QRコードは便利な決済手段から、徐々に詐欺師が仕掛ける「罠」へと変貌を遂げつつあります。「QRコード」と「フィッシング」を組み合わせた「クイッシング」とは、悪質なQRコードを使って被害者を偽のウェブサイトへ誘い込み、マルウェアをインストールさせたり、望ましくない取引を行わせたりする詐欺の一種です。
被験者が使用する一般的な「クイッシング」手法:
フィッシングメールやメッセージ内の QR コード: 評判の良い組織になりすまして、ログイン情報を盗んだり送金を要求したりする Web サイトに誘導するメッセージを送信します。
公共の場での偽の QR コード: 支払い用の QR コード、レストラン、バス停などの情報を他の対象の QR コードで上書きまたは置き換えて、ユーザーが支払いをしたときにお金を盗みます。
QR コードの中間者攻撃: スキャン プロセスを妨害し、実際のページに到達する前にユーザーをデータ収集 Web サイトにリダイレクトします。
偽造品や偽造文書の QR コード: 偽造品、仮想宝くじ、偽造文書に QR コードを印刷して、ユーザーを危険な Web サイトに誘導したり、個人情報を提供させたりします。
上記のトリックにより、被害者は次のような多くの深刻な結果に直面する可能性があります: 個人情報の盗難: 名前、住所、電話番号、電子メール、ソーシャル ネットワーク アカウントの漏洩。口座の金銭の損失: 銀行情報、クレジットカードが盗まれ、違法な取引が行われる。デバイスがマルウェアに感染: スパイウェア、ウイルス、身代金目的でデータ ロックがインストールされる。他の形態の詐欺の被害者になる: 盗まれた個人情報は、より悪質な目的で使用される可能性があります。
警察の情報によると、QRコードは直接的なマルウェアではなく、コンテンツを送信するための媒介物に過ぎません。ユーザーが攻撃を受けるかどうかは、QRコードをスキャンした後にコンテンツがどのように処理されるかによって決まります。
ユーザーは、QR コードのスキャンや不審なリンクへのアクセスの要求には十分注意し、コードをスキャンした後は常に情報を慎重に確認するように注意し、公共の場所に掲示または共有されている QR コードには特に注意する必要があります。
この種の犯罪を防止、阻止し、効果的に対処するために、サイバーセキュリティおよびハイテク犯罪防止部隊は、人々に次のことを推奨しています。
QR コードをスキャンする前に再確認してください。特に見慣れないコードや重複するコードの場合は、QR コードの出所と有効性を必ず確認してください。
周囲を注意深く観察してください。支払いポイントでは、QR コードが改ざんされていないことを確認してください。
異常なオファーに注意してください: 過度に魅力的なプロモーションの QR コードをスキャンしないでください。
スキャン後に URL を注意深く確認してください。Web アドレスが「https://」で始まっており、組織の正しいドメイン名であることを確認してください。
安全なバーコード スキャン アプリを使用する: 悪意のあるリンクについて警告するアプリの使用を検討してください。
セキュリティ ソフトウェアを更新する: デバイスが最新のウイルス対策ソフトウェアで保護されていることを確認します。
個人情報の共有を制限する: QR コードをスキャンした後に情報を提供する場合は注意してください。
詐欺の兆候を報告する: 詐欺が疑われる場合は、直ちに当局に通知してください。
さらに、国民一人ひとりが警戒を怠らず、自分自身と周囲の人々を守るための知識を身に付ける必要があります。QR コードをスキャンする前に必ず確認してください。
便利さに満ちたデジタルの世界では、ユーザーの警戒心と注意深さが、ますます巧妙化する詐欺に対する第一の防御線となります。
出典: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html
コメント (0)