Overview
在當今的數字時代,QR Code已無縫融入我們的日常生活,只需掃描一下即可快速訪問資訊、網站和服務。然而,網路犯罪分子並沒有忽視它們的便利性。網路威脅領域的一個上升趨勢是利用QR Code進行網路釣魚攻擊,這種方法稱為QR Code網路釣魚或“quishing”。
在當今的數字時代,QR Code已無縫融入我們的日常生活,只需掃描一下即可快速訪問資訊、網站和服務。然而,網路犯罪分子並沒有忽視它們的便利性。網路威脅領域的一個上升趨勢是利用QR Code進行網路釣魚攻擊,這種方法稱為QR Code網路釣魚或“quishing”。
Quishing,或 QR Code網路釣魚,涉及在 QR Code中嵌入惡意 URL。當使用者掃描這些代碼時,他們會被定向到旨在竊取敏感資訊(例如登錄憑據、個人數據和財務資訊)的網路釣魚網站。與傳統的網路釣魚攻擊不同,傳統的網路釣魚攻擊依賴於使用者點擊電子郵件或簡訊中的惡意連結,而 Quit 利用了QR Code可以激發的信任和好奇心。
Quishing 通常涉及在 QR Code中嵌入惡意 URL。掃描后,此 QR Code會將受害者重定向到旨在竊取憑據、個人資訊或部署惡意軟體的網路釣魚網站。這些攻擊的複雜性在於它們能夠繞過傳統的電子郵件安全措施,因為 QR Code通常不像純文本 URL 那樣受到審查。
基於電子郵件的 QR Code網路釣魚: 網路犯罪分子經常在看似合法的電子郵件中嵌入惡意 QR Code。這些電子郵件可能聲稱來自受信任的來源,例如金融機構、服務提供者或公司實體。 QR Code可能會出於各種原因提示收件者掃描它,例如驗證帳戶詳細資訊、訪問安全文檔或參與調查。
物理和數位 Media: 惡意 QR Code也可以在海報、傳單和其他物理媒體上找到。此外,它們可以通過社交媒體、簡訊或其他數字平臺分發,從而擴大了潛在受害者的範圍。
2023年5月,一場使用QR code的網路釣魚活動針對一家領先的美國能源公司。該活動旨在從各行各業的用戶那裡竊取Microsoft憑據。值得注意的是,這家能源公司收到了 1,000 多封包含惡意QR code的電子郵件中的約 29%, 製造業、保險業、技術和金融服務業也成為重要目標。
網路釣魚資訊包括 PNG 圖像或 PDF 附件中的QR code,敦促收件者掃描這些代碼以驗證他們的帳戶。此方法繞過了反網路釣魚解決方案,因為惡意鏈接隱藏在QR圖像中。據觀察,自 2023 年 5 月以來,該活動增長了 2,400% 以上,這表明威脅行為者正在測試QR code的功效。聯邦調查局已警告此類攻擊,建議保持警惕並仔細驗證從掃描的QR code中獲得的 URL。
金融業目標
一家大型銀行的客戶收到帶有QR code的電子郵件,聲稱是針對新的安全功能。掃描后,這些代碼會指向一個模仿銀行登錄頁面的網站,捕獲帳戶詳細信息和個人資訊。這一事件導致了重大的財務損失和銀行聲譽的受損。
企業人力資源騙局
一家跨國公司的員工會收到一封看似來自人力資源部門的電子郵件,其中包含一個連結到“強制性調查”的QR code。但是,調查頁面是一個旨在竊取員工憑據的網路釣魚網站。該漏洞導致未經授權訪問敏感的公司數據。
醫療保健數據洩露
醫療保健提供者的患者會收到包含QR code的預約提醒。掃描這些代碼會將它們重定向到患者門戶的虛假登錄頁面,從而損害醫療記錄和個人健康資訊。
根據 InfoSecurity Magazine 的一份報告,QR code網路釣魚攻擊顯著增加。僅在 2022 年, 就有 22% 的網路釣魚攻擊涉及QR code。這種增長可歸因於QR code的使用越來越多以及它們相對容易被利用。網路犯罪分子認識到許多使用者沒有意識到與掃描QR code相關的潛在危險,這使他們很容易成為目標。
遠端工作和數位交易的增加也導致了QR code網路釣魚的興起。在家工作的員工可能更有可能掃描QR code,而沒有與傳統辦公室環境中相同的審查水準。此外,在線交易的激增為網路犯罪分子提供了更多分發惡意QR code的機會。
以下是導致QR code網路釣魚興起的三大因素:
成功的 quishing 攻擊可能很嚴重,會影響個人和組織,從而導致:
鑒於 quishing 攻擊的複雜性,組織必須採用全面的策略來降低這些風險。打擊 QR code 網路釣魚的最有效方法之一是通過即時反網路釣魚解決方案。 OPSWAT的即時反網路釣魚防禦層可以使用以下技術提供針對網路釣魚攻擊的強大保護,從而顯著增強電子郵件安全性:
點擊時間分析
在點擊時使用 30 多個在線資源進行連結信譽檢查。這可確保即使 QR code 最初看起來很安全,也會檢測到並阻止對連結 URL 的任何後續更改。
QR code 掃描和重寫
掃描嵌入在電子郵件中的 QR code 並重寫任何惡意 URL,防止使用者被重定向到網路釣魚網站。
高檢出率
憑藉99.98%的檢測率,該解決方案提供了無與倫比的垃圾郵件和網路釣魚攻擊保護。全面的連結信譽檢查和即時分析可顯著降低成為網路釣魚詐騙受害者的風險。
多層檢測
利用高級啟發式和機器學習演算法來識別和阻止網路釣魚嘗試。這種多層方法可確保即使是最複雜的網路釣魚攻擊也能被檢測和消除。
增強的安全性
通過添加針對網路釣魚攻擊的強大保護層,企業可以保護其敏感資訊並防止未經授權訪問其系統。
安心無憂
員工可以使用QR code而不必擔心成為網路釣魚詐騙的受害者,因為他們知道任何惡意鏈接都會被實時檢測和阻止。
合規
對於受監管行業的企業來說,實施先進的反網路釣魚解決方案可以幫助滿足與數據安全和隱私相關的合規性要求。
此外,強烈建議對員工進行與QR code相關的風險以及如何識別可疑代碼的教育。培訓應包括:
驗證: 鼓勵員工在掃描QR code之前驗證QR code的來源。如果通過電子郵件收到QR code或在不尋常的位置發現QR code,他們應該仔細檢查其合法性。
URL檢查: 教員工檢查QR code引導他們訪問的URL。應仔細檢查合法 URL 是否存在任何可能表明網路釣魚網站的異常或拼寫錯誤。
隨著QR Code的使用不斷增加,QR Code網路釣魚的威脅也將隨之增加。網路犯罪分子不斷改進他們的策略,這使得企業保持領先地位至關重要。
教育員工、部署高級電子郵件安全解決方案和利用即時反網路釣魚技術是降低QR Code網路釣魚風險的關鍵步驟。通過採取這些積極措施,企業可以確保他們有能力應對不斷變化的威脅形勢並維護其數字資產的安全。
要了解OPSWAT的創新解決方案如何保護您的關鍵基礎設施安全,今天就與我們的專家聊聊吧。
非常歡迎您光臨「橙鋐科技網站」(以下簡稱本網站),為了讓您能夠安心使用本網站的各項服務與資訊,特此向您說明本網站的隱私權保護政策,以保障您的權益,請您詳閱下列內容:
一、隱私權保護政策的適用範圍
隱私權保護政策內容,包括本網站如何處理在您使用網站服務時收集到的個人識別資料。隱私權保護政策不適用於本網站以外的相關連結網站,也不適用於非本網站所委託或參與管理的人員。
二、個人資料的蒐集、處理及利用方式
三、資料之保護
四、網站對外的相關連結
本網站的網頁提供其他網站的網路連結,您也可經由本網站所提供的連結,點選進入其他網站。但該連結網站不適用本網站的隱私權保護政策,您必須參考該連結網站中的隱私權保護政策。
五、與第三人共用個人資料之政策
本網站絕不會提供、交換、出租或出售任何您的個人資料給其他個人、團體、私人企業或公務機關,但有法律依據或合約義務者,不在此限。前項但書之情形包括不限於:
六、Cookie之使用
為了提供您最佳的服務,本網站會在您的電腦中放置並取用我們的Cookie,若您不願接受Cookie的寫入,您可在您使用的瀏覽器功能項中設定隱私權等級為高,即可拒絕Cookie的寫入,但可能會導至網站某些功能無法正常執行 。
七、隱私權保護政策之修正
本網站隱私權保護政策將因應需求隨時進行修正,修正後的條款將刊登於網站上。