【網絡陷阱】QR code使用率激增　港人戒心降低或成黑客目標

疫情爆發後，在生活中掃描二維碼（QR code）已變相當普遍。而這項技術，也成為黑客的新攻擊目標。近日電郵網絡安全方案供應商Green Radar的數據發現，透過QR code作出詐騙的網絡釣魚增加，2022年第一季度的電郵威脅風險級別水平保持為「高」。

【康復紀錄二維碼】港府正式推出康復者紀錄二維碼　確診康復者如何下載？

【網絡詐騙】烏克蘭捐款欺詐廣告急升　暗網騙取近7,800萬元

Green Radar昨（28日）發表 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index（GRETI），報告顯示第一季指數為67.4分（上季為65.9分），反映電郵威脅風險持續上升並處於高水平。

Green Radar 銷售執行副總裁馬偉雄表示，香港第5波疫情的網絡攻擊大幅增加是預料之中，網絡犯罪對黑客而言是一個有趣並且賺錢的遊戲，因此他們樂此不疲。他們也會調整他們的策略尋找漏洞，其中QR code更成為黑客的主要策略。

報告提到，香港受到疫情影響，QR code的應用逐漸普及，商戶把QR code用於收款和宣傳上；餐飲業使用QR code作自助點餐；港人已QR code進出場所。因此黑客就把握機會，待港人戒心降低便立刻出手。

QR code難識別　可繞過保安措施

網絡釣魚電子郵件中使用的QR code被稱為「Quishing」，該企透過分析近期的「Quishing」，發現黑客可透過創新手段，輕鬆繞過電子郵件網關和電腦安全控制中存在的電郵附件的 URL掃描功能。

有美國的網絡保安公司在2021年9月進行過釣魚攻擊演練， 透過釣魚郵件附帶一個音檔。但在這次演練中，電郵安全系統成功偵測該檔案並確認為威脅。有趣的是，該公司一個月後重施故技， 釣魚郵件只附帶了QR code，最後卻成功通過保安措施。由於QR code是一個圖像，不能像點擊連結或打開附件一樣直接觸發攻擊，而現有的保安系統未必能識別為一個威脅，或能成功繞過安全偵測，攔截上有一定困難，因此「Quishing」可能是日後一種攻擊新常態。

Green Radar電郵安全監控中心（SOC）提醒 ，一旦用戶不慎掃瞄在假冒網站的QR code，賬戶會輕鬆被黑客控制導致資料外泄。網絡釣魚攻擊手法推陳出新，「Quishing」作為在惡意攻擊前的嘗試時十分有效，因為標準的電郵安全保護（如URL掃描）無法在郵件中探測到任何可疑連結或附件，從而讓看似正常安全的電子郵件能成功獲取受害者的信任，因此用戶必須小心處理。

【加密貨幣】加密貨幣彈跳QR Code廣告成大熱　比特幣作迎新優惠吸用戶

責任編輯：曾曉汶

《ET贏商有計》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：