来源: 时间:2023-03-04 15:35:07
由文卡特·克里希纳普尔撰写
我们几乎告别了这条可扫描的捷径,戏剧性地卷土重来,这一切都要归功于全球大流行。是的,你猜对了 -- 我说的是二维码。社交距离准则和趋势 (例如 “非接触式-everything”) 已普及了像素化马赛克,其光滑,简单的使用只会使其情况更坚固。从在20世纪90年代中引入到简单地跟踪产品库存,它们的多功能使用为他们带来了很长的路要走-从可扫描的餐厅菜单,到客户与品牌的互动,甚至更快的机场登机手续。
也许,它们最广泛的用途是在非接触式支付生态系统中-“扫描下方的QR码并付款”。QR (快速响应) 代码是一种二维条形码,可通过智能手机轻松读取-您只需要一台相机和一个用于读取代码的应用程序即可。
所有这些都很棒,但是这是我开始关注的地方-它们可能很容易生成,但是确定其中隐藏的内容是困难的部分。尽管它们已成为推广非接触式技术的便捷方法,但用户缺乏有关如何发现欺诈性技术的必要知识。
尽管场外扫描带来的风险较小,但诈骗者发现了新的,创造性的欺骗方式。这样做的一种方法是向人们发送诸如 “祝贺赢得Rs 5,000” 之类的短信以及QR码的图片。该消息将敦促您扫描代码,输入金额,然后是您的UpI pIN,以 “接收” 您帐户中的现金。在这个骗局中,易受骗的人认为这将把钱记入他们的账户,但这恰恰相反。你最终不会 “收到”,而是 “支付” 欺诈者的金额。
另一种策略是将假QR码嵌入到网络钓鱼电子邮件,文本或通过社交媒体中。扫描伪造代码后,用户会被引导到具有逼真登录页面的网站,在该网站上,可能会通过输入pII (个人身份信息) 提示受害者登录。
伪造的QR码也有可能连接到不安全的wi-fi网络或自动导航到恶意链接。电话代码也可能会带您进入网站,在这些网站上,恶意软件可以自动下载并用于从您的设备中窃取敏感信息,甚至传输间谍软件或病毒。
公共QR码 (例如在加油站或售货亭) 也会带来问题,因为网络犯罪分子可能会通过将自己的QR码替换为真实的QR码来交换它们,以使资金流入其帐户。问题是,在将设备暴露于毫无戒心的欺诈之前,无法读取代码中包含的信息。
虽然这种类型的欺诈相对非常规,但二维码的技术细节对大多数用户来说有些神秘,使其具有潜在的危险。我们对2021的预测突出表明,黑客将越来越多地使用这些QR方案,并使用社会工程技术扩大它们。
在使用QR码进行付款或交易时,密切关注甚至小细节至关重要。最好只在安全和熟悉的环境中使用这些付费。请记住,扫描未知QR的风险就像点击未知消息中的链接-像对待任何其他链接一样对待QR码-如果您不完全信任源代码,请不要遵循它。
扫描QR后,必须弹出一个弹出窗口以查看其嵌入式URL。如果没有URL,或者看起来像是一个缩短的URL (例如bit.ly) -请谨慎。最好安装一个QR扫描仪,在链接跟随之前检查或显示URL。
跨设备定期安装和更新安全软件。如果您怀疑有任何可疑活动,请立即与您的银行联系,并让他们更改您的登录凭据。您也可以考虑联系警方,并向网络小组注册正式投诉,甚至在国家网络犯罪报告门户网站cybercrime.gov.in上注册在线投诉。
尽管QR码本身是一种安全便捷的机制,但我们希望它们会被2021年及其他地区的网络犯罪分子滥用。今天,对QR码欺诈的了解可能会大大滞后,但是我们方面的警惕将确保扫描的QR码与我们被骗之间的区别。
作者是McAfee印度工程副总裁兼董事总经理。
相关推荐
猜你喜欢
