由于二维码的简单性,它们已经成为我们日常生活中不可或缺的一部分。虽然它们已经存在多年,但在新冠肺炎疫情期间,当企业转向它们进行非接触式菜单、付款和签到时,它们的使用激增。
虽然二维码很方便,但它们也存在重大风险。在过去的几年里,网络犯罪分子越来越多地将这些代码作为实施诈骗的工具。
二维码安全风险
二维码的主要问题是,用户在扫描前不能总是验证来源。由于他们可以链接到网站或其他数据,骗子可以隐藏其中的危险链接或恶意软件。
用于描述涉及二维码的网络钓鱼攻击的术语是quishing。
恶意链接的传递方式与传统网络钓鱼诈骗不同。攻击者将链接嵌入到二维码中,而不是电子邮件中基于文本的标准链接。当用户扫描代码时,他们的设备会读取嵌入的URL,并将他们引导到欺诈性网站。
Help Net Security最近写了一篇关于使用实体字母中的二维码传播Android恶意软件的骗子的文章。
近年来,通过在公共场所(如餐厅桌子、停车计价器、海报或传单)更换合法二维码来篡改实体二维码是一种技术,这种技术一直在增长。去年,RAC向英国驾车者发出了停车场欺诈的警告,假二维码贴纸被用来误导他们在网络钓鱼网页上支付费用,窃取他们的支付卡凭据。
如何识别和避免恶意二维码
小心公共场所或邮件中的二维码:公共场所的二维码或邮寄的二维码可能是骗子放置的,所以不要扫描任何似乎不合时地的东西。
避免输入敏感信息:避免通过要求提供个人信息、登录凭据或付款信息的二维码访问的网站。
小心篡改:骗子经常在真正的二维码贴纸上贴上假二维码贴纸,特别是在海报、菜单或公共亭上。如果某些东西看起来很可疑,那可能是诈骗的迹象,所以最好完全不要扫描。
手动输入URL:如果二维码应该带您进入一个知名网站,请手动输入URL,而不是扫描。
使用安全应用程序扫描二维码:一些应用程序可以分析二维码的潜在威胁,如果代码导致可疑网站,则会警告您。
企业如何保护二维码
随着二维码诈骗的增加,企业需要采取积极措施来保护他们的客户和品牌声誉。以下是他们可以实施的一些措施:
使用带有过期日期的动态二维码:动态二维码可以设置为在一定时间后过期,这使得骗子更难利用它们。
通过验证实施URL缩短器:一些URL缩短服务提供内置验证,以确保链接将用户引导到合法网站。这增加了一层额外的安全。
监控二维码使用情况:通过跟踪扫描活动,企业可以检测异常模式,例如来自不熟悉地点或奇数时间的扫描。尽早识别这些有助于在欺诈发生之前阻止欺诈。
在二维码上添加安全标记:在二维码上添加水印、徽标或其他品牌可以帮助客户区分合法代码和被篡改的代码。
企业还可以通过使用具有安全功能的二维码扫描仪和VirusTotal等基于网络的链接检查器来检测潜在的威胁来提高安全性。
消息来源:helpnetsecurity, 编译:安全114;
本文由 anquan114.com 翻译整理,封面来源于网络;
转载请注明“转自 anquan114.com”并附上原文
暂无评论内容