压扁Quish -在你访问QR码之前停下来想一想

什么是令人愉快的攻击，为什么它们越来越受欢迎?

早在5月份，我就参加了 Cyburgh, 由匹兹堡技术委员会举办的年度会议，汇集了大匹兹堡地区的网络安全专业人士和爱好者，讨论网络安全行业的挑战和机遇.

我被其中一位主讲人迷住了, 夏日狂热福勒, 时任motion网络安全和IT高级副总裁. 当她在幻灯片上移动时, 她真的很努力地用幽默和流行文化来吸引观众，让她带领我们进行的网络安全讨论活跃起来. 她看了一张带有二维码的幻灯片, 我很惊讶她说了这样的话, “别担心. 这个二维码很安全，我保证.”

QR码并不安全? 当我拿起iPhone扫描二维码进入链接时，我心想.

2021年COVID-19限制措施放松后, QR码随处可见——餐馆, bars, 零售商店, 办公室. 它们变成了我的第二天性，我想很多人也一样. 就连我奶奶都知道怎么用iPhone扫描二维码. 当某件事成为一种便利，并成为一种规范时, 放松警惕并认为它本质上是安全的，这是很自然的.

但QR码应该让我们都停下来.

二维码有什么不好的?

Quishing 定义为通过QR码发起的网络钓鱼攻击. 毫无疑问，退学的人数正在上升. 根据检查点的调查，有一个 大幅增长587% 在2023年8月至9月期间平息了袭击. QR码可以引导你到一个网站, 添加联系人, 下载附件, 发送电子邮件, 或者另一个动作, 哪个是恶意的，哪个不是. 恶意信息或链接很容易被编码成标准QR码图像格式. 这使得检测它是否是恶意的更加困难，因为它会以“正常”的QR码的形式出现，你每天都会接触到它.

我能做些什么来保护自己和公司?

意识是关键. 知道你应该警惕QR码——在家里、工作场所或公共场合——是第一步. 在扫描二维码之前，请采取预防措施验证与二维码相关的域名.

Also, 如果你用移动设备扫描二维码的话, 请记住，与网络连接的企业设备相比，这里的安全措施通常更少. 当您将鼠标悬停在代码上时，有些设备会自动转到URL, 即使你的设备提示你接受重定向, 该链接可能是恶意的. 一定要再次检查URL是否有效，就像你在网页浏览器上一样，避免扫描任何你在野外找到的代码.

例如, 如果你在一家有二维码菜单的餐馆吃饭, 在点击之前一定要确认URL是合法的. 记住，攻击者只需要几秒钟就能用恶意二维码掩盖真实的二维码.

如果您收到带有QR码的可疑电子邮件，请务必提醒您的IT团队. 当有疑问时，不要扫描!

关于施耐德唐斯网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外，我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.

要了解更多信息，请访问我们专门的 网络安全 page.

想要了解情况? 订阅我们的双周通讯， 关注网络安全.