 |
| 사용자의 부주의로 인해 인기 있는 QR 코드는 해커의 공격에 악용될 수 있습니다. |
Darktrace, HP, Malwarebytes, AusCERT 등 평판이 좋은 사이버 보안 회사들은 해커들이 최근 QR 코드를 이용해 피싱 공격을 하는 경우가 늘고 있다고 말합니다. 이 방법을 "퀴싱(quishing)"이라고 합니다.
quishing 공격은 일반적으로 QR 코드가 포함된 이메일로 시작되는데, 이 코드를 스캔하면 사용자를 사기성 웹사이트로 리디렉션합니다. 예를 들어, 피해자는 온라인 구매 후 메시지를 받을 수 있습니다. 해커는 피해자에게 거래가 실패했으며 은행 카드 정보를 다시 입력해야 한다고 설득합니다. 의심하지 않는 고객은 양식을 작성하여 해커에게 기밀 정보를 제공합니다.
Darktrace 전문가들은 이메일이 가짜일 수 있는 징후를 다음과 같이 설명합니다. 발신자가 상황이 시급하며 QR 코드를 즉시 스캔해야 한다고 강압적으로 주장하는 경우, 피해자에게 2단계 인증을 설정하거나 다른 컴퓨터/브라우저 기능을 활성화하라는 요청을 하는 경우.
때로는 해킹된 합법적인 계정에서 이메일이 발송될 수도 있습니다. 이러한 이메일에는 텍스트가 거의 포함되어 있지 않아 이메일 서비스의 내부 필터가 스팸으로 인식하기 어렵습니다. 더욱이 악성 QR 코드는 이메일뿐만 아니라 SMS나 소셜 미디어를 통해서도 유포될 수 있습니다.
퀴싱(Quishing)은 정교한 사기이므로 사기를 적발하는 일반적인 팁이 여전히 적용됩니다. 안전을 위해 사용자는 QR 코드 뒤에 있는 URL을 미리 보고, 보안 기능이 내장된 스캐너를 사용하여 안내를 따르기 전에 확인할 수 있습니다.
[광고_2]
원천
댓글 (0)