What is Quishing (QR Phishing)?

Quishing本質上是一種網路釣魚攻擊,巧妙地利用二維碼誘騙用戶訪問惡意網站。當用戶掃描惡意 QR 碼時,他們的瀏覽器會轉到 QR 碼指示的網站。

深入瞭解 閱讀電子郵件安全報告

切割是如何運作的?

消除攻擊的工作原理與傳統的網路釣魚攻擊類似。通常,網路釣魚攻擊會涉及包含惡意連結的電子郵件或簡訊。當收件者點擊連結時,他們會被導向到網路釣魚網站,該網站試圖竊取敏感資訊(例如登入憑證)或在其電腦上安裝惡意軟體

 

取消攻擊與傳統網路釣魚攻擊的不同之處在於電子郵件中連結的格式。惡意網站不是基於文本的鏈接,而是通過 QR 碼指向該惡意網站。 當用戶掃描二維碼時,他們的設備可以提取指示的連結並將用戶帶到該網址。

 

雖然 quishing 使用了許多與傳統網路釣魚攻擊相同的技術,但 QR 碼的使用使得偵測和阻止變得更加困難。quishing 攻擊不是使用嵌入在訊息中的連結(可以透過掃描電子郵件文字來偵測),而是使用可以解碼為網址的圖像。識別電子郵件中的二維碼並提取網址比簡單地讀取訊息文字中的連結要困難得多。

如果您掃描欺詐的二維碼會發生什麼?

QR 碼旨在成為一種簡單且節省空間的方式,可將用戶引導訪問網站。 使用者可以使用行動裝置上的攝影機掃描二維碼,而不是輸入網址。與二維碼相容的應用程式可以將圖像解碼為網址,然後可以在用戶的瀏覽器中開啟該網址。

透過二維碼存取惡意網站對使用者及其裝置可能產生的影響與透過其他方式存取該網站(例如點擊網路釣魚電子郵件中的連結)相同。網路釣魚網站可能旨在誘騙使用者輸入登入憑證或在其裝置上安裝惡意軟體。

解決挑戰

消除為組織帶來了獨特的安全挑戰,因為它涉及多個裝置。如果使用者在一台裝置上收到帶有二維碼的電子郵件,他們可能會使用另一台裝置掃描程式碼以開啟指定的網頁。這給組織帶來了重大的安全挑戰,因為收到發送到其工作電子郵件地址的取消電子郵件的用戶可能會使用個人裝置掃描惡意二維碼。這些裝置可能不受該組織的網路安全政策的約束,並且缺乏相同程度的網路釣魚防護防禦,因此難以預防、檢測和追蹤潛在的危害。

公司在處理解除攻擊時也面臨相反的風險。 發送到個人信箱的撤銷郵件不會被企業網路釣魚防護防禦攔截。如果使用者使用企業裝置掃描該電子郵件,且公司安全解決方案未偵測到並阻止威脅,則該企業裝置可能會被惡意軟體感染。

如何偵測爆擊攻擊

偵測這些攻擊的一些方法包括:

  • 常見的網路釣魚警告標誌:消除攻擊可能包含拼字錯誤、語法錯誤、相似的電子郵件地址以及網路釣魚電子郵件的其他常見危險訊號。
  • 文字分析:網路釣魚電子郵件通常使用情緒操縱或試圖製造緊迫感來提高攻擊的成功率。這些努力可以通過自然語言處理(NLP)或人工智能來識別。
  • QR 碼檢測:QR 碼是嵌入到查詢電子郵件中的圖像。 掃描圖像以查看它們是否包含 QR 碼可以幫助識別這些攻擊。

如何防止成功的淘汰攻擊

組織和個人可以使用各種方法來防止終止攻擊,包括:

  • 教育用戶:教導員工查詢威脅以及從不受信任的電子郵件掃描 QR 碼的風險。
  • 使用電子郵件掃描器: 電子郵件掃描器可能能夠根據文字內容、二維碼本身或其他網路釣魚危險信號來識別釣魚電子郵件。
  • 不要掃描不受信任的 QR 碼:不要掃描來自未知或不受信任的來源的 QR 碼。
  • 掃描後檢查網址:掃描二維碼後,在瀏覽或輸入敏感資訊之前檢查網址。
  • 啟用按鈕驗證 (MFA):啟用MFA可減少使用者憑證輸入到網路釣魚網站時的潛在影響。

透過 Harmony 電子郵件和協作進行網路釣魚防護

Check Point Harmony 電子郵件和協作提供強大的網路釣魚防護保護,包括消除攻擊。它被評為 2023 年的福雷斯特企業電子郵件安全性波浪中的領導者。 有關 Harmony 電子郵件和協作如何幫助保護您的組織免受最新網路釣魚威脅的更多信息,請立即註冊免費演示

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明