 |
| ユーザーが不注意な場合、一般的な QR コードがハッカーに悪用され、攻撃される可能性があります。 |
Darktrace、HP、Malwarebytes、AusCERTなどの評判の高いサイバーセキュリティ企業によると、ハッカーは最近、「クイッシング」と呼ばれる手法でフィッシング攻撃を実行するためにQRコードを使用することが増えているという。
クイッシング攻撃は通常、QRコードが含まれたメールから始まります。このQRコードをスキャンすると、ユーザーは不正なウェブサイトにリダイレクトされます。例えば、オンラインで買い物をした後に、ハッカーはメッセージを受け取ります。ハッカーは、取引が失敗したため、クレジットカード情報を再入力する必要があると被害者に信じ込ませます。何も知らない顧客は、フォームに記入し、ハッカーに機密情報を提供します。
Darktrace の専門家は、電子メールが偽物である可能性がある兆候を次のように説明しています。送信者は強引で、状況は緊急であり、QR コードをすぐにスキャンする必要があると主張します。被害者は、2 要素認証を設定するか、その他のコンピューター/ブラウザー機能を有効にするように求められます。
正規のアカウントからハッキングされたメールが届くこともあります。このようなメールにはほとんどテキストが含まれていないため、メールサービスの内部フィルターではスパムとして認識されにくくなります。さらに、悪意のあるQRコードは、メールだけでなくSMSやソーシャルメディアでも拡散される可能性があります。
クイッシングは巧妙な詐欺であるため、詐欺を見抜くための一般的なヒントは依然として有効です。身を守るために、ユーザーはQRコードの背後にあるURLをプレビューし、セキュリティ機能が組み込まれたスキャナーを使用して、指示に従うことに同意する前に確認することができます。
[広告2]
ソース
コメント (0)