二维码(QR)使用量的增长是由大流行推动的,在这种大流行中,非接触式成为常态。最近的数据显示,大约86%的智能手机用户至少扫描过一次二维码,36%的用户会每周扫描一次。
二维码的高使用率源于其实用性。近一半的智能手机用户表示,二维码让他们的生活变得更轻松,50%的人希望二维码在未来会被更频繁地使用。
安全意识特别兴趣集团(SASIG)的创始人马丁·史密斯说:“二维码的使用在疫情期间重新流行起来,特别是在NHS Track and Trace和订购横向流动检测试剂盒的情况下。此外,公开显示的信息,很多酒吧和餐馆的时间表和菜单,已经引入了二维码,让客户更容易访问网站。”
现在网络罪犯将二维码纳入钓鱼攻击了。他们迅速注意到这种使用激增并开始利用它来欺骗毫无戒心的人,这种行为被称为Quishing。毫无防备的用户不经意地扫描到的虚假二维码,会将用户带到虚假和潜在有害的网站。
犯罪分子创建恶意二维码的例子已经出现。他们主要是想诱骗人们移交信息或安装恶意软件。例如,在德克萨斯州,执法人员注意到停车计时器上放置的虚假二维码欺骗驾驶者向诈骗者而不是官方当局付款。
同样,亚特兰大也出现了一些例子,即假停车罚单被贴在驾驶者的挡风玻璃上,并带有二维码,允许司机支付“罚款”。但是,真正的停车罚单没有附带二维码。然而许多人不知道这一点,会被看起来真实的东西所吸引。
在很多地方都观察到了诈骗的踪迹,包括在线广告、广告牌和网络钓鱼电子邮件。它们都是为了欺骗人们点击危险链接,泄露敏感信息或下载恶意软件。
与其他形式的网络钓鱼攻击一样,可能你很难知道二维码诈骗的全部程度,但它们的增长程度足以促使FBI向消费者发出警告——留意该技术的潜在危险用途。
联邦调查局发布此公告是为了提高对恶意快速反应二维码的认识。他们警告说:“网络犯罪分子正在篡改二维码,将受害者重定向到窃取登录和财务信息的恶意网站。”
不断增长的趋势
商业改善局是一个一直注意到二维码骗局增长的机构。去年7月,他们发布了一个警报,警告人们有可能通过各种媒体接收假二维码,包括短信,社交媒体,甚至通过邮件。
例如,一名受害者告诉该局,他们收到了一封关于学生贷款的欺诈信。这封信包含一个二维码,受害者认为该二维码将他们链接到学生援助的官方网站,但相反,它把他们带到了一个虚假的网络钓鱼网站。二维码也是进行加密货币诈骗的常用手段,比特币地址通常通过二维码发送。
在输入财务信息以及通过二维码向导航到的网站提供付款时,重要的是要谨慎行事。联邦调查局警告说:“执法部门无法保证在您付款后追回损失的资金。”
如何保持安全
如何帮助人们保持安全并避免二维码诈骗?第一条建议是永远不要打开陌生人的任何链接。如果消息是未经请求的,那么即使消息承诺礼物或投资机会,二维码也不太可能是有利的。
如果邮件来自您认识的人,请在扫描邮件之前尽最大努力确认其合法。向与您的联系人核实他们是否真的向您发送了消息,这样做肯定会得到回报。
如果邮件似乎来自合法且信誉良好的来源,则应始终尽最大努力对其进行验证。例如,如果消息似乎来自政府机构,那么与他们联系以确认他们确实发送了该消息是值得的。
还可以获得内置的二维码扫描功能的防病毒软件。这可以帮助您在扫描二维码之前检查二维码的安全性,因为该软件将在您打开链接之前对其进行验证,从而防止您下载恶意软件或成为网络钓鱼诈骗的牺牲品。
“我们强烈建议各机构确保使用包括二维码扫描仪在内的移动安全软件。增加一层保护将有助于避免任何您会后悔的安全事故,”Smith(史密斯)继续说道。“由于10起网络安全事故中有9起涉及人为失误,关于假冒二维码的警告也应该纳入网络安全意识培训。”
与一般的网络钓鱼诈骗一样,关键是要注意,不要不经思考就浏览/扫描事物。骗子依赖的事实是,我们扫描时没有分析我们所做的事情的可靠性。
就像我们学会了在不考虑安全性的情况下点击电子邮件中的链接时要谨慎一样,我们也必须学会使用二维码。
(本文出自SCA安全通信联盟,转载请注明出处。)