专家警告说,智能手机用户面临的最新网络威胁是——作弊。
Quishing使用不起眼的二维码进行网络钓鱼攻击,通常是诱骗人们泄露敏感信息或用恶意软件感染设备。
2019年,二维码——快速反应的缩写——几乎绝迹了。它们发明于1994年,用于追踪日本制造过程中的车辆,后来慢慢传播到全球,并有望在一个日益数字化的世界中起飞。
然而,即使苹果公司在2017年给iPhone配备了二维码扫描仪,它们仍然远未普及——直到新冠病毒出现,我们突然开始左右扫描它们,以证明我们没有感染病毒,或者进入餐馆。
由于这种习惯仍然很强烈,从会员卡到公交车上的广告,qr无处不在,网络犯罪分子也在追赶这一潮流。
科技公司Sectigo的首席体验长、密码专家蒂姆?卡兰说:“无论是在餐馆、博物馆,还是在街上给街头艺人小费,每个拥有智能手机的人都乐于扫描二维码。”“虽然二维码确实有它的好处,但它越来越受欢迎也意味着它成为了网络罪犯的武器。”
令人担忧的是,不法分子很容易伪造链接和地址。一个错误的QR码可能会感染你的设备,或者让你点击一个危险网站的链接。”
为了避免上当受骗,卡兰建议避开你不能完全信任的qr。
他说:“为了避免诈骗,用户不应该扫描任何无法轻易验证最终用户身份的二维码。”“在公共场所扫描二维码前要仔细考虑,比如促销海报、贴纸和广告。考虑通过安全浏览器直接查找组织。
“对通过未经请求的QR码访问的网站持保留态度,在安装软件或在它们链接的网站上分享信息时要非常小心。”
然而,不可信的不仅仅是公共场所的二维码。骗子和黑客还可以绕过你可能安装的任何病毒防护,直接将邮件发送到你的收件箱。
Smarttech247的首席执行官Raluca Saceanu说:“这种创新的方法对组织和公众都是一个警告信号,提醒我们在面对新出现的网络威胁时保持警惕和知情的重要性。”
他说,最近一次重大攻击的作案手法是通过网络钓鱼邮件冒充微软365账户的紧急更新。这些电子邮件带有PNG或PDF附件,其中包含二维码,收件人会被提示扫描二维码,据称在2-3天的时间内验证他们的账户。
“巧妙地利用嵌入图像中的二维码,攻击者可以绕过电子邮件安全扫描,找到已知的恶意链接,最终到达目标收件箱。”
萨塞亚努女士警告任何通过电子邮件收到QR码的人都要小心,特别是如果信息强调紧急情况。网络罪犯通常通过在受害者中制造恐慌感而成功,因此人们不经检查就迅速采取行动。
她补充说,要经常核实电子邮件的来源——记住,即使乍一看它可能是合法的,网络犯罪分子也可以很容易地欺骗电子邮件地址。看地址本身,而不仅仅是寄件人的名字。即使这看起来可信,快速搜索一下地址可能会发现任何不愉快的地方。将邮件地址的风格与你之前从公司收到的或者你可以在网上看到的邮件地址进行比较。
例如,快递公司爱马仕(Hermes)在其网站上明确表示,来自其英国分公司的任何联系都将来自以@evri.com、@hermes-europe.co结尾的地址。或@myhermes.co。最近,来自shipping@hermescourierexpress.com网站的诈骗警告称,一个包裹投递不成功。
然而,当网络罪犯试图利用智能手机作为获取个人信息的工具时,你的设备也是一道防线。
“在这场战斗中,你的智能手机可以成为你的盟友,”萨塞亚努说。“大多数二维码扫描器在打开浏览器前都会提示你确认目的地的URL,这增加了一层额外的安全保障。
“让你的智能手机操作系统和应用程序保持最新,以确保你有最新的安全补丁。”
记住。检查,然后再检查。在按下按钮之前,确保你知道你在点击什么。
更多:赞美密码——打开你的数字王国的钥匙
更多:如何发现诈骗电子邮件和保护自己,从前黑客的建议
