隨著網路詐騙手法不斷翻新,消費者與網路安全專家如今需防範一種新興的詐騙手段——「QR 詐騙」(quishing)。
《金融時報》於 10 月 27 日報導指出,多家銀行和監管機構對這類以 QR 碼為主的釣魚詐騙提出警告。包括 Santander 和 HSBC 在內的銀行,已聯同英國國家網路安全中心(NCSC)及美國聯邦貿易委員會(FTC)一同發出警報。
在這類「quishing」詐騙中,犯罪分子會透過電子郵件附加一份含有 QR 碼的 PDF 文件。專家表示,這種手法能讓攻擊者繞過企業的網路安全防護系統。網路安全公司 Sophos 的高級顧問 Chester Wisniewski 向《金融時報》指出:「對於犯罪分子來說,這種方法的優勢在於能避開所有的網路安全訓練與防護措施。」
報導指出,大部分智慧型手機在掃描 QR 碼時會顯示短網址預覽,但研究人員指出,這個彈出視窗無法讓用戶有效辨識鏈接是否具有詐騙性。網路安全顧問公司 Sygnia 的研究主管 Amir Sadon 說道:「這類攻擊利用了 QR 碼本身難以視覺辨識的特性,受害者在掃描後通常無法立即分辨連結的目的地,等發現問題時往往已經太遲。」
報導同時指出,研究人員與防詐專家難以準確估算「quishing」的成本,因為網路安全公司與銀行通常不會記錄惡意鏈接的具體形式,而這類詐騙郵件也可能僅是更大規模網路攻擊的一部分。然而,根據 IBM 的研究,傳統的「釣魚」攻擊——詐騙者透過電子郵件發送惡意鏈接——正導致企業面臨日益上升的損失。今年,全球資料外洩的平均成本已上升了近 10%,達到 490 萬美元。
「quishing」攻擊的增加,正值各企業面臨日益複雜的網路威脅之際。根據 PYMNTS 的報導,網路安全並非一套標準化的解決方案,其成效在於如何妥善實施。Google Cloud 資深資訊安全主管辦公室的金融服務主管 Alicja Cade 表示:「董事會對於提供網路安全與技術風險的有效監督承擔更大責任。」她強調,這在金融服務業尤為重要,因為監管環境變得更加嚴格。
Cade 認為,網路安全應該「深植於企業文化中」,不能只限於 IT 部門,而是要融入所有業務流程與領導決策中。
【下載 TechOrange 2024 資安趨勢報告】
穩定!精準!互信!找回企業與資安防護的互相信任
>> 免費下載報告看完整分析 <<
