Quishing(或 QR 網路釣魚)是一種網路安全威脅,攻擊者會建立 QR 代碼來重新導向受害者,使其造訪或下載惡意內容。
閱讀本文後,您將能夠:
複製文章連結
Quishing(或 QR 網路釣魚)是一種網路安全威脅,攻擊者使用 QR 代碼將受害者重新導向到惡意網站或提示他們下載有害內容。此攻擊的目標是竊取敏感資訊,例如密碼、財務資料或個人識別資訊 (PII),並將該資訊用於其他目的,例如身分盜竊、金融詐欺或勒索軟體。
這種類型的網路釣魚通常會繞過安全電子郵件閘道等傳統防禦措施。值得注意的是,電子郵件中的 QR 代碼被許多安全電子郵件閘道視為毫無意義的影像,導致使用者容易受到特定形式的網路釣魚攻擊。QR 代碼還可以透過多種其他方式呈現給目標受害者。
QR 代碼(快速回應代碼)是二維條碼,可使用相機或讀碼器應用程式輕鬆掃描。QR 代碼的主要組成部分是資料儲存。QR 代碼能夠儲存大量資訊,包括 URL、產品詳細資訊或聯絡資訊。掃描技術使得智慧型手機相機或讀碼器能夠輕鬆快速地存取 URL 指向的網站。
在 Quishing 攻擊中,攻擊者會建立 QR 代碼並將其連結到惡意網站。通常,攻擊者會將 QR 代碼嵌入網路釣魚電子郵件、社交媒體、列印傳單或實物中,並使用社交工程技術來引誘受害者。例如,受害者可能會收到一封電子郵件,敦促他們透過 QR 代碼存取加密的語音訊息,以獲得贏得現金獎勵的機會。
受害者使用手機掃描 QR 代碼後,就會被引導至惡意網站。網站可能會提示受害者輸入私人資訊,例如登入資訊、財務詳細資訊或個人資訊。在上面的範例中,網站可能會要求使用者的姓名、電子郵件、地址、出生日期或帳戶登入資訊。
一旦擷取這些敏感訊息,攻擊者就可以利用它進行各種惡意目的,包括身分盜竊、金融詐欺或勒索軟體。
請務必驗證與該代碼關聯的 URL,並避免提交個人資訊、付款或從透過 QR 代碼存取的網站下載任何內容。採用這些做法,個人可以降低成為 quishing 攻擊受害者的風險。
大多數電子郵件安全解決方案設計為檢查文字、URL 和附件。然而,QR 代碼本質上只是影像。像素本身沒有任何意義,但一旦解碼,QR 代碼就會解析為 URL。如果電子郵件安全解決方案無法解釋 QR 代碼以發現隱藏在背後的惡意 URL,那麼使用者將無法確定 QR 代碼將指向何處,除非他們掃描並解碼它。此時,陷阱就會出現,有可能導致使用者面臨惡意程式碼或憑證收集。 Cloudflare 電子郵件安全性透過原生影像分析處理提供進階保護,使該服務能夠即時識別和解析 QR 代碼。然後根據我們的偵測模型評估產生的 URL。在必要情況下,如果我們的偵測模型無法立即進行評估,它們可能會被即時抓取。瞭解 Cloudflare 電子郵件安全性如何保護您免受 quishing 攻擊。