Quishing本質上是一種網路釣魚攻擊,巧妙地利用二維碼誘騙用戶訪問惡意網站。當用戶掃描惡意 QR 碼時,他們的瀏覽器會轉到 QR 碼指示的網站。
消除攻擊的工作原理與傳統的網路釣魚攻擊類似。通常,網路釣魚攻擊會涉及包含惡意連結的電子郵件或簡訊。當收件者點擊連結時,他們會被導向到網路釣魚網站,該網站試圖竊取敏感資訊(例如登入憑證)或在其電腦上安裝惡意軟體。
取消攻擊與傳統網路釣魚攻擊的不同之處在於電子郵件中連結的格式。惡意網站不是基於文本的鏈接,而是通過 QR 碼指向該惡意網站。 當用戶掃描二維碼時,他們的設備可以提取指示的連結並將用戶帶到該網址。
雖然 quishing 使用了許多與傳統網路釣魚攻擊相同的技術,但 QR 碼的使用使得偵測和阻止變得更加困難。quishing 攻擊不是使用嵌入在訊息中的連結(可以透過掃描電子郵件文字來偵測),而是使用可以解碼為網址的圖像。識別電子郵件中的二維碼並提取網址比簡單地讀取訊息文字中的連結要困難得多。
QR 碼旨在成為一種簡單且節省空間的方式,可將用戶引導訪問網站。 使用者可以使用行動裝置上的攝影機掃描二維碼,而不是輸入網址。與二維碼相容的應用程式可以將圖像解碼為網址,然後可以在用戶的瀏覽器中開啟該網址。
透過二維碼存取惡意網站對使用者及其裝置可能產生的影響與透過其他方式存取該網站(例如點擊網路釣魚電子郵件中的連結)相同。網路釣魚網站可能旨在誘騙使用者輸入登入憑證或在其裝置上安裝惡意軟體。
消除為組織帶來了獨特的安全挑戰,因為它涉及多個裝置。如果使用者在一台裝置上收到帶有二維碼的電子郵件,他們可能會使用另一台裝置掃描程式碼以開啟指定的網頁。這給組織帶來了重大的安全挑戰,因為收到發送到其工作電子郵件地址的取消電子郵件的用戶可能會使用個人裝置掃描惡意二維碼。這些裝置可能不受該組織的網路安全政策的約束,並且缺乏相同程度的網路釣魚防護防禦,因此難以預防、檢測和追蹤潛在的危害。
公司在處理解除攻擊時也面臨相反的風險。 發送到個人信箱的撤銷郵件不會被企業網路釣魚防護防禦攔截。如果使用者使用企業裝置掃描該電子郵件,且公司安全解決方案未偵測到並阻止威脅,則該企業裝置可能會被惡意軟體感染。
偵測這些攻擊的一些方法包括:
組織和個人可以使用各種方法來防止終止攻擊,包括:
Check Point Harmony 電子郵件和協作提供強大的網路釣魚防護保護,包括消除攻擊。它被評為 2023 年的福雷斯特企業電子郵件安全性波浪中的領導者。 有關 Harmony 電子郵件和協作如何幫助保護您的組織免受最新網路釣魚威脅的更多信息,請立即註冊免費演示。
反映意見