QRishing：这是什么以及如何保护自己

在网络安全领域，新的诈骗手段不断涌现。最近流行的一种是 QRishing，一种将流行的 QR 码与钓鱼。这种类型的欺诈影响了许多在日常生活中使用代码的人，因为要知道我们正在扫描的代码是否安全并不总是那么容易。

事实是，大流行之后，我们已经开始大量使用二维码，从访问餐厅菜单到存储重要信息。这种使用的增加为新形式的网络犯罪打开了大门。由于二维码可以将我们带到任何链接，因此威胁是犯罪分子隐藏在其中一个链接后面 恶意链接 在我们不知情的情况下。

QRishing是什么？

El QRishing 这是一种源自已知技术的诈骗技术钓鱼。在这次攻击中，犯罪分子创建了一个二维码，扫描后， 将受害者重定向到虚假网站 旨在窃取个人或银行信息。虽然二维码乍一看似乎无害，但背后可能隐藏着危险的环节，其中蕴藏着巨大的风险。

QRishing 与传统网络钓鱼的主要区别在于，QRishing 不是点击电子邮件或短信中出现的链接， 扫描二维码时发生欺骗。在许多情况下，这些代码被放置在公共场所，例如餐馆、广告牌，甚至电子邮件中。对于普通用户来说，很难预测他们可能正在与会让他们处于危险之中的事物进行交互。

QRishing 攻击如何运作？

这种攻击的过程非常简单但有效。网络犯罪分子创建链接到恶意网站的二维码。然后，该代码以不同的方式分发：它可以出现在电子邮件、短信、社交媒体，甚至物理广告牌上。受害者扫描代码后会被引导至 诈骗网站 试图窃取密码、银行详细信息等机密信息，甚至用以下命令感染设备 恶意软件.

该攻击的一种变体是在餐馆或商店等公共场所替换二维码，欺骗依靠这种媒介访问菜单或促销活动的用户。假二维码甚至可以 下载恶意应用程序 或未经受害人同意而订阅受害人的付费服务。

独家内容 - 点击这里 Darkside 2.0：勒索软件，提供惊人的加密速度

二维码的类型和漏洞

QR 码有两种类型： 静止的 y 动态的。静态的一旦创建就无法修改，尽管它们不能免受攻击，但它们比动态的风险更小。动态工具允许您编辑链接到 QR 的链接或内容，如果落入坏人之手，它们将成为潜在的危险工具。

简而言之，在动态二维码中，网络犯罪分子可以修改代码的原始链接，将用户重定向到 恶意网站 扫描后。这使得在与二维码互动时必须保持警惕，尤其是在公共场所。

避免成为 QRishing 受害者的提示

尽管扫描二维码似乎是无害的行为，但建议采取一系列措施 注意事项 为了避免陷入此类骗局：

验证 QR 指向的 URL： 扫描代码后，请务必检查网址。如果它看起来可疑或者您不认识该域，最好不要继续。
使用特定应用程序扫描代码： 有些工具（例如防病毒软件）可让您扫描二维码并在打开 URL 之前检查该 URL 是否安全。
避免扫描未知来源的代码： 如果您不清楚公共场所的二维码来源，请勿扫描。他们有可能被操纵。
请勿提供个人或财务信息： 在您扫描二维码后，任何合法服务都不会要求您输入敏感数据。

独家内容 - 点击这里适用于 Android 的最佳移动安全工具是什么？

如果您是 QRishing 攻击的受害者该怎么办

如果您已经陷入 QRishing 攻击，您应该做的第一件事是 尝试减轻损害。如果你下载了 恶意软件 在您的设备上，使用防病毒或安全软件来消除任何威胁痕迹至关重要。如果您怀疑攻击已经损害了设备的安全性，您可能还需要格式化设备。

如果攻击的目的是获取个人或财务数据，例如密码或信用卡信息，请立即更改密码，并在必要时联系您的银行以阻止这些卡。网络犯罪分子可以稍后使用您的数据，即使当时似乎没有发生攻击。

QRishing 对业务的影响

QRishing 不仅影响用户，还影响成为此类攻击受害者的企业。网络犯罪分子可以放置 假二维码 在餐馆、商店或任何使用它们的企业等场所。这会导致该品牌出现严重的声誉问题，因为它会引起客户的不信任。

为了避免这种情况，公司必须定期检查其二维码并确保其未被更改。还建议使用提供以下功能的二维码生成器： 安全保证 并且这些总是重定向到使用 HTTPS 协议的安全页面。

独家内容 - 点击这里如何阻止cookie

额外的保护

企业和个人可以采取某些做法来更有效地保护自己免受 QRishing 和一般网络钓鱼的侵害。首先，使用 电子邮件身份验证协议 例如 SPF、DKIM 和 DMARC，使网络犯罪分子难以欺骗合法身份。此外，实施 2FA （双因素身份验证）增加了一层额外的保护，使未经授权的个人或企业帐户访问变得更加困难。

对企业的另一个建议是避免在电子邮件中使用二维码，因为这是网络钓鱼攻击的常见途径。对员工或客户进行相关教育也很重要 扫码风险 并教他们在与他们交互之前始终检查 URL。

针对 QRishing 的防病毒技术

如果攻击成功感染设备，防病毒程序在检测和阻止恶意文件方面发挥着关键作用。这些软件不仅可以识别 可疑下载 链接到二维码，但也可以通过限制受感染设备上的某些进程来防止未来的感染。

此外，其中许多工具允许您对代码所指向的链接进行高级分析，这对于在攻击发生之前进行预测非常有用。投资良好的安全计划对于用户和公司来说都是一项重要的预防措施。

随着二维码不断融入我们的日常生活，作为消费者和企业，我们所有人都必须采取必要的措施来保护自己免受这一新威胁的影响。

阿尔贝托·纳瓦罗（Alberto Navarro）

我是一名技术爱好者，已将自己的“极客”兴趣变成了职业。出于纯粹的好奇心，我花了 10 多年的时间使用尖端技术并修改各种程序。现在我专攻计算机技术和视频游戏。这是因为 5 年多来，我一直在为各种技术和视频游戏网站撰写文章，旨在以每个人都能理解的语言为您提供所需的信息。

如果您有任何疑问，我的知识范围涵盖与 Windows 操作系统以及手机 Android 相关的所有内容。我对您的承诺是，我总是愿意花几分钟帮助您解决在这个互联网世界中可能遇到的任何问题。