我要评论文:Taylor Mei
近期,美國美國多間能源公司收到超過1000封內含惡意QR Code的網路務業信件,顯示網路詐騙的釣魚手法除了隨著時代推陳出新外,出現的暴增頻率也變得愈來愈高。
據網路媒體《Cybernews》報導,司金這波網路釣魚,融服鎖定了部分能源(佔29%)、紛紛製造(佔15%)、中招保險(佔9%)、美國科技(佔7%)與金融服務業(佔6%)進行攻擊。網路務業因此,釣魚民眾在面對可疑的暴增QR Code時,除了須三思後再掃,司金也須注意該QR Code可能導向的融服網頁。
方便的紛紛背後卻潛藏危機
疫情過後,如果不小心沒帶手機出門,可能連在外吃頓飯都成難事。因為不少餐廳的點餐方式,已從傳統的招手請服務生協助,演變成掃描QR Code的「無接觸點餐」法,甚至在點餐時還得被迫提供個人資料給餐廳。
雖然在進入網路時代後,資安防護技術提升已經成為必備,民眾的網路安全知識也更上一層樓。只是,在科技的發展與資料流通的速度不斷加快的情況下,百密總有一疏,好用、快速、方便的功能,也可能變相讓不法份子更容易取得個人資料。
用QR Code網路釣大魚
專門防範釣魚的網路安全公司Cofense分析師指出,從今(2023)年5月開始出現的QR Code網路釣魚問題,已經暴增超過2400%。犯罪者多透過寄出假冒微軟(Mircosoft)帳戶安全通知的信件,同時在附件中提供PNG或PDF的QR Code檔案,誘騙收件人擔心自己的帳號出問題,須在短時間內進行處理,而迫使收件人急著照信件指示掃描QR Code,最後導致自己的資料流出或信用卡遭盜刷。
Cofense說明,不知情的收件人在掃描QR Code後,會被導到Bing網址的頁面。「雖然Bing網域的擁有者確實是微軟沒錯,但Bing的網址跳轉則主要用在行銷用途,且無法確保是否會被有心人士惡意使用。」Cofense分析師說。
149 元 / 月1490 元 / 年
到期自動續訂,可隨時取消,詳情請見訂閱方案 查看訂閱方案 已是會員? 登入 
最新评论