Предположим, вы получили холодное письмо или мгновенное сообщение, информирующее вас о некоторых платежах, сделанных на ваш счет, и вы собираетесь отсканировать прикрепленный к нему QR-код. Всего за долю секунды это действие может раскрыть ваш банковский счет, пароли и личные данные, если это был вредоносный QR-код.
Quishining — это быстрорастущая кибератака, которая пытается украсть конфиденциальную информацию пользователей с помощью поддельных QR-кодов. Эта стратегическая атака в основном нацелена на руководителей и руководителей предприятий. Согласно отчет Abnormal Security Corp за 2024 год., руководители высшего звена подвергаются фишинговым атакам с использованием QR-кодов в 42 раза чаще, чем среднестатистические сотрудники. Взлом деловой электронной почты (BEC), популярный метод кибератак с использованием поддельных писем, увеличился на колоссальные 108% в период с 2022 по 2023 год.
Для Растущее использование QR-кодов в повседневной жизни, фишинг становится все более заметным. Поэтому каждый пользователь QR-кода должен знать вредоносные действия или методы, связанные с QR-кодами, и превентивные меры против фишинга QR-кодов.
- Значение термина «квишинг» или «фишинг QR-кодов»
- Как работает кушинг?
- Основные статистические данные по фишингу QR-кодов, на которые стоит обратить внимание
- Как защититься от фишинговых атак с использованием QR-кодов?
- А что, если организация уже стала жертвой подавления?
- Заключение
- Часто задаваемые вопросы
Значение термина «квишинг» или «фишинг QR-кодов»
«Quishing» или фишинг QR-кода — это хорошо спланированная попытка обмануть пользователей QR-кода, заставив их посетить вредоносные ссылки и веб-сайты. После сканирования и нажатия на вредоносный QR-код пользователи попадают на фишинговый сайт, что приводит к компрометации их конфиденциальной информации.
Quisching часто обходит обычные системы безопасности, такие как шлюзы безопасности электронной почты, поскольку системы воспринимают QR-коды, прикрепленные к электронному письму, как безвредные изображения. В результате многие пользователи QR-кодов становятся жертвами фишинга электронной почты.
Как работает кушинг?
Квишинг работает, когда пользователи намеренно или непреднамеренно нажимают на мошенническую ссылку, которая появляется при сканировании вредоносного QR-кода. Фишинговые атаки в основном направлены на кражу личной и финансовой информации, такой как данные дебетовой или кредитной карты, учетные данные для входа или персональные идентификационные данные.
Мошенники используют конфиденциальную информацию пользователей для финансового мошенничества, кражи личных данных, несанкционированного доступа к аккаунтам или программ-вымогателей. Они часто используют вредоносные QR-коды через печатные листовки и плакаты, электронную почту и платформы социальных сетей.
При сканировании QR-кода пользователи перенаправляются на фиктивный веб-сайт или ссылку. Жертвам часто предлагается ввести конфиденциальную информацию, такую как имя пользователя, адрес электронной почты, дату рождения, банковские реквизиты и пароли для входа в учетную запись.
????Подробнее: Безопасность QR-кода
Основные статистические данные по фишингу QR-кодов, на которые стоит обратить внимание
- Команда Быстрый рост использования смартфонов для сканирования QR-кодов является основной причиной растущего уровня подавления. Statista заявила Почти 89 миллионов американцев отсканировали QR-код с помощью своих смартфонов в 2022 году. К 100 году эта цифра может достичь 2025 миллионов пользователей.
- В Китае их число достигло 10 миллиардов мобильных устройств были использованы для платежей с помощью QR-кода в 2022 году.
- Согласно отчету, общее количество Число пользователей смартфонов во всем мире превысило 4.88 миллиарда в 2024 году, что составляет 60.42% населения мира.
Фишинг QR-кодов также значительно увеличилсяДавайте посмотрим некоторые данные:
- Согласно отчету Check Point Software Technologies, Фишинговые мошенничества UPI с QR-кодом в Индии увеличилось более чем вдвое: с 15,000 2022 случаев в 30,000 году до более 2023 XNUMX случаев в XNUMX году.
- Ежедневно отправляется более 3 миллиардов фишинговых писем, что приводит к увеличению вероятности попадания пользователей QR-кодов в сети на кишинг.
- Gmail блокирует более 100 миллионов попыток фишинга каждый день.
- Как объяснил Паймнтс, на долю QR-кодов пришлось более 20% всех случаев интернет-мошенничества.
- Согласно IBM, глобальный средний ущерб от утечки данных в 2024 году составит 4.88 млн долларов США, что на 10% больше, чем в прошлом году, и является самым высоким показателем за всю историю.
- В соответствии с Исследование нарушений кибербезопасности 2024 г. По данным GOV.UK, фишинг остается наиболее распространенным типом кибератак и нарушений безопасности, которому подвергаются 84% предприятий и 83% благотворительных организаций в Великобритании.
Как защититься от фишинговых атак с использованием QR-кодов?
Ниже приведены основные сведения о защите вашей личной информации и предотвращении фишинга с использованием QR-кодов.
✅ Никогда не принимайте незапрошенные QR-коды: Избегайте сканирования QR-кода, прикрепленного к электронным письмам или сообщениям в социальных сетях, если вы не знаете отправителя. Не сканируйте QR-коды в общественных местах. Будьте осторожны с QR-кодами, которые передаются по электронной почте или в социальных сетях, особенно если вы их не запрашивали.
✅ Проверьте источник перед сканированием: Подтвердите подлинность QR-кода перед сканированием, даже если вы думаете, что знаете источник. Вы можете проверить имя отправителя, выполнив поиск в Интернете или связавшись с компанией напрямую перед сканированием.
✅ Еще раз проверьте URL-адрес QR-кода: Подождите некоторое время, прежде чем нажимать на URL, который появляется после сканирования QR-кода. Еще раз проверьте URL QR-кода, чтобы увидеть, соответствует ли он компании, которую вы знаете, или веб-сайту, который вы ожидаете посетить. Не нажимайте на подозрительные URL.
✅ Выявляйте фишинговые сигналы: Сравните QR-код, который вы получаете в электронных письмах, с тем, который сохранен в вашем аккаунте Google Wallet или UPI. Вы можете увидеть различия, такие как графические ошибки и несоответствия в адресах электронной почты. Избегайте сканирования QR-кода, который создает ощущение срочности действий или сообщения с плохой грамматикой.
✅ Будьте внимательны к информации, представленной в Интернете: Не принимайте электронные письма или текстовые сообщения от неизвестных отправителей, запрашивающих вашу личную и финансовую информацию. Вы должны быть на 100% уверены, что сканировать QR-код безопасно, прежде чем предоставлять конфиденциальную информацию, такую как контактный номер, дату рождения, учетные данные для входа, данные кредитной карты и т. д.
Предприятия могут предпринять некоторые дополнительные шаги, чтобы предотвратить самоуничтожение, а именно:
☑️ Реализация двухфакторной аутентификации: Фишинг по электронной почте является наиболее распространенной угрозой для бизнеса. Использование двухфакторной или многофакторная аутентификация предотвратит взлом корпоративных электронных писем злоумышленниками, стремящимися взломать корпоративную электронную почту (BEC).
☑️ Обновление программного обеспечения и функций безопасности: Обновите программное обеспечение до последней версии и используйте расширенные функции безопасности, чтобы предотвратить фишинговые атаки.
☑️ Обучение сотрудников мерам безопасности: Повышение осведомленности о кибербезопасности и обучение сотрудников безопасности QR-кодов может помочь компаниям избежать опасностей, связанных с квишингом. Благодаря обучению сотрудники могут научиться определять попытки BEC и применять такие практики, как подтверждение источника QR-кодов или платежных запросов.
А что, если организация уже стала жертвой подавления?
Предположим, что ваша организация уже стала жертвой фишинга QR-кодов. Вам необходимо предпринять следующие шаги, чтобы остановить дальнейшее распространение мошенничества или, по крайней мере, уменьшить ущерб. Вот как это следует сделать.
➡️ Немедленно удалите QR-код: Немедленно удалите или замените вредоносный QR-код из существующих физических и цифровых пространств, включая печатные плакаты, меню, социальные сети и веб-сайты. Это поможет предотвратить дальнейшую эскалацию фишинговой атаки.
➡️ Немедленно уведомите клиентов и персонал: Предупредите клиентов, деловых партнеров и персонал о фишинговой атаке и четко объясните ситуацию. Установите надлежащую коммуникацию, дав четкие инструкции о том, как справиться с ситуацией. Своевременная коммуникация может спасти клиентов от финансовых потерь и кражи персональных данных, предотвращая компании от плохого имиджа или репутации бренда.
➡️ Определите источник мошеннических QR-кодов: Проведите тщательную оценку источника QR-кода и его целевого назначения. Расследуйте мотив кишинга, определив, перенаправляются ли пользователи на фишинговый сайт или загружают вредоносный контент. Своевременное вмешательство и расследование могут защитить клиентов и организации от дальнейшего ущерба.
➡️ Сообщите об инциденте в службу безопасности: Немедленно сообщите о фишинговой атаке соответствующим органам. Например, если в вашей организации есть отдельная группа безопасности, сообщите об инциденте группе, как только вы обнаружите или поймете, что происходит подавление. Организации могут подать жалобу в местную ячейку по борьбе с киберпреступностью. Органы власти могут принять соответствующие контрмеры, чтобы не допустить того, чтобы другие организации столкнулись с таким же инцидентом.
➡️ Сообщите о решении проблемы: Сообщите своим клиентам, персоналу и другим заинтересованным сторонам бизнеса, как только ваша организация решит проблемы. Вы можете проинформировать их о своих действиях по решению ситуации. Восстановление доверия и заверение клиентов в том, что ваша организация их поддерживает, имеет важное значение.
Заключение
Сегодня QR-коды повсюду, а вместе с ними и потенциальная возможность их кражи. Пользователи QR-кодов должны быть осторожны при использовании QR-кодов, особенно при сканировании QR-кода, прикрепленного к электронному письму, текстовому сообщению или сообщению в социальных сетях из незнакомых источников.
Предприятия должны осознавать потенциальную угрозу QR-кодов при использовании их для фишинговых атак. Принятие соответствующих контрмер позволит предприятиям защитить себя от фишинга QR-кодов.
Часто задаваемые вопросы
Может ли QR-код представлять угрозу безопасности?
Да. QR-код может перенаправить вас на вредоносный веб-сайт, инициировать мошенническую загрузку или даже запустить действие, которое ставит под угрозу безопасность вашего устройства.
Что является примером подавления?
Одним из примеров quishing является получение человеком электронного письма с сообщением о том, что он выиграл бесплатный билет на отдых в Дубае или iPhone, и его просят отсканировать прикрепленный QR-код, чтобы получить его. Мошенники используют различную убедительную информацию, чтобы заставить пользователей посетить вредоносные веб-сайты или ссылки.
Каковы признаки фишингового QR-кода?
Признаки фишингового QR-кода не всегда очевидны. Тем не менее, вам следует обратить внимание на следующие признаки:
- Физическое вмешательство: Если вы заметили наклейку с QR-кодом, наклеенную поверх существующей, это может быть признаком Подделка QR-кода.
- Подозрительное размещение: QR-коды в необычных местах, например, в туалетах или в случайных общественных местах, могут вызывать подозрения.
- Неожиданные перенаправления: Если после сканирования вы перенаправляетесь на незнакомый веб-сайт или вас просят ввести конфиденциальную информацию, это, скорее всего, попытка фишинга.
Что делать, если я случайно отсканировал фишинговый QR-код?
Если вы случайно отсканировали вредоносный QR-код, немедленно выполните следующие действия:
- Избегайте предоставления личной информации: После сканирования QR-кода немедленно закройте браузер, если он запросит личную информацию или платежные реквизиты.
- Очистите историю браузера: Это удалит все вредоносные данные, хранящиеся в кэше вашего браузера.
- Запустите проверку на вирусы: Мгновенно просканируйте свое устройство антивирусом, чтобы нейтрализовать потенциальные угрозы.
- Измените свои пароли: Если вы ввели какую-либо информацию, немедленно измените свои пароли, особенно для тех учетных записей, которые могли быть скомпрометированы.
Вам также может понравиться
Как построить успешную маркетинговую стратегию для вашей кофейни
Проверьте основные стратегии маркетинговой стратегии для кофеен. Узнайте, как создать сильный бренд, определить целевую аудиторию, использовать цифровой маркетинг и использовать решения QR-кодов для привлечения и удержания постоянных клиентов. Повысьте...
Как получить и персонализировать QR-коды для ваших товаров: пошаговое руководство
Узнайте, как запросить ваш товарный QR-код за простые шаги. Вот шаги процесса запроса QR-кода.
Должны быть приложения для сканирования QR-кодов в 2025 году
Откройте для себя лучшие приложения для сканирования QR-кодов 2025 года, обеспечивающие первоклассную безопасность и удобные функции для Android и iOS. Сканируйте QR-коды безопасно и легко сегодня.
QR-коды на рекламных щитах: трансформация в интерактивную рекламу
Узнайте о важности QR-кодов на рекламных щитах для интерактивной рекламы и различных способах их использования для лучшего взаимодействия с клиентами и маркетинга.
Самые популярные
Связаться с отделом продаж
