QRishing 是一種網絡釣魚攻擊,黑客利用 QR 碼竊取私人信息、在設備上安裝惡意軟件或將用戶引導至不安全的網站。
那麼這些攻擊是如何運作的呢? 如何避免成為 QRishing 攻擊的受害者?
目錄
什麼是 QRishing?
QRishing 利用手機用戶出於好奇、無聊或必要性而掃描二維碼的傾向。
例如,攻擊者可能會在公交車站或餐廳或咖啡店的桌子上留下傳單。 當人們用他們的手機掃描二維碼時,認為這是一個廣告或菜單,它會顯示一個 URL、圖像或地圖,其中包含到某個位置的路線等。
從現在開始,詐騙者依靠社會工程學來誘騙受害者分享敏感信息。 黑客還可能利用瀏覽器中的 WebKit 漏洞等漏洞來接管受害者的設備。
QRishing 是如何工作的?
當然,不是每個人都會在沒有激勵或說明他們期望看到的內容的情況下掃描隨機二維碼。 因此,網絡犯罪分子經常會找到另一種讓人們感興趣的方法。
更改流行或受信任的二維碼
網絡犯罪分子可能會從受歡迎的金融機構或政府機構那裡獲取傳單。 接下來,他們更改二維碼,但保留其他細節或設計,並在線分享傳單。 他們也可能將它們張貼在人們可以看到和掃描二維碼的公共場所。 在 2022 年超級碗的 Coinbase 二維碼廣告廣為傳播之後,這一特殊技巧得到了很好的報導。
用二維碼粘貼假傳單
在這裡,網絡犯罪分子可能會創建帶有 QR 碼的假傳單,以將掃描傳單的人引導到攻擊者可以竊取其數據的網站。 即使此嘗試失敗,攻擊者仍可能從受害者的瀏覽器收集設備和位置數據。 更糟糕的是,堅定的攻擊者可以使用瀏覽器指紋來在線跟踪受害者。
在詐騙電子郵件中嵌入二維碼
這種形式的 QRishing 通常是傳統電子郵件網絡釣魚方法的一部分。 與縮短的超鏈接不同,將鼠標懸停在 QR 碼上不會顯示目標 URL,因此,例如,詐騙者很容易告訴潛在受害者掃描 QR 碼以獲得贏取禮品卡的機會。
如何避免 QRishing
掃描和讀取二維碼主要需要兩件事:相機和瀏覽器來跟踪二維碼中的信息。 因為它是如此簡單,這意味著避免成為受害者也很簡單。 就是這樣。
阻止手機上的相機訪問
大多數人都準備好手機攝像頭來捕捉重要時刻或進行視頻通話。 這是可以理解的。 但是,擁有始終激活的攝像頭也可以讓您輕鬆掃描 QR 碼,無需多加考慮。
考慮在不使用 iPhone 相機時停用它。 一種快速的方法是從通知區域向下滑動並阻止相機訪問。 另一種方法是導航到設置 > 應用程序 > 權限。 然後,您可以禁用相機或將其設置為在每次要使用該應用程序時請求訪問權限。Android 用戶的過程類似。
毫無疑問,您會感受到這種生活方式的改變,尤其是在您經常使用相機的情況下。 儘管如此,偶爾禁用和啟用相機帶來的不便還是值得為 QRishing 和訪問相機的第三方應用程序提供額外的安全保障。
保持軟件更新
黑客可以在您不知情的情況下利用您的應用或手機操作系統中的軟件漏洞。 例如,黑客可以利用您瀏覽器中的 WebKit 安全漏洞來入侵您的手機、平板電腦甚至智能手錶。 考慮將您的設備設置為自動更新應用程序並在安全更新可用時立即安裝。
避免在線分享敏感信息
掃描 QR 碼可能會將您引導至網頁或在線表格,系統會要求您提供個人資料、電子郵件地址、帳戶密碼或卡片詳細信息等信息,以便有機會贏取虛構獎品。
根據經驗,請避免在線共享任何個人數據。 除了您的帳戶被黑客入侵或資金被盜的風險外,網絡犯罪分子還可能使用您共享的詳細信息來竊取您的身份。
三思而後行
您不必掃描呈現給您的每個二維碼。 保持懷疑,避免不必要地掃描任何東西。 在大多數情況下,您可以通過首先在線搜索來查看公司的網站或菜單。
QRishing:不太常見,但保持領先
QRishing 不像其他類型的網絡釣魚那樣常見,因為攻擊者需要花費一些精力來分發惡意 QR 碼。 但是,這種網絡釣魚形式相對較新,知道的人並不多,這意味著人們很容易上當。 實施這些攻擊的網絡犯罪分子得到了一切,也沒有什麼可失去的。