😊All Things N
ดูตามหัวข้อ ไมโครซอฟท์ วินโดวส์ แมคโอเอส ลีนุกซ์ แอนดรอยด์ ไอโฟน การเล่นเกม ปัญญาประดิษฐ์
😊All Things N

Contents

การ Quishing คืออะไร? คุณจะป้องกันการโจมตีแบบ Quishing ได้อย่างไร?

 included in Security Qr Code Phishing Hacking Malware Cybersecurity
   146 words   One minute 

การโจมตีแบบ Quishing คืออะไร? การหาประโยชน์นี้ทำงานอย่างไร และคุณสามารถทำอะไรได้บ้างเพื่อป้องกันตัวเองจากการตกเป็นเป้าหมาย? มาเรียนรู้ว่าการบีบข้อมูลทำให้อุปกรณ์และข้อมูลของคุณตกอยู่ในความเสี่ยงอย่างไร

การ Quishing คืออะไร?

/th/images/graphic-art-of-a-typical-qr-code.jpg

Quishing ซึ่งโดยทั่วไปเรียกว่าฟิชชิ่งรหัส QR ใช้รหัส QR เพื่อหลอกลวงบุคคลที่ไม่สงสัยโดยมีจุดประสงค์เพื่อรับข้อมูลส่วนบุคคลและข้อมูลที่เป็นความลับ ติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนอุปกรณ์ของพวกเขา หรือนำพวกเขาไปยังเว็บไซต์ที่ฉ้อโกงสำหรับการทำธุรกรรมที่ไม่ได้รับอนุญาต การโจมตีทางไซเบอร์ประเภทนี้ใช้กลวิธีที่คล้ายคลึงกับแผนฟิชชิ่งแบบดั้งเดิม โดยที่อาชญากรพยายามปลอมตัวเป็นหน่วยงานที่น่าเชื่อถือเพื่อจัดการเหยื่อให้เปิดเผยข้อมูลสำคัญหรือดำเนินการที่กระทบต่อความปลอดภัยของพวกเขา

เนื่องจากความแพร่หลายของรหัส QR เพิ่มมากขึ้นในช่วงไม่กี่ครั้งที่ผ่านมา โดยเฉพาะอย่างยิ่งจากการที่รหัส QR ถูกนำมาใช้อย่างแพร่หลายในช่วงการระบาดใหญ่ของโควิด-19 ผู้ที่เป็นอันตรายจึงได้ใช้ประโยชน์จากแนวโน้มนี้โดยการใช้ประโยชน์จากเทคโนโลยีเพื่อจุดประสงค์ที่ชั่วร้าย

Quishing ทำงานอย่างไร?

ในตอนแรก อาชญากรไซเบอร์พัฒนาการโจมตีแบบฟิชชิ่งโดยการสร้างโค้ด QR หลอกลวง มีแหล่งข้อมูลอินเทอร์เน็ตมากมายสำหรับการสร้างรหัส QR รวมถึงการใช้แอปพลิเคชันสมาร์ทโฟนสำหรับอุปกรณ์ Android ที่ช่วยให้ผู้ใช้สามารถสร้างโดยตรงจากอุปกรณ์มือถือของตน

รหัส QR มีศักยภาพในการนำผู้ใช้ไปยังระบบการชำระเงินที่ฉ้อโกง เว็บไซต์ที่เป็นอันตราย หรือไฟล์ที่ติดไวรัส อาชญากรไซเบอร์วางตำแหน่งโค้ดเหล่านี้อย่างมีกลยุทธ์ในพื้นที่ที่บุคคลมีแนวโน้มที่จะสแกน เช่น ป้ายโฆษณา แผ่นพับ และการส่งเสริมการขายที่หลอกลวงในสถานที่สาธารณะ เช่น ร้านอาหาร ศูนย์การค้า สวนสาธารณะ และสนามบิน

การ Quishing ส่งผลต่อคุณอย่างไร?

/th/images/qr-code-reader-app-1.jpg

เนื่องจากอาชญากรไซเบอร์มีการใช้รหัส QR อย่างแพร่หลาย ขอบเขตที่เป็นไปได้ของการโจมตี"การปราบปราม"ต่อทรัพย์สินดิจิทัลของแต่ละบุคคลจึงอาจยังคงถูกปกปิดไว้จนกว่าความเสียหายร้ายแรงจะเกิดขึ้นแล้ว ด้วยเหตุนี้ การทำความเข้าใจผลที่ตามมาที่เป็นอันตรายซึ่งอาจเป็นผลมาจากการโจมตีดังกล่าวจึงมีความสำคัญอย่างยิ่งต่อการรักษามาตรการรักษาความปลอดภัยที่แข็งแกร่งและการปกป้องข้อมูลที่ละเอียดอ่อนของตน

คุณอาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่ง

เมื่อสแกนโค้ด QR ที่ฉ้อโกง บุคคลอาจถูกนำทางไปยังแบบจำลองหน้าเว็บจริงที่หลอกลวงโดยไม่ได้ตั้งใจ ซึ่งตั้งใจสร้างขึ้นโดยอาชญากรไซเบอร์โดยมีจุดประสงค์เพื่อล่อลวงผู้ใช้ให้เปิดเผยรายละเอียดส่วนบุคคลที่ละเอียดอ่อนโดยไม่เจตนา รวมถึงหมายเลขโทรศัพท์ ที่อยู่อีเมล และบัตรเครดิต ข้อมูล.

อาจเป็นการโจมตีของมัลแวร์

รหัส QR มีศักยภาพในการส่งซอฟต์แวร์ที่เป็นอันตราย รวมถึงมัลแวร์ แรนซัมแวร์ และโทรจันเมื่อทำการสแกน โปรแกรมดังกล่าวได้รับการออกแบบให้ดาวน์โหลดและติดตั้งลงในอุปกรณ์โดยอัตโนมัติโดยไม่ต้องได้รับความยินยอมจากผู้ใช้ อาชญากรไซเบอร์อาจใช้ประโยชน์จากช่องโหว่นี้โดยการติดตั้งแอปพลิเคชันที่ไม่ได้รับอนุญาต บุกรุกข้อมูลที่ละเอียดอ่อน หรือติดตามกิจกรรมออนไลน์ของบุคคล

มันอาจควบคุมบัญชีโซเชียลมีเดียของคุณ

สิ่งสำคัญที่ควรทราบคือเพียงการสแกนโค้ด QR ไม่เพียงแต่มีความเสี่ยงที่อุปกรณ์จะติดซอฟต์แวร์ที่เป็นอันตราย แต่ยังสูญเสียการควบคุมบัญชีโซเชียลมีเดียอีกด้วย ซึ่งอาจรวมถึงการเข้าถึงการส่งอีเมลหรือข้อความผ่านแพลตฟอร์ม เช่น Instagram และ WhatsApp โดยไม่ได้รับอนุญาต

วิธีป้องกันการโจมตีแบบ Quishing

/th/images/using-a-qr-code.jpg

แม้ว่าการงดเว้นจากการสแกนโค้ด QR โดยสิ้นเชิงอาจเป็นมาตรการที่รุนแรง แต่สิ่งสำคัญคือต้องใช้ความระมัดระวังเพื่อหลีกเลี่ยงการถูก"เลิก"มีกลยุทธ์หลายประการที่สามารถช่วยลดความเสี่ยงนี้ได้

ดูตัวอย่าง URL

ก่อนที่จะเข้าถึงตำแหน่งที่กำหนดซึ่งเข้ารหัสภายในโค้ด QR อุปกรณ์ของคุณจะต้องแสดงตัวอย่างลิงก์ที่เกี่ยวข้องก่อน ในกรณีที่ URL ได้รับการย่อจนทำให้ปลายทางที่ตั้งใจไว้ไม่ชัดเจน ขอแนะนำให้ใช้ความระมัดระวังและงดเว้นจากการดำเนินการตามลิงก์ดังกล่าว

นอกจากนี้ ตรวจสอบให้แน่ใจว่ามีการใช้มาตรการรักษาความปลอดภัยโดยใช้โปรโตคอล HTTPS ซึ่งใช้กันทั่วไปบนเว็บไซต์ที่ปลอดภัยมากกว่า HTTP

ตรวจสอบปลายทาง QR Code

เมื่อตรวจสอบเว็บไซต์ที่คุณเคยเยี่ยมชมก่อนหน้านี้ ให้พิจารณาเครื่องระบุตำแหน่งทรัพยากร (URL) ของเว็บไซต์นั้นอย่างละเอียด การสะกดผิด ไวยากรณ์ที่ไม่เหมาะสม และภาพที่เป็นพิกเซลอาจบ่งบอกถึงความพยายามในการหลอกลวงที่เรียกว่าฟิชชิ่ง นอกจากนี้ ควรหลีกเลี่ยงไซต์ที่กระตุ้นให้เกิดความรู้สึกเร่งด่วนหรือต้องการการตอบสนองอย่างรวดเร็ว เนื่องจากไซต์เหล่านั้นอาจก่อให้เกิดกิจกรรมที่ผิดกฎหมายได้

ใช้เครื่องสแกน QR ในตัวของคุณ

เมื่อมีการจำกัดเวลา พวกเขาอาจเลือกใช้แอปพลิเคชันบุคคลที่สามเพื่อสแกนโค้ด QR หรือค้นหาเครื่องมือสแกนบนอินเทอร์เน็ต สิ่งสำคัญคือต้องทราบว่าทรัพยากรดังกล่าวอาจถูกสร้างขึ้นและใช้ประโยชน์โดยอาชญากรไซเบอร์เพื่อวัตถุประสงค์ในการดำเนินการโจมตีแบบ"เลิก"เพื่อลดความเสี่ยงนี้ เราขอแนะนำให้ใช้เครื่องสแกนโค้ด QR ที่ติดตั้งไว้ล่วงหน้าภายในซอฟต์แวร์กล้องของอุปกรณ์มือถือ

อธิบายการเลิกราแล้ว

เช่นเดียวกับฟิชชิ่งรูปแบบอื่นๆ การเลิกใช้ก่อให้เกิดความเสี่ยงอย่างมากต่อทั้งบุคคลและองค์กร ผลที่ตามมาจากการตกเป็นเหยื่อของการโจมตีดังกล่าวอาจมีความรุนแรง โดยมักต้องใช้เวลาและความพยายามอย่างมากในการระบุตัว ด้วยเหตุนี้ จึงจำเป็นอย่างยิ่งที่ต้องใช้ความระมัดระวังเมื่อสแกนโค้ด QR จากแหล่งที่มาที่ยังไม่ได้รับการยืนยัน

Updated on 2023-11-05
Back | Home