Что такое кушинг или фишинг QR-кодов?

Изучите значение термина «квишинг» и узнайте, как предотвратить фишинг QR-кодов как для отдельного пользователя, так и для компании, чтобы предотвратить финансовые потери и кражу личных данных.
Создать QR-код Исследуйте решения

Предположим, вы получили холодное письмо или мгновенное сообщение, информирующее вас о некоторых платежах, сделанных на ваш счет, и вы собираетесь отсканировать прикрепленный к нему QR-код. Всего за долю секунды это действие может раскрыть ваш банковский счет, пароли и личные данные, если это был вредоносный QR-код.  

Quishining — это быстрорастущая кибератака, которая пытается украсть конфиденциальную информацию пользователей с помощью поддельных QR-кодов. Эта стратегическая атака в основном нацелена на руководителей и руководителей предприятий. Согласно отчет Abnormal Security Corp за 2024 год., руководители высшего звена подвергаются фишинговым атакам с использованием QR-кодов в 42 раза чаще, чем среднестатистические сотрудники. Взлом деловой электронной почты (BEC), популярный метод кибератак с использованием поддельных писем, увеличился на колоссальные 108% в период с 2022 по 2023 год.

Для Растущее использование QR-кодов в повседневной жизни, фишинг становится все более заметным. Поэтому каждый пользователь QR-кода должен знать вредоносные действия или методы, связанные с QR-кодами, и превентивные меры против фишинга QR-кодов. 

Значение термина «квишинг» или «фишинг QR-кодов»

«Quishing» или фишинг QR-кода — это хорошо спланированная попытка обмануть пользователей QR-кода, заставив их посетить вредоносные ссылки и веб-сайты. После сканирования и нажатия на вредоносный QR-код пользователи попадают на фишинговый сайт, что приводит к компрометации их конфиденциальной информации.

Quisching часто обходит обычные системы безопасности, такие как шлюзы безопасности электронной почты, поскольку системы воспринимают QR-коды, прикрепленные к электронному письму, как безвредные изображения. В результате многие пользователи QR-кодов становятся жертвами фишинга электронной почты. 

Как работает кушинг?

Квишинг работает, когда пользователи намеренно или непреднамеренно нажимают на мошенническую ссылку, которая появляется при сканировании вредоносного QR-кода. Фишинговые атаки в основном направлены на кражу личной и финансовой информации, такой как данные дебетовой или кредитной карты, учетные данные для входа или персональные идентификационные данные.

Мошенники используют конфиденциальную информацию пользователей для финансового мошенничества, кражи личных данных, несанкционированного доступа к аккаунтам или программ-вымогателей. Они часто используют вредоносные QR-коды через печатные листовки и плакаты, электронную почту и платформы социальных сетей. 

При сканировании QR-кода пользователи перенаправляются на фиктивный веб-сайт или ссылку. Жертвам часто предлагается ввести конфиденциальную информацию, такую ​​как имя пользователя, адрес электронной почты, дату рождения, банковские реквизиты и пароли для входа в учетную запись.

????Подробнее: Безопасность QR-кода

Основные статистические данные по фишингу QR-кодов, на которые стоит обратить внимание

Фишинг QR-кодов также значительно увеличилсяДавайте посмотрим некоторые данные:

Как защититься от фишинговых атак с использованием QR-кодов?

Ниже приведены основные сведения о защите вашей личной информации и предотвращении фишинга с использованием QR-кодов. 

Никогда не принимайте незапрошенные QR-коды: Избегайте сканирования QR-кода, прикрепленного к электронным письмам или сообщениям в социальных сетях, если вы не знаете отправителя. Не сканируйте QR-коды в общественных местах. Будьте осторожны с QR-кодами, которые передаются по электронной почте или в социальных сетях, особенно если вы их не запрашивали.

Проверьте источник перед сканированием: Подтвердите подлинность QR-кода перед сканированием, даже если вы думаете, что знаете источник. Вы можете проверить имя отправителя, выполнив поиск в Интернете или связавшись с компанией напрямую перед сканированием.

Еще раз проверьте URL-адрес QR-кода: Подождите некоторое время, прежде чем нажимать на URL, который появляется после сканирования QR-кода. Еще раз проверьте URL QR-кода, чтобы увидеть, соответствует ли он компании, которую вы знаете, или веб-сайту, который вы ожидаете посетить. Не нажимайте на подозрительные URL.  

Выявляйте фишинговые сигналы: Сравните QR-код, который вы получаете в электронных письмах, с тем, который сохранен в вашем аккаунте Google Wallet или UPI. Вы можете увидеть различия, такие как графические ошибки и несоответствия в адресах электронной почты. Избегайте сканирования QR-кода, который создает ощущение срочности действий или сообщения с плохой грамматикой.  

Будьте внимательны к информации, представленной в Интернете: Не принимайте электронные письма или текстовые сообщения от неизвестных отправителей, запрашивающих вашу личную и финансовую информацию. Вы должны быть на 100% уверены, что сканировать QR-код безопасно, прежде чем предоставлять конфиденциальную информацию, такую ​​как контактный номер, дату рождения, учетные данные для входа, данные кредитной карты и т. д. 

Предприятия могут предпринять некоторые дополнительные шаги, чтобы предотвратить самоуничтожение, а именно:

☑️ Реализация двухфакторной аутентификации: Фишинг по электронной почте является наиболее распространенной угрозой для бизнеса. Использование двухфакторной или многофакторная аутентификация предотвратит взлом корпоративных электронных писем злоумышленниками, стремящимися взломать корпоративную электронную почту (BEC). 

☑️ Обновление программного обеспечения и функций безопасности: Обновите программное обеспечение до последней версии и используйте расширенные функции безопасности, чтобы предотвратить фишинговые атаки.

☑️ Обучение сотрудников мерам безопасности: Повышение осведомленности о кибербезопасности и обучение сотрудников безопасности QR-кодов может помочь компаниям избежать опасностей, связанных с квишингом. Благодаря обучению сотрудники могут научиться определять попытки BEC и применять такие практики, как подтверждение источника QR-кодов или платежных запросов. 

Вам нужен надежно зашифрованный QR-код для вашего бизнеса?
Создать здесь

А что, если организация уже стала жертвой подавления?

Предположим, что ваша организация уже стала жертвой фишинга QR-кодов. Вам необходимо предпринять следующие шаги, чтобы остановить дальнейшее распространение мошенничества или, по крайней мере, уменьшить ущерб. Вот как это следует сделать. 

➡️ Немедленно удалите QR-код: Немедленно удалите или замените вредоносный QR-код из существующих физических и цифровых пространств, включая печатные плакаты, меню, социальные сети и веб-сайты. Это поможет предотвратить дальнейшую эскалацию фишинговой атаки.

➡️ Немедленно уведомите клиентов и персонал: Предупредите клиентов, деловых партнеров и персонал о фишинговой атаке и четко объясните ситуацию. Установите надлежащую коммуникацию, дав четкие инструкции о том, как справиться с ситуацией. Своевременная коммуникация может спасти клиентов от финансовых потерь и кражи персональных данных, предотвращая компании от плохого имиджа или репутации бренда.  

➡️ Определите источник мошеннических QR-кодов: Проведите тщательную оценку источника QR-кода и его целевого назначения. Расследуйте мотив кишинга, определив, перенаправляются ли пользователи на фишинговый сайт или загружают вредоносный контент. Своевременное вмешательство и расследование могут защитить клиентов и организации от дальнейшего ущерба. 

➡️ Сообщите об инциденте в службу безопасности: Немедленно сообщите о фишинговой атаке соответствующим органам. Например, если в вашей организации есть отдельная группа безопасности, сообщите об инциденте группе, как только вы обнаружите или поймете, что происходит подавление. Организации могут подать жалобу в местную ячейку по борьбе с киберпреступностью. Органы власти могут принять соответствующие контрмеры, чтобы не допустить того, чтобы другие организации столкнулись с таким же инцидентом. 

➡️ Сообщите о решении проблемы: Сообщите своим клиентам, персоналу и другим заинтересованным сторонам бизнеса, как только ваша организация решит проблемы. Вы можете проинформировать их о своих действиях по решению ситуации. Восстановление доверия и заверение клиентов в том, что ваша организация их поддерживает, имеет важное значение.

Заключение

Сегодня QR-коды повсюду, а вместе с ними и потенциальная возможность их кражи. Пользователи QR-кодов должны быть осторожны при использовании QR-кодов, особенно при сканировании QR-кода, прикрепленного к электронному письму, текстовому сообщению или сообщению в социальных сетях из незнакомых источников. 

Предприятия должны осознавать потенциальную угрозу QR-кодов при использовании их для фишинговых атак. Принятие соответствующих контрмер позволит предприятиям защитить себя от фишинга QR-кодов.

Обсудите потребности вашего бизнеса в QR-кодах.
Поговорите с экспертами

Часто задаваемые вопросы 

Может ли QR-код представлять угрозу безопасности?

Да. QR-код может перенаправить вас на вредоносный веб-сайт, инициировать мошенническую загрузку или даже запустить действие, которое ставит под угрозу безопасность вашего устройства. 

Что является примером подавления?

Каковы признаки фишингового QR-кода?

Что делать, если я случайно отсканировал фишинговый QR-код?

Вам также может понравиться

Создание QR-кода

Как построить успешную маркетинговую стратегию для вашей кофейни

Проверьте основные стратегии маркетинговой стратегии для кофеен. Узнайте, как создать сильный бренд, определить целевую аудиторию, использовать цифровой маркетинг и использовать решения QR-кодов для привлечения и удержания постоянных клиентов. Повысьте...

Создание QR-кода

Как получить и персонализировать QR-коды для ваших товаров: пошаговое руководство

Узнайте, как запросить ваш товарный QR-код за простые шаги. Вот шаги процесса запроса QR-кода.

Создание QR-кода

Должны быть приложения для сканирования QR-кодов в 2025 году

Откройте для себя лучшие приложения для сканирования QR-кодов 2025 года, обеспечивающие первоклассную безопасность и удобные функции для Android и iOS. Сканируйте QR-коды безопасно и легко сегодня.

инструкция

QR-коды на рекламных щитах: трансформация в интерактивную рекламу

Узнайте о важности QR-кодов на рекламных щитах для интерактивной рекламы и различных способах их использования для лучшего взаимодействия с клиентами и маркетинга.

Самые популярные

Цифровые визитные карточки

Создавайте профессиональные цифровые визитные карточки за считанные минуты

Попробуйте сейчас

Форма решения

Собирайте данные от первых лиц с помощью QR-кодов.

Попробуйте сейчас

PDF Галерея

Загрузите PDF-файлы с руководствами и учебными пособиями по вашему продукту.

Попробуйте сейчас

Связаться с отделом продаж

Запланируйте персональную демонстрацию с нашим экспертом по маркетингу по QR-коду

График Demo

Связанные чтения

Бизнес-идеи с QR-кодом

Креативные способы использования QR-кодов для вашей студии танцев и йоги

Изучите инновационные способы использования QR-кодов для ваших танцев и...

Создание QR-кода

Улучшение качества обслуживания клиентов с помощью QR-кодов

Узнайте, как QR-коды выводят каждый этап взаимодействия с покупателем на новый уровень...

инструкция

QR-код WhatsApp: руководство по мгновенному подключению и общению

Узнайте все о QR-коде WhatsApp — как создать...