什麼是消除?如何防止 Quishing 攻擊?
什麼是壓制攻擊?這種漏洞是如何發揮作用的?您可以採取哪些措施來保護自己不成為攻擊目標?讓我們了解擠壓如何使您的設備和資料面臨風險。
什麼是消除?
Quishing 通常稱為二維碼網路釣魚,利用二維碼欺騙毫無戒心的個人,目的是獲取其個人和機密資訊、在其設備上安裝有害軟體或將其引導至欺詐網站進行未經授權的交易。這種類型的網路攻擊採用與傳統網路釣魚計劃類似的策略,犯罪分子試圖將自己偽裝成值得信賴的實體,以操縱受害者洩露關鍵資料或執行危及其安全的操作。
由於 QR 碼近年來越來越流行,特別是由於 QR 碼在 COVID-19 大流行期間被廣泛採用,惡意行為者已利用這一趨勢,利用該技術達到邪惡目的。
消除是如何運作的?
最初,網路犯罪分子透過製作欺騙性的二維碼來發動網路釣魚攻擊。存在大量用於生成 QR 碼的互聯網資源,包括利用適用於 Android 設備的智慧型手機應用程序,使用戶能夠直接從行動裝置產生 QR 碼。
二維碼有可能將使用者引導至欺詐性支付系統、有害網站或受感染的檔案。網路犯罪分子策略性地將這些代碼放置在個人容易掃描的區域,例如廣告看板、小冊子以及餐廳、購物中心、公園和機場等公共場所的欺騙性促銷活動。
消除對你有何影響?
由於網路犯罪分子普遍使用二維碼,對個人數位資產進行「消滅」攻擊的潛在後果可能會被隱藏,直到發生重大損害為止。因此,了解此類攻擊可能造成的有害後果對於維持強大的安全措施和保護敏感資訊至關重要。
您可能會被重新導向到網路釣魚網站
Upon scanning a fraudulent QR code, one may inadvertently be directed to a deceptively convincing replica of an authentic webpage, intentionally crafted by cybercriminals with the aim of enticing users to unwittingly divulge sensitive personal details, including their telephone numbers, email addresses, and credit card資訊.
這可能是惡意軟體攻擊
掃描 QR 碼有可能傳輸有害軟體,包括惡意軟體、勒索軟體和木馬。此類程式旨在在未經用戶同意的情況下自動下載並安裝到用戶的裝置上。網路犯罪分子可能會透過安裝未經授權的應用程式、洩露敏感資料或監控個人的線上活動來利用此漏洞。
它可能會控制您的社交媒體帳戶
值得注意的是,僅透過掃描二維碼,人們不僅面臨設備感染惡意軟體的風險,而且還面臨失去對社群媒體帳號的控制的風險。這可能包括未經授權存取透過 Instagram 和 WhatsApp 等平台發送電子郵件或訊息。
如何防止 Quishing 攻擊
雖然完全不掃描二維碼可能是極端措施,但採取預防措施以避免被「取消」很重要。有多種策略可以幫助減輕這種風險。
預覽網址
在取得 QR 碼中編碼的指定位置的存取權限之前,您的裝置應先顯示關聯連結的預覽。如果 URL 已縮寫,導致其預期目的地變得模糊,建議謹慎行事,不要繼續訪問所述連結。
此外,請使用安全網站上常用的 HTTPS 協定(而非 HTTP)來確保安全措施到位。
檢查二維碼目的地
當檢查您之前造訪過的網站時,請仔細檢查其統一資源定位符 (URL)。存在拼字錯誤、不正確的語法和像素化的視覺效果可能表明存在稱為網路釣魚的欺騙行為。此外,應避免那些引起緊迫感或要求迅速回應的網站,因為它們可能會進行非法活動。
使用內建 QR 掃描儀
當時間緊迫時,他們可能會選擇使用第三方應用程式掃描二維碼或尋找基於互聯網的掃描工具。值得注意的是,網路犯罪分子可能會為了執行「quishing」攻擊而創建和利用此類資源。為了降低這種風險,我們建議使用行動裝置相機軟體中預先安裝的二維碼掃描器。
消除解釋
與其他形式的網路釣魚一樣,網路釣魚給個人和組織都帶來了相當大的風險。遭受此類攻擊的後果可能很嚴重,通常需要大量時間和精力才能識別。因此,在掃描未經驗證的來源的二維碼時必須小心謹慎。