“Quishing成为了新的钓鱼:你需要知道的事情”
捕鱼升级:认识Quishing及其重要性
记得几个超级碗之前,主办网络播放了一则公司广告,里面仅有一个二维码。即使当时,我对我妻子说:“噢,天哪,这可能会很糟糕。”重点是,就像所有事物一样,二维码似乎总是无害的… 直到它们不是。
同样出色: 最佳 VPN 服务:专家测试和评论
朋友们,我们已经到达了二维码开始被用于网络钓鱼攻击的那个时刻。
也就是说,伪装。
首先,回顾一下。
- 三星在存储芯片市场与SK Hynix展开激烈竞争
- 大疆推出的新品Osmo Pocket 3令人印象深刻的升级 | ENBLE
- 什么是Facebook Protect?这就是为什么你可能会被强制打开它的原因
什么是网络钓鱼?
对于那些没有听说过这个术语的人来说,网络钓鱼是攻击者用来欺骗人们透露或交出敏感信息(如用户名和密码)甚至是安装恶意软件的一种社会工程攻击方式。
同样出色: 如何在 Android 上启用私有 DNS 模式(以及为什么要这样做)
网络钓鱼攻击已经存在很长时间,而且多年来采取了许多形式。在这次攻击中,使用了二维码,也就是伪装。
什么是伪装?
想象一下在超级碗期间播放的二维码。现在,想象一下那个商业广告背后的公司有恶意意图(明确地说一下,那个广告背后的公司并没有恶意意图)。比如说,广告中显示的二维码会打开您手机的浏览器,并自动下载并安装一款勒索软件。考虑到观看超级碗的人数,那次攻击的结果可能会很灾难性。
同样出色:什么是暗网?在你访问之前了解一切
这就是伪装。欺骗一个人(或一群人)相信某个东西是无害(或必要的),但真正的意图远非善良。目标是获得您的信息、窃取您的银行账户凭据等等。
为什么这是个问题?
二维码无处不在:在餐馆、大众交通、商业广告、标牌、墙壁、厕所、广告中,甚至公司将产品附带二维码出货,以便消费者可以用手机访问说明书。
我们都接受了二维码。而且,为此我们信任它们。毕竟,一个简单的二维码能有多有害呢?对于这个问题的答案是… 很有害。而且网络犯罪分子正指望消费者大多数时候总是认为二维码是无害的。这些犯罪分子也明白,他们最容易的目标是手机用户。为什么?因为大多数桌面操作系统都包含反网络钓鱼保护。相反,手机对这些攻击更加脆弱。
同样出色:9 个顶级移动安全威胁及如何避免
目前,大多数伪装攻击涉及犯罪分子通过电子邮件发送二维码。这些电子邮件通常是要求用户验证其帐户,并且需要在特定时间范围内采取行动,否则他们的帐户将被锁定或关闭。该理念是用户会在桌面电子邮件中看到二维码,并使用手机扫描该码。一旦扫描,二维码将在设备上造成严重破坏。
当然,这并不是威胁行动者欺骗人们陷入他们诈骗的唯一方式。正如我所说,二维码无处不在。什么阻止了一个网络犯罪分子贴满二维码,因为他们知道某些无辜的旁观者会扫描该码以执行计划的攻击呢?
你能做些什么呢?
你能做的最简单的事情就是不要扫描二维码…尤其是那些来自未知来源的。我能想到的唯一一个我会扫描二维码的时机就是在我核实了来源之后。即使那样,只有在我万不得已的情况下,我才会扫描。
如果你收到一封带有二维码的电子邮件,你应该马上验证发件人的真实性。例如,如果你收到一封声称来自X公司的电子邮件,但你查看发件人的电子邮件地址是Gmail或者某个随机的(未知的)域名,那很可能是个钓鱼攻击。
另外:Facebook Protect是什么?这就是你可能被迫启用它的原因
我最好的建议是,你永远不要扫描电子邮件中的任何二维码。合法的公司总是会发送关于你需要做的事情的具体说明。而大多数公司绝对不会发送一个二维码让你验证你的账户。至于你在现实世界中遇到的随机二维码?干脆别碰。如果你允许好奇心占了上风,可能就不会喜欢结果。
就像来自未知来源的短信一样,那些二维码可能隐藏着危险的意图。所以,除非你对一个二维码的来源百分之百确定,否则千万别用手机扫描它。
