小心釣魚連結還不夠   QR Code成新興詐騙手法 

編譯/Cynthia

近年隨著行動裝置的普及,除了要謹慎點擊連結外,還需面對新興的QR Code技術帶來的詐騙威脅,使得辨識變得更加困難。根據美國全國汽車貨運協會(National Motor Freight Traffic Association,NMFTA)2024年網路安全趨勢報告指出,QR Code攻擊(Quishing)正逐漸成為駭客竊取個人資料的新手段。

駭客將惡意QR Code隱藏在正確QR Code上,讓使用者在掃描時進入威脅範圍中。示意圖。圖/123RF

QR Code技術引發潛在威脅

雖然QR Code本身並非威脅,卻成為駭客的利器。QR Code在企業日常運作中被廣泛應用,一旦駭客替換正確的QR Code,用戶不慎點擊遭詐騙,將對企業聲譽造成難以彌補的損害。First Fleet資訊長Austin Henderson表示,這是一種新型態的網路釣魚,與讓用戶點擊隨機連結沒有什麼不同。

更多新聞:美國聯邦貿易委員會警告 不要掃描未知的QR Code

QR Code攻擊潛藏的危險場景

駭客不僅在卡車站、倉庫、碼頭等場所等待使用者條碼掃描,使得攻擊更具高隱密性。另外,駭客可能會將惡意QR Code隱藏在正確QR Code上,讓使用者在掃描時進入威脅範圍中。

此外,電子郵件系統同樣並非安全之地,駭客透過QR Code侵入企業,通常透過PDF附件中的QR Code,讓使用者在毫無察覺的情況下面臨風險。

NMFTA網路安全團隊提供的保護建議

為了有效防範QR Code攻擊,NMFTA網路安全團隊提出以下建議:

  • 在公共場所使用QR Code前,務必確認其完整性,避免被非法修改。
  • 盡量避免使用QR Code登錄應用程式,以減少潛在風險。
  • 在使用QR Code前,應謹慎檢查其來源的可信度,確保資訊安全性。
  • 下載應用程式時,建議僅從已驗證的應用商店進行,避免透過QR Code獲取,以確保程式的正確性和安全性。
  • 避免透過QR Code進行金融支付,以確保個人資金安全。

提升警覺,守護個資隱私

雖然QR Code的普及帶來便利,但攻擊風險也迅速升高,企業應強化內部培訓和安全防護,使用者同時也應謹慎應對、提升警覺性,才能有效保護個人隱私和安全。

資料來源:Commercial Carrier Journal

瀏覽 7,148 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button