【網絡陷阱】QR code使用率激增 港人戒心降低或成黑客目標

科技 19:25 2022/04/29

分享:

分享:

網絡釣魚電子郵件中使用的QR code被稱為「Quishing」,該企透過分析近期的「Quishing」,發現黑客可透過創新手段,輕鬆繞過電子郵件網關和電腦安全控制中存在的電郵附件的 URL掃描功能。

疫情爆發後,在生活中掃描二維碼(QR code)已變相當普遍。而這項技術,也成為黑客的新攻擊目標。近日電郵網絡安全方案供應商Green Radar的數據發現,透過QR code作出詐騙的網絡釣魚增加,2022年第一季度的電郵威脅風險級別水平保持為「高」。

【康復紀錄二維碼】港府正式推出康復者紀錄二維碼 確診康復者如何下載?

【網絡詐騙】烏克蘭捐款欺詐廣告急升 暗網騙取近7,800萬元

Green Radar昨(28日)發表 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index(GRETI),報告顯示第一季指數為67.4分(上季為65.9分),反映電郵威脅風險持續上升並處於高水平。

Green Radar 銷售執行副總裁馬偉雄表示,香港第5波疫情的網絡攻擊大幅增加是預料之中,網絡犯罪對黑客而言是一個有趣並且賺錢的遊戲,因此他們樂此不疲。他們也會調整他們的策略尋找漏洞,其中QR code更成為黑客的主要策略。

報告提到,香港受到疫情影響,QR code的應用逐漸普及,商戶把QR code用於收款和宣傳上;餐飲業使用QR code作自助點餐;港人已QR code進出場所。因此黑客就把握機會,待港人戒心降低便立刻出手。

QR code難識別 可繞過保安措施

網絡釣魚電子郵件中使用的QR code被稱為「Quishing」,該企透過分析近期的「Quishing」,發現黑客可透過創新手段,輕鬆繞過電子郵件網關和電腦安全控制中存在的電郵附件的 URL掃描功能。

有美國的網絡保安公司在2021年9月進行過釣魚攻擊演練, 透過釣魚郵件附帶一個音檔。但在這次演練中,電郵安全系統成功偵測該檔案並確認為威脅。有趣的是,該公司一個月後重施故技, 釣魚郵件只附帶了QR code,最後卻成功通過保安措施。由於QR code是一個圖像,不能像點擊連結或打開附件一樣直接觸發攻擊,而現有的保安系統未必能識別為一個威脅,或能成功繞過安全偵測,攔截上有一定困難,因此「Quishing」可能是日後一種攻擊新常態。

Green Radar電郵安全監控中心(SOC)提醒 ,一旦用戶不慎掃瞄在假冒網站的QR code,賬戶會輕鬆被黑客控制導致資料外泄。網絡釣魚攻擊手法推陳出新,「Quishing」作為在惡意攻擊前的嘗試時十分有效,因為標準的電郵安全保護(如URL掃描)無法在郵件中探測到任何可疑連結或附件,從而讓看似正常安全的電子郵件能成功獲取受害者的信任,因此用戶必須小心處理。

【加密貨幣】加密貨幣彈跳QR Code廣告成大熱 比特幣作迎新優惠吸用戶

責任編輯:曾曉汶

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款