Quishing 定义为通过QR码发起的网络钓鱼攻击. 毫无疑问,退学的人数正在上升. 根据检查点的调查,有一个 significant increase of 587% 在2023年8月至9月期间平息了袭击. QR码可以引导你到一个网站, add a contact, download an attachment, initiate an email, or another action, 哪个是恶意的,哪个不是. 恶意信息或链接很容易被编码成标准QR码图像格式. 这使得检测它是否是恶意的更加困难,因为它会以“正常”的QR码的形式出现,你每天都会接触到它.
我能做些什么来保护自己和公司?
Awareness is key. 知道你应该警惕QR码——在家里、工作场所或公共场合——是第一步. 在扫描二维码之前,请采取预防措施验证与二维码相关的域名.
Also, 如果你用移动设备扫描二维码的话, 请记住,与网络连接的企业设备相比,这里的安全措施通常更少. 当您将鼠标悬停在代码上时,有些设备会自动转到URL, 即使你的设备提示你接受重定向, the link could be malicious. 一定要再次检查URL是否有效,就像你在网页浏览器上一样,避免扫描任何你在野外找到的代码.
For example, 如果你在一家有二维码菜单的餐馆吃饭, 在点击之前一定要确认URL是合法的. 记住,攻击者只需要几秒钟就能用恶意二维码掩盖真实的二维码.
如果您收到带有QR码的可疑电子邮件,请务必提醒您的IT团队. When in doubt, don’t scan!
Schneider down Our Thoughts On博客的存在是为了就对组织和个人重要的问题进行对话. 虽然我们喜欢分享我们的想法和见解, 我们对你要说的特别感兴趣. 如果你对这篇文章有任何问题或评论,或者我们博客上的任何文章,我们希望你能和我们分享. 毕竟,对话是一种思想的交流,我们希望听到你的声音. Email us at [email protected].
所讨论的材料仅供参考, 而且这不能被理解为投资, tax, or legal advice. 请注意,个别情况可能有所不同. Therefore, 当与个人专业意见相协调时,应依赖此信息.
