二维码网络钓鱼 (quishing) 是一种网络钓鱼攻击,它会诱骗用户扫描二维码以窃取登录凭证或信用卡号等个人信息。 当用户扫描为二维码网络钓鱼攻击创建的二维码时,他们会被带到一个恶意网站,该网站要么在他们的手机上下载恶意软件,要么要求他们提供个人信息。
继续阅读以了解有关二维码网络钓鱼的更多信息、它与网络钓鱼有何不同、它的工作原理、为什么它很危险、二维码网络钓鱼攻击的迹象以及如何防止成为其中的受害者。
二维码网络钓鱼与网络钓鱼:有何区别?
网络钓鱼是一种诱骗人们泄露个人信息的网络攻击。 网络犯罪分子通常通过电子邮件或短信向用户发送带有恶意附件或链接的消息。 当用户单击该链接时,他们会被带到一个虚假网站,该网站要么在他们的设备上下载恶意软件,要么诱骗他们泄露个人信息。
二维码网络钓鱼是一种网络钓鱼攻击,但它不使用附件或链接,而是使用二维码供用户扫描,将他们引导至恶意网站。 二维码网络钓鱼和网络钓鱼都试图窃取用户的个人信息,但所使用的方法有所不同。
二维码网络钓鱼的工作原理是什么?
为了发起二维码网络钓鱼攻击,网络犯罪分子首先创建一个虚假网站。 这些虚假网站试图冒充合法网站,目的是在用户登陆页面时在其设备上下载恶意软件,或者诱骗用户泄露其敏感数据。
一旦创建了虚假网站,网络犯罪分子就会创建链接到虚假网站的二维码。 二维码(即快速响应代码)是一种二维条形码,其中包含链接等编码数据,可以通过手机或条形码阅读器进行扫描。
创建二维码后,网络犯罪分子会通过电子邮件或短信发送二维码,或将其放置在传单或海报等公共场所,供受害者扫描。 当受害者扫描二维码时,他们会被发送到恶意网站,该网站将提示他们泄露敏感信息。
二维码网络钓鱼的危害
二维码网络钓鱼攻击非常危险,因为网络犯罪分子很容易创建此类攻击,并将恶意链接隐藏在二维码后面 二维码制作并不困难,任何人都可以创建。 网络犯罪分子使用二维码生成器创建二维码并将恶意链接嵌入其中。 由于恶意链接嵌入在二维码中,因此很难立即发现恶意链接,从而使消除攻击能够绕过垃圾邮件过滤器。 由于您最初无法看到恶意链接,因此很容易陷入可能允许未经授权的用户进入您帐户的二维码网络钓鱼攻击。
二维码网络钓鱼攻击的迹象
由于使用二维码而不是链接或附件,二维码网络钓鱼更难检测。 但是,您仍然可以发现二维码网络钓鱼攻击的迹象,因为它们与网络钓鱼攻击类似。 以下是需要留意的二维码网络钓鱼攻击迹象。
来自可疑发件人的二维码
二维码网络钓鱼攻击通常会尝试冒充合法企业或同事,向您发送二维码供您扫描。 但是,您可能会注意到发件人姓名和电子邮件地址之间不一致,例如发件人姓名与电子邮件地址不匹配。 该电子邮件也可以从公共域(例如 Google 或 Yahoo)发送。
消息中的拼写或语法错误
如果您发现带有二维码的消息中存在拼写或语法错误,则这是二维码网络钓鱼攻击的迹象。 合法企业在发送电子邮件之前会多次检查电子邮件是否存在拼写和语法错误。 如果消息包含拼写或语法错误,则很可能是网络犯罪分子试图冒充合法企业。
文字催促扫描二维码
如果带有二维码的消息急切地试图让您扫描二维码,那么这很可能是一次二维码网络钓鱼攻击。 网络犯罪分子可能会使用紧急语言来恐吓您扫描他们的二维码并放弃您的个人信息。 他们会让您认为您错过了一个很棒的优惠、处于危险之中或需要使用您的个人信息确认某些内容。
二维码网址错误
当您扫描二维码时,在登陆目标页面之前,您可以预览该页面的链接。 如果您发现该链接已被缩短、无法读取或包含拼写错误,则该链接很可能会导致恶意网站遭受二维码网络钓鱼攻击。 如果您不小心打开了二维码链接,请查找网站上的任何差异,例如拼写错误或格式错误,并避免与网站互动。
带有好得令人难以置信的优惠的二维码
某些二维码可能会尝试促销优惠,例如折扣、特别优惠或免费物品。 如果它们看起来好得令人难以置信,那么它们很可能就有问题。 网络犯罪分子会说任何话来让您扫描他们的恶意二维码。 他们会欺骗你,让您以为自己得到了很多好处,但实际上,您却中了他们的骗局。 您应该在采取任何行动之前调查该优惠是否真实。
请求您提供个人信息
突然或无提示地请求个人信息很可能是二维码网络钓鱼攻击的迹象。 合法企业或工作同事绝不会通过电子邮件或短信索要敏感信息,例如您的登录凭证或信用卡信息。
与实体二维码的差异
并非所有的二维码网络钓鱼攻击都是在网上发起的,一些恶意二维码被放置在公共场所,例如餐馆和公园。 它们可以通过传单、海报或贴纸分发,供人们扫描。 一些恶意二维码被放置在合法二维码之上,以诱骗用户扫描它们。 如果来自合法企业的物理二维码存在任何可疑的差异,则该二维码很可能已被网络犯罪分子篡改并替换为恶意二维码。 您应该直接联系商家以确认其二维码的真实性。
如何防止二维码网络钓鱼攻击
二维码网络钓鱼是一种相对较新且危险的窃取用户个人信息的方式。 然而,防止传统网络钓鱼攻击的策略仍然适用于二维码网络钓鱼。 以下是防止成为二维码网络钓鱼攻击受害者的方法。
避免扫描未经请求的二维码
当您不知道来源时,您应该避免扫描任何未经请求的二维码。 如果您收到一条未经请求的消息,敦促您扫描二维码,或者您在公共场合看到二维码,您应该避免扫描它,因为这可能是一种导致访问恶意网站的二维码网络钓鱼。
检查二维码的网站地址是否有差异
当您扫描二维码时,您会看到该二维码的网站地址预览,单击即可打开链接。 在点击二维码链接之前,请务必检查该链接,并检查其 URL 是否存在任何差异。 如果您发现任何拼写错误或不熟悉的域名,则二维码很可能会将您引导至恶意网站。
通过其他方式联系向您发送二维码的公司
如果您从您认识的公司或个人那里收到了二维码,您应该尝试通过其他通讯方式直接联系该企业或个人,并向他们询问该二维码。 您还可以直接访问该公司的网站,而不是使用二维码。
使用强大而独特的密码来保护您的帐户
就像任何网络钓鱼攻击一样,二维码网络钓鱼会尝试窃取您的登录凭证并访问您的帐户。 您的在线帐户可能包含个人信息,例如您的信用卡号或家庭住址。 您需要使用强大而独特的密码来保护您的个人信息免受网络犯罪分子的侵害。 强大且独特的密码使网络犯罪分子难以访问您的帐户。
您还应该使用密码管理器来存储您的密码。 密码管理器是一种在加密保险库中安全地存储和管理个人信息的工具。 密码管理器使用加密来保护您的登录凭证,并且只能使用主密码进行访问。 使用密码管理器,您可以在需要时访问所有唯一密码。
某些密码管理器通过存储帐户登录页面的 URL 来帮助防止二维码网络钓鱼。 每当您尝试登录帐户时,当您位于存储的登录页面时,密码管理器都会自动填充登录凭证。 但是,如果您访问的是虚假网站,您的密码管理器将不会自动填充您的登录凭证,从而防止网络犯罪分子窃取您的登录凭证。
在您的账户上启用 MFA
多因素身份验证 (MFA) 是一种安全措施,要求您提供其他形式的身份验证才能访问帐户或设备。 启用 MFA 可让您更好地控制谁有权访问您的在线帐户。 它通过验证授权用户的身份增加了额外的安全层。 即使您的登录凭证因二维码网络钓鱼攻击而遭到破坏,网络犯罪分子也无法访问您的帐户,因为它们受到 MFA 的保护。
软件始终更新至最新版本
为了防止网络犯罪分子利用您设备上的安全漏洞,您应该保持软件最新。 软件更新附带补丁,可消除安全缺陷并添加新的安全功能,以更好地保护您的设备。
安装防病毒软件
防病毒软件是一种可以检测、防止和删除感染您设备的已知恶意软件的程序。 您应该在手机上安装防病毒软件,以防止二维码网络钓鱼攻击在您的手机上安装恶意软件。 如果您不小心扫描了来自二维码网络钓鱼攻击的二维码并登陆了恶意网站,防病毒软件将阻止恶意软件自动安装在您的设备上。
使用 Keeper 保护自己免受二维码网络钓鱼攻击
虽然二维码网络钓鱼攻击可能令人恐惧,但您可以通过避免来自可疑和未知来源的二维码、使用强大而独特的密码、启用 MFA、保持软件最新以及在设备上安装防病毒软件来轻松保护自己。
然而,保护自己免受二维码网络钓鱼攻击的最佳方法是使用密码管理器。 使用密码管理器,您的登录凭证受到不同级别的加密保护。
Keeper® 密码管理器提供 KeeperFill® 功能,每当您登陆帐户的登录页面时,该功能都会自动填充存储在密码管理器中的登录凭证。注册 Keeper 密码管理器的免费试用版,以保护自己免受二维码网络钓鱼攻击。