Tech-JP

技術情報とインターネットガイド

偽の QR コード詐欺 (QRishing) の手口

新しい QR コード詐欺は、クーポンをダウンロードする人を標的にしています。 それを認識する方法と影響を受けないようにする方法を見てみましょう

qrshing

ハッカーは、詐欺を実行し、痕跡を残さずに最新のオペレーティング システムに感染するために使用できる新しいツールについて、非常に慎重になる傾向があります。 新しい脅威は QR コードを使用して攻撃を実行します 多くの場合、非常に無害なコードに隠れているか、ユーザーに非常に人気があります (割引クーポンなど)。

次のガイドで紹介します QR コードが詐欺にどのように使用されるか そして、悪者の罠に陥らないようにするために私たちができること。 この詐欺は電子メールや SMS 詐欺に取って代わる可能性があるため、提案されているすべての章を注意深く読むことをお勧めします。

こちらもお読みください -> Poste Info から詐欺 SMS を認識する

1)QRishingとは

脅威 QRishing

新しいサイバー攻撃と呼ばれる QRishing、用語の融合である名前 QRコードフィッシング. 名前の由来から、脅威の性質を理解することができます。悪者が神を作成します。 悪意のある QR コード 一般的に使用される製品内または上によく隠されています オンラインで利用できる割引クーポン.

フィッシングのように この脅威は不注意なユーザーを標的にしています または、利点、ボーナス、または突然の割引にアクセスしたいと思っています。したがって、スマートフォンの単純な背面カメラでサイバー攻撃を開始するのに十分であり、約束された割引に後でアクセスするために、よく設計された Web ページの背後に隠されていることがよくあります。

2) 攻撃の実行方法

Qリッシング詐欺

攻撃は、スキャンを開始すると開始されます。 単純な偽の QR コード: これは、電話のカメラ アプリを使用して可能です (特性に準拠した QR コードをスキャンした後に QR アイコンが表示されます)。

スキャン後、 コード隠しウェブリンク: コードをクリックすると、約束された特典 (ショッピング バウチャーまたは割引バウチャー) に関する情報が記載されたページが (Web ブラウザーで) 開きます。 求められたバウチャーを引き換える前に クレジットカードまたは銀行口座の詳細を入力してください、 為に 地理的エリアを確認する 僕らの居場所。

明らかに、これは完全に詐欺であり、私たちをだますことのみを目的として生まれました。資格情報を入力した後 クーポンや割引は受け取れません攻撃者は私たちのクレジット カードやアカウントにアクセスし、すべてのお金を盗んだり、私たちの名前で取引を行ったりします。

割引クーポンに加えて、悪意のある QR コード 一見無害に見える Web ページを隠すことができます イタリアの郵便局の偽のサイトや有名な銀行のサイト: ブラウザで画面を開くと、経験の浅いユーザーは簡単に公式アプリと間違え、悪者にアクセス データを提供する可能性があります。

QR コードの後ろに隠れているリンクが隠れていることも珍しくありません モバイル マルウェア、ほとんどの場合、それらは詐欺を目的としたページへのリンクにすぎません。

3) QRishing から身を守る方法

Qリッシングディフェンス

最大の注意点は割引やプロモーションと組み合わせた QR コードは絶対に避けてください特にオンライン配信の場合。 これらのコードがプロモーションに広く使用されている場合でも、使用する価値があります コードの数値部分 (常に実際のバウチャーに表示されます)、ストアの公式 Web サイトまたはプロモーション活動によって提供される Web サイトでのみ入力できます。

QR コードを手放したくない場合は、悪意のあるリンクは安全で効果的なブラウザー ( MozillaFirefox) または、代わりに QR コード内に隠されたフィッシング リンクを傍受できるモバイル セキュリティ スイート.

QRコード内の不正なWebサイトをキャッチするための優れたセキュリティスイートは間違いありません アバスト アンチウイルス、無料で利用可能 アンドロイド そして iPhone.

アバストを使用したくない場合は、ガイドを読んでモバイル向けの優れたアンチウイルスを選択できます。 Android向けの最高のウイルス対策およびマルウェア対策アプリ.

4) 攻撃を受けた場合の対応

警察署

この場合、タイミングがすべてです。すぐに銀行またはイタリアの郵便局に電話して、被害を最小限に抑えるために、アカウントのブロック、カードのブロック、保留中の送金のブロックを依頼します。

アカウントを保存した後、州警察または警察に連絡することをお勧めします。 警察署電子犯罪の通報ページ、何が起こったのかを説明し、QRコードのコピーと私たちが犠牲になったリンクも提供します.

結論

QR コードは、サービス、特典、割引へのアクセスを提供するために、オンライン ショップや IT チェーンのマーケティングで広く使用されていますが、何を撮影し、何をクリックするかに細心の注意を払う必要があります。 詐欺に巻き込まれるのにほとんど時間がかかりません 彼らは私たちの銀行口座やクレジットカードを完全に盗みました。

そのため、スキャンする QR コードには細心の注意を払っています。 また、詐欺のリスクが高い場合は、QR コード、アプリ内、またはチャット メッセージ内に存在する疑わしいリンクを分析できるアンチウイルスをインストールします。

詳細については、ガイドをご覧ください。 メールが偽物、詐欺、本物でないことを認識する そしてどうやって 詐欺SMSやスパムを避ける.


コメントを残す 0

あなたのメールアドレスが公開されることはありません。 必須フィールドは、マークされています *