在当今的数字时代,二维码已无缝融入我们的日常生活,只需扫描一下即可快速访问信息、网站和服务。然而,网络犯罪分子并没有忽视它们的便利性。网络威胁领域的一个上升趋势是利用二维码进行网络钓鱼攻击,这种方法称为二维码网络钓鱼或“quishing”。
本文探讨了二维码网络钓鱼的细微差别、相关风险以及组织如何保护自己免受这种日益增长的威胁。
什么是Quishing?
Quishing,或 二维码网络钓鱼,涉及在 二维码中嵌入恶意 URL。当用户扫描这些代码时,他们会被定向到旨在窃取敏感信息(例如登录凭据、个人数据和财务信息)的网络钓鱼网站。与传统的网络钓鱼攻击不同,传统的网络钓鱼攻击依赖于用户点击电子邮件或短信中的恶意链接,而 Quit 利用了二维码可以激发的信任和好奇心。
Quishing 的机制
Quishing 通常涉及在 二维码中嵌入恶意 URL。扫描后,此二维码会将受害者重定向到旨在窃取凭据、个人信息或部署恶意软件的网络钓鱼网站。这些攻击的复杂性在于它们能够绕过传统的电子邮件安全措施,因为二维码通常不像纯文本 URL 那样受到审查。
基于电子邮件的二维码网络钓鱼: 网络犯罪分子经常在看似合法的电子邮件中嵌入恶意二维码。这些电子邮件可能声称来自受信任的来源,例如金融机构、服务提供商或公司实体。二维码可能会出于各种原因提示收件人扫描它,例如验证帐户详细信息、访问安全文档或参与调查。
实体和数字 Media: 恶意二维码也可以在海报、传单和其他实体媒体上找到。此外,它们可以通过社交媒体、短信或其他数字平台分发,从而扩大了潜在受害者的范围。
二维码网络钓鱼如何影响关键基础设施组织
2023 年 5 月,一场使用二维码的网络钓鱼活动针对一家领先的美国能源公司。该活动旨在从各行各业的用户那里窃取Microsoft凭据。值得注意的是,这家能源公司收到了 1,000 多封电子邮件中,包含恶意二维码的约 29%, 制造业、保险业、技术和金融服务业也成为重要目标。
网络钓鱼信息包括 PNG 图像或 PDF 附件中的二维码,敦促收件人扫描这些代码以验证他们的帐户。此方法绕过了反网络钓鱼解决方案,因为恶意链接隐藏在 QR 图像中。据观察,自 2023 年 5 月以来,该活动增长了 2,400% 以上,这表明威胁行为者正在测试二维码的功效。美国联邦调查局(FBI)已警告此类攻击,建议保持警惕并仔细验证从扫描的二维码中获得的 URL。
以下是 二维码网络钓鱼可用于关键基础设施组织或其客户和客户的其他三种方式:
金融业目标
一家大型银行的客户收到带有二维码的电子邮件,声称是针对新的安全功能。扫描后,这些代码会指向一个模仿银行登录页面的网站,捕获帐户详细信息和个人信息。这一事件导致了重大的财务损失和银行声誉的受损。
企业人力资源骗局
一家跨国公司的员工会收到一封看似来自人力资源部门的电子邮件,其中包含一个链接到“强制性调查”的二维码。但是,调查页面是一个旨在窃取员工凭据的网络钓鱼网站。该漏洞导致未经授权访问敏感的公司数据。
医疗保健数据泄露
医疗保健提供者的患者会收到包含二维码的预约提醒。扫描这些代码会将它们重定向到患者门户的虚假登录页面,从而损害医疗记录和个人健康信息。
日益增长的威胁形势
根据 InfoSecurity Magazine 的一份报告,二维码网络钓鱼攻击显着增加。仅在 2022 年, 就有 22% 的网络钓鱼攻击 涉及二维码。这种增长可归因于二维码的使用越来越多以及它们相对容易被利用。网络犯罪分子认识到许多用户没有意识到与扫描二维码相关的潜在危险,这使他们很容易成为目标。
远程工作和数字交易的增加也导致了二维码网络钓鱼的兴起。在家工作的员工可能更有可能扫描二维码,而没有与传统办公室环境中相同的审查水平。此外,在线交易的激增为网络犯罪分子提供了更多分发恶意二维码的机会。
以下是导致二维码网络钓鱼兴起的三大因素:
QR码网络钓鱼的影响
成功的 quishing 攻击可能很严重,会影响个人和组织,从而导致:
- 数据泄露: 未经授权访问敏感信息,包括个人数据、财务详细信息和公司凭据。
- 经济损失: 由于欺诈交易或勒索软件造成的直接金钱损失。
- 声誉损害: 失去客户和合作伙伴的信任,这可能会对业务产生长期影响。
通过实时反网络钓鱼降低风险
鉴于 quishing 攻击的复杂性,组织必须采用全面的策略来降低这些风险。打击二维码网络钓鱼的最有效方法之一是通过实时反网络钓鱼解决方案。 OPSWAT的实时反网络钓鱼防御层可以使用以下技术提供针对网络钓鱼攻击的强大保护,从而显着增强电子邮件安全性:
点击时间分析
在点击时使用 30 多个在线资源进行链接信誉检查。这可确保即使 二维码最初看起来很安全,也会检测到并阻止对链接 URL 的任何后续更改。
二维码扫描和重写
扫描嵌入在电子邮件中的二维码并重写任何恶意 URL,防止用户被重定向到网络钓鱼网站。
高检出率
凭借 99.98% 的检测率,该解决方案提供了无与伦比的垃圾邮件和网络钓鱼攻击保护。全面的链接信誉检查和实时分析可显着降低成为网络钓鱼诈骗受害者的风险。
多层检测
利用高级启发式和机器学习算法来识别和阻止网络钓鱼尝试。即使是最复杂的网络钓鱼攻击,这种多层方法可确保
攻击被检测和消除。
实施 OPSWAT的实时反网络钓鱼解决方案具有多种优势,例如:
加强安全
通过添加针对网络钓鱼攻击的强大保护层,企业可以保护其敏感信息并防止未经授权访问其系统。
安心
员工可以使用二维码而不必担心成为网络钓鱼诈骗的受害者,因为他们知道任何恶意链接都会被实时检测和阻止。
合规性
对于受监管行业的企业来说,实施先进的反网络钓鱼解决方案可以帮助满足与数据安全和隐私相关的合规性要求。
员工培训和意识
此外,强烈建议对员工进行与二维码相关的风险以及如何识别可疑代码的教育。培训应包括:
验证: 鼓励员工在扫描二维码之前验证二维码的来源。如果通过电子邮件收到二维码或在不寻常的位置发现二维码,他们应该仔细检查其合法性。
URL检查: 教员工检查二维码引导他们访问的 URL。应仔细检查合法 URL 是否存在任何可能表明网络钓鱼网站的异常或拼写错误。
综述
随着二维码的使用不断增加,二维码网络钓鱼的威胁也将随之增加。网络犯罪分子不断改进他们的策略,这使得企业保持领先地位至关重要。
教育员工、部署先进的电子邮件安全解决方案和利用实时反钓鱼技术是降低 QR 码网络钓鱼风险的关键步骤。通过采取这些积极主动的措施,企业可以确保自己有足够的能力应对不断变化的威胁环境,并维护其数字资产的安全。
了解 OPSWAT 的创新解决方案如何保护您的关键基础设施安全,今天就与我们的专家聊聊吧。
