目录
如果您怀疑自己是诈骗的受害者,请联系您的银行并确保更改您的密码
随着网络攻击转向移动设备,二维码诈骗或 Quishing 诈骗不断增加,对私人用户和企业构成威胁
二维码诈骗对个人和企业来说都是一个越来越具有挑战性的威胁,欺诈活动不断增加.
二维码网络钓鱼, 或压制, 是一种网络威胁,能够绕过个人为避免常见网络钓鱼迹象而进行的常规检查。 它将网络攻击从受保护的电子邮件环境转移到用户的移动设备,而这通常不太安全.
欺诈性二维码可能会通过令人信服的第三方网站重定向付款,从而使黑客能够捕获信用卡或借记卡信息并用其进行欺诈性购买.
打假诈骗不断增多
虽然二维码现在被广泛视为一种新的、更有效的共享网站链接和信息或付款的方式,但这种便利性是可以利用的。 事实上,英国的二维码诈骗数量猛增,仅今年一年就报告了 400 多起,其中 1,200 起受到了调查 行动欺诈 自从 2020.
二维码在企业中非常受欢迎,因为它们可以实现关键信息和其他通信的共享。 然而,在威胁不断增加的情况下,不可避免地会出现各种形式的利用。 与 QR 码相关的一个特别问题是,它们被认为安全性较低,因此不适合共享机密数据.
对于企业来说,此类网络攻击的影响可能是毁灭性的。 不良行为者创建的虚假二维码可能会导致客户成为网络钓鱼诈骗、数据泄露或虚假支付门户的受害者.
微软 已提供建议 识别不同类型的二维码诈骗, 声明:“在 COVID-19 大流行最严重的时期,使用二维码进行支付非常流行,因为它允许顾客在不接触读卡器的情况下进行购物,从而最大限度地减少细菌的传播。 然而,诈骗者可以在公共场所放置二维码来窃取您的钱或信用卡信息.
“确保 URL 看起来合法,并且不是真实 URL 的拼写错误(例如,“Microsaft.com”而不是“Microsoft.com”)”).”
威胁行为者利用普通人,影响商业信任
2023 见过 新时代新网络安全威胁 网络犯罪分子利用复杂的方法来利用漏洞并获得对敏感信息的未经授权的访问.
2023 年,取消诈骗问题再次被提出。 受害者被骗了 £13,000 在火车站使用假二维码。 这 英国广播公司 报道称,他们被发送到一个虚假网站,该网站允许网络犯罪分子重定向付款和卡信息,导致受害者损失数千英镑.
此类事件可能会导致一些公众 对新技术的不信任, 最终影响产品本身的业务使用.
詹姆斯·戴尔, 威胁情报主管 出口, 评论:“当 QR 码在 2010 年代首次推出时,人们对这项新技术非常怀疑,因为他们并不真正知道它们是如何工作的,并且非常谨慎地使用它们。 然而,时间和曝光让人们的态度有所放松.
“最近几年, 多重身份验证 应用程序具有二维码验证功能,这进一步缓解了人们的紧张情绪,增加了对使用二维码的信任。 不幸的是,网络犯罪团伙一直在等待发动袭击的最佳时机。 对他们来说,最有利的地方是技术从新奇陌生转变为日常使用; 这就是熟悉会滋生自满情绪的地方,人们会不假思索地扫描二维码,从而更容易受到攻击.
他继续说道:“二维码就像公众与其链接的网站之间的屏障,因此人们在选择导航之前无法将鼠标悬停在超链接上以查看潜在的最终目的地。 随着恶意二维码随处可见,包括电子邮件和海报,我们发现模仿 Microsoft 等受信任组织的域名仿冒(相似域名)激增.
“防止二维码攻击的简单做法包括在扫描新图像之前保持警惕 - 看起来是否在现有二维码上贴有新二维码的贴纸? 预览超链接看起来可疑吗? 如有疑问,请在扫描前通过浏览器访问官方网站或询问工作人员您是否在商店或餐厅.”
976
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
