扫码前要三思:鱼叉式网络攻击的新形态 – 为什么你不能轻率地扫描二维码
谨慎扫码:防范鱼叉式网络攻击的新态势 - 扫描二维码前需慎重考虑的原因
扫描二维码一直都是一种非常方便的方式,只需打开相机应用程序就可以获得所需的信息。然而,这些二维码可能并不总是你所认为的那样。
上周,联邦贸易委员会(FTC)发布了一份消费者警告,提醒人们警惕隐藏在二维码中的有害链接。
二维码无处不在,用于几乎任何事情,自然地,黑客们利用了二维码作为网络钓鱼攻击的武器。
幸运的是,FTC提供了一些关于这些攻击的见解,以及您应该注意什么来保护自己。
- Apple Watch Series 9 vs Ultra 2:你应该买哪款智能手表?
- 三星新的冬季促销中,ViewFinity S9 5K智能显示器以999.99美元的价格出...
- Echo Show 8 让我的家变得更加智能,现在还有7折优惠呢!
但首先,我们先回顾一下。
什么是网络钓鱼?
网络钓鱼是攻击者使用的一种社会工程手段,旨在欺骗人们透露或交出敏感信息(例如用户名和密码),甚至安装恶意软件。
网络钓鱼已经存在很长时间,多年来采取了许多形式。这次攻击使用了二维码,也称为欺骗。
什么是欺骗?
由于二维码几乎无处不在,为用户提供了轻松访问所需信息的方式,人们往往会在不犹豫的情况下扫描二维码。
看到这种弱点,不良分子选择了模仿那些有用的二维码,只是为了让扫描它的人进入一个伪造的网站,窃取他们的信息或在他们的设备上安装恶意软件。
另外:在访问暗网之前,您需要知道的一切
这就是欺骗。欺骗一个人(或一群人),使他们认为某物是无害的(或必要的),而真正的意图却远非无辜。目标是获取您的信息,窃取您的银行账户凭据,以及更多。
如何防范欺骗攻击?
根据FTC的说法,有报道称骗子们利用自己的恶意二维码贴纸覆盖了停车计时器上的二维码,停车计时器的二维码用于让人们支付停车费。
FTC还说,另一种常见的欺骗攻击是向受害者发送包含紧急原因的短信或电子邮件,并要求他们扫描二维码。
一些原因包括要求您扫描二维码以重新安排包裹递送,假装您的账户出现问题,需要扫描二维码以确认信息,或者说他们注意到您的账户有可疑活动,您应该更改信息。
关键因素是骗子在信息中制造紧迫感,以便用户在不思考的情况下尽快扫描二维码并输入个人信息。
当然,这并不是威胁行为者使用二维码欺骗人们的唯一方式。在实际情况中,您在外面看到的任何二维码都有可能被攻击。
为什么这是一个问题?
二维码无处不在:餐厅、大众交通、商业广告、标志牌、墙壁、洗手间、广告,甚至公司都会在产品上放置二维码,以便消费者可以通过手机访问说明书。
另外:通过秘密代码使您的WhatsApp聊天更加私密。具体方法如下
我们已经接受了QR码。而且,为了达到这个目的,我们相信它们。毕竟,一个简单的QR码能有多有害呢?对于这个问题的答案是…非常有害。而且网络犯罪分子依赖于这种观念,即大多数消费者总是假定QR码是无害的。
这些罪犯还了解到,他们最容易的目标是那些使用手机的人。为什么呢?因为大多数桌面操作系统都包含了钓鱼保护功能。而手机则对这些攻击更加容易受到伤害。
你可以做什么?
你可以做的最简单的事情就是不要扫描QR码…尤其是来自未知来源的QR码。具体而言,FTC建议,如果你在一个意想不到的地方看到一个QR码,你可以在打开它之前检查URL。
检查链接时,要注意一些事情,比如确保你认识URL,即使你认识,也要看看是否有拼写错误或者字母颠倒。
FTC还建议,如果你收到一封意外的带有QR码的电子邮件或短信,请不要扫描它,特别是如果它敦促你立即采取行动。
另外:如何安全使用公共Wi-Fi:在连接之前需要了解的5个提示
如果你认为这个信息看起来合法,你可以通过使用已经验证为真实的电话号码或网站来验证发送方的有效性。
合法的公司会向你发送相关操作的说明。大多数公司不会发送QR码让你验证你的账户。就像来自未知来源的短信一样,这些QR码可能隐藏着危险的意图。所以,除非你对QR码的来源百分之百确定,否则不要用手机扫描它。
另一个提示是,如果你收到一封声称来自X公司的电子邮件,并查看发件人的电子邮件地址,发现来自Gmail或一些随机(未知)域的话,很有可能是一个仿冒攻击。
最后,FTC建议你通过将手机更新到最新的操作系统,并在你的账户上设置强密码和多因素认证来保护你的手机和账户。
