那个二维码是陷阱吗?如何在为时已晚之前发现取消诈骗

二维码网络钓鱼方案可以采取多种形式。以下是如何识别他们并避免成为受害者的方法。

来源:ZDNet | 机器人新闻

关注 ZDNET:将我们添加为 Google 上的首选来源。

ZDNET 的关键要点

  • 您的电子邮件或附件中的二维码可能是骗局。
  • 二维码网络钓鱼绕过 MFA,导致数据被盗。
  • quishing 攻击如何运作,以及您可以采取哪些措施来保证安全。
  • 您的收件箱中曾经出现过二维码,但您的好奇心却战胜了您吗?

    当我们想到网络钓鱼和诈骗时,许多最古老的伎俩仍然是我们每天都会遇到的——电子邮件声称我们有失散已久的亲戚给我们留下了遗产; “Facebook”警告称,如果我们不及时回复,我们的帐户将被冻结;假彩票中奖;以及来自愿意向我们转移数百万美元的所谓投资者的不必要的招揽。

    另外:移动网络钓鱼现在是比电子邮件更大的威胁

    然而,时代在变化。招聘骗局变得越来越复杂,足以说服求职者参与;人工智能被用来人性化和改进网络钓鱼尝试,甚至使整个攻击链自动化;现在,一种攻击媒介正在出现,它将二维码武器化以绕过多重身份验证 (MFA)、窃取我们的数据并劫持我们的帐户。

    取消:二维码欺诈呈上升趋势

    Quishing,或基于 QR 码的网络钓鱼,在 QR 码中嵌入恶意链接,以绕过传统的网络钓鱼过滤器并溜过安全网。诱惑是一样的:创造一种紧迫感,吸引我们的贪婪,灌输恐惧和恐慌,或者承诺用手机扫描二维码并点击嵌入的链接访问在线页面或平台会获得奖励。

    另外:微软全力以赴制定新的人工智能驱动的 Windows 安全策略

    二维码网络钓鱼方案可以采取多种形式。来自您的银行的虚假消息、祝贺您中奖的电子邮件或来自您的社交媒体提供商的紧急消息。扫描代码并单击链接后,您可能最终会进入一个旨在窃取您的数据或危害您拥有的帐户的域。

    攻击者如何躲避 MFA 防御

    另外:如何免费制作二维码

    如何避免陷入二维码网络钓鱼