什么是消除? 如何防止 Quishing 攻击?

什么是压制攻击? 这种漏洞是如何发挥作用的?您可以采取哪些措施来保护自己不成为攻击目标? 让我们了解挤压如何使您的设备和数据面临风险。

什么是消除?

Quishing,也称为二维码网络钓鱼,是一种利用二维码来欺骗潜在受害者的网络钓鱼技术。 与其他类型的网络钓鱼攻击类似,其目的是窃取敏感信息、在您的设备上安装恶意软件或让您访问网站。

恶意个人依赖二维码变得更加流行,尤其是在大流行期间,当人们习惯了它们的使用时。

消除如何运作?

首先,黑客通过创建看似无辜的二维码来计划进行压制攻击。 有很多在线工具可以创建二维码,您甚至可以在 Android 手机上制作二维码。

二维码可以将您重定向到虚假支付门户、恶意链接或托管受病毒感染的文档。 黑客将恶意二维码放置在受害者可能扫描它们以实现其目标的地方。 因此,公共场所的海报、传单和虚假广告上放置的二维码可能隐藏着网络钓鱼攻击。 这包括餐馆、购物中心、公园和机场。

消除对你有何影响?

由于黑客使用二维码,您可能不会意识到自己已成为 quishing 攻击的受害者,直到为时已晚。 所以你应该知道奎宁会对你产生怎样的影响。

1.您可能会被重定向到网络钓鱼网站

扫描的二维码可能会将您发送到一个旨在密切模仿您可能期望的内容的网站。 通过这种方式,黑客会说服您提供私人信息,例如您的电话号码、电子邮件或信用卡号。

2.这可能是恶意软件攻击

QR 码还可以托管恶意软件、勒索软件甚至木马等内容。 该软件可以配置为在您扫描二维码后自动下载并安装到您的设备上。 黑客可以在您的设备上安装新软件、窃取私人信息或跟踪您的活动。

3.它可能会控制你的社交媒体帐户

除了在您的设备上安装恶意软件之外,扫描二维码可能会导致您失去对社交媒体帐户的控制。 例如,扫描二维码可能会安装软件,该软件将从您的帐户发送电子邮件或在 Instagram、WhatsApp 等社交媒体平台上向人们发送消息。

如何防止取消攻击

不再扫描任何二维码可能有点过分了。 然而,有一些方法可以保护自己免受欺骗。

1. 预览网址

在访问 QR 码目的地之前,您的设备将预览链接。 如果 URL 已被缩短并且您无法判断目的地是什么,那么最好远离它。

此外,请检查安全协议,因为大多数安全网站都使用 HTTPS 协议而不是 HTTP。

2. 检查二维码目的地

如果您已经访问过该网站,请查看该 URL。 如果您发现任何拼写错误、语言使用不当或图像分辨率较低的情况,则很可能是网络钓鱼网站。 此外,如果网站的内容造成紧迫感,甚至要求立即采取行动,最好离开该网站。

3. 使用内置 QR 扫描仪

赶时间时,您可能会下载第三方应用程序来扫描二维码或寻找在线扫描仪。 然而,这些工具可能被黑客开发和使用来执行压制攻击。 为避免这种情况,我们建议您使用手机相机中的内置 QR 扫描仪。

消除解释

与其他网络钓鱼攻击类似,网络钓鱼对个人和企业构成严重威胁。 如果您是 quishing 攻击的受害者,可能需要几天甚至几周的时间才能弄清楚。 这就是为什么在扫描来自未经验证的来源的二维码之前应该三思而后行。