔细查看可能有助于找出它。
- 请勿打开缩短的网址:理想情况下,建议您使用某些工具扩展网址以检查缩短的网址。但使用移动浏览器时并不总是可行的。而移动浏览器上的QR码显示的URL通常不完整。最好避免打开它们。
- 在输入 凭据之前要小心:应始终在安全站点上输入凭据,其网址以“https://”开头。切勿使用通过QR码导向的随机链接。
- 在移动设备上安装安全应用程序:移动浏览器尚未应用黑名单和其他安全措施,例如桌面浏览器。与提示不安全站点询问用户是否想要输入的桌面浏览器不同,移动浏览器通常不会验证相同内容。但是,某些安全应用程序可能会有相同的帮助。
- 避免QR码:尽管QR码是最舒适的选项之一,但最好避免使用它们,直到进行足够的研究以使其安全可靠供公众使用
QRishing作为一个严重问题的真正原因是我们人民对此没有做好准备。由于这是一个新名词,因此很少有研究来对付它。虽然电子邮件网络钓鱼的意识已经足够,但人们仍然倾向于信任QR码。