2025 QR-kode hengelstatistieke om op te let

Deur: Ashley P.Opdate: April 14, 2025

Hierdie samestelling van QR-kode hengelstatistieke werp lig op die kommerwekkende sekuriteitsdreigings wat kwishing op besighede en individue plaas.

Niemand kan die voordele van die gebruik van 'n Quick Response (QR) kode ontken nie, en soos baie as wat ons haat om dit te erken, weet aanlynrowers ook hiervan.

Maar, as jy jouself vertroud maak met aanlynveiligheidsbedreigings en sekuriteitsmaatreëls dienooreenkomstig aanvaar, kan jy hulle sukses hinder.

Met dit in gedagte, het ons sleutelfeite en tendense oor QR-kode hengel wat almal in 2025 waaksaam vir moet wees, ingesamel.

Leer wat hierdie statistieke sê, die ware-wêreld gevalle, die aksies wat jy kan neem, en die beste QR-kode generator om jou te help om dwaalvrye QR-kodes te skep.

Inhoudsopgawe

Quishing en wat dit so gevaarlik maak.
Die mees onlangse statistieke en tendense rakende QR-kode hengel.
Ware lewens hengelkoder voorbeelde wat QR-kodes gebruik
Is QR-kodes veilig?
Wat jy moet doen om te verhoed dat jy deur quishing-aanvalle getref word.
Skep veilige en betroubare QR-kodes met QR TIGER.

Kwishing en wat dit so gevaarlik maak.

Phishing is 'n boosaardige kuber aanval wat daarop gemik is om persoonlike inligting, soos aanlyn gebruikersname, wagwoorde en selfs finansiële inligting, te steel vir skelmsdoeleindes.

Hierdie soort aanval steun op bedrog, wat die slagoffer bereidwillig maar onwetend die besonderhede self laat verskaf.

Vandag het 'n nuwe tegniek vir hierdie siberkriminele na vore gekom: quishing. Ek moet jou vra om meer konteks te gee sodat ek die woord "Quishing" korrek in Afrikaans kan vertaal. Kan jy asseblief sinvolle konteks vir my verskaf? Ek is baie dankbaar vir jou hulp.is eenvoudig hengel met behulp van QR-kodes , 'n tweedimensionele strepieskode wat mens maklik kan skandeer met 'n slimfoon.

Kan QR-kodes gevaarlik wees? Geensins. Nietemin, afhangende van die skepper se motief, kan die ingebedde inhoud skadelik vir ander wees.

Dit is waarom quishing so gevaarlik is. Slegte akteurs kan eenvoudig regte QR-kodes met vals een bedek.

deur die werklike boodskappe van advertensies en promosies te gebruik, bedrieërs en QR-kode-bedrog. Meestersinne kan toegang kry tot baie mense se inligting sonder dat enigeen dit besef.

Die nuutste QR-kode hengel statistieke en tendense

QR-kodes het al vir baie dekades bestaan, wat beteken dat quishing 'n wye bedreiging vir die gemiddelde persoon kan word.

Vir besighede is hengelbedrog 'n groot bron van kommer wat hulle duisende of selfs miljoene kan kos om op te klaar. Vir konteks, wys data van IBM dat oortredings as gevolg van QR-kode hengelbedrog 'n gemiddelde koste van $4.45 miljoen (USD) kan beloop.

Laten ons die nuutste statistieke ondersoek wat dit reg bewys.

QR-kode-hengelvalle het skerp gestyg na 51%

Volgens 'n studie deur ReliaQuest in 2023 het QR-kode hengel-aanvalle tot 51% toegeneem gedurende die maand September. Dit was 'n beduidende toename in vergelyking met die opgehoopte syfer vir Januarie tot Augustus 2023.

Daarbenewens het 12% van die waargenome quishing-voorvalle betrekking op die versteek van die QR-kode in 'n PDF- of JPEG-lêer wat aan 'n e-pos geheg is.

Hierdie aanvalle kon verby e-posfilters glip omdat die skadelike e-pos dikwels nie kliekbare elemente in die boodskapliger gehad het nie, wat iets is wat filters gewoonlik toelaat.

Daar was meer as 8,000 kwessie voorvalle oor 3 maande in 2023.

Die klem word gelê op die afhanklikheid van QR-kodes deur kuberbooswigte en bedrieërs, het Keepnet gevind dat 8,878 phishing-voorvalle aangemeld is oor 'n tydperk van 3 maande terug in 2023.

Waargeneem vanaf Junie tot Augustus, was die eerste maand toe die tendens sy hoogtepunt bereik het met 'n totaal van 5,063 aangemelde gevalle.

Amper 2% van alle gescande QR-kodes is skadelik.

'n Onlangse analise deur Keepnet het onthul dat naby aan 2% van alle QR-kodes wat geskandeer is as skadelik beskou is. Dit sluit phishing QR-kodes sowel as dié wat skakels na "Malware" is translated as "kwaadwillige sagteware" in Afrikaans. en virusse.

Vra jouself af, "Hoeveel QR-kodes is moontlik om te skep?" en jy mag dalk met 'n getal in die miljoene uitkom. Die waarheid is baie meer as dit, soveel dat die getal nie in 'n rekenaar sou pas nie.

Ons het nog nie eens naby daardie getal gekom nie, so 2% is onbeduidend in die groter skema van dinge.

Nogtans, die gevolge van boosaardige QR-kodes Is te skadelik om af te skryf. Soos hierdie vorm van streepkode al meer gewild raak in verskeie toepassings, kan ons ook verwag dat hierdie nommer sal toeneem.

Slegs 36% van QR-kode hengelvoorvalle is akkuraat geïdentifiseer en aangemeld.

Ondanks 'n skokkende hoeveelheid kwaybedrog voorvalle in die jongste QR-kode kwayhengel statistieke, blyk dit uit verslae dat slegs 36% daarvan akkuraat geïdentifiseer en gerapporteer word.

Hierdie lae opsporing en verslagdoeningsyfer is 'n gaping in sekuriteit wat enige maatskappy moet aanspreek.

26% van hengel-kampanjes gebruik skadelike skakels wat in QR-kodes ingebed is.

Daar is verskillende tipes hengel-aanvalle, maar die mees gewilde metode is deur e-posse. Volgens meer data van Keepnet, was 26% van bose skakels in e-pos-hengelveldtogte ingebed in 'n QR-kode.

Met soveel skakels wat ingebed is in QR-kodes, is dit duidelik dat slegte aktuers hul doeltreffendheid gebruik om skade aan ander te berokken.

Dit word gesteun deur 'n 587% toename in "quishing" voorvalle terug in 2023. Gedurende hierdie tydperk het 22% van alle phising aanvalle QR-kodes gebruik.

Half 'n miljoen e-posse met hengel QR-kodes is ingebed in PDF-dokumente.

Hierdie verbysterende ontdekking is gemaak deur Barracuda bedreigingsintelligensie-navorsers. Die PDF-lêers het gewoonlik een of twee bladsye gehad, en die e-posse self het geen ander eksterne skakels of ingeslote dokumente gehad nie.

Bykans 90% van QR-kode aanvalle is gemik op die steel van aanmeldingsinligting en ander sensitiewe data.

Terwyl daar baie kreatiewe maniere is om skade toe te dien met QR-kodes, verklaar Keepnet dat sowat 89.3% van opgespoorde aanvalle uitgevoer word om persoonlike data te bekom.

Die rede hiervoor kan lê daarin dat QR-kodes maklik en gerieflik is om te gebruik. Baie mense kan vergeet om die skakel te kontroleer voordat hulle omgeskakel word.

Met die meeste QR-kode aanvalle wat phishing-pogings is, beklemtoon dit die behoefte aan meer kennis en bewustheid van QR-kode veiligheid en die vestiging van verbeterde sekuriteitsmaatreëls.

Aanlynbankbladsye is ook vatbaar vir hengselaanvalle.

Wêreldwye spandering met QR-kodes word voorspel om teen 2025 $3 triljoen te oorskry, wat beteken dat ons 'n toename in kwessingspogings kan verwag wat QR-kode-betaling gebruik.

Dit word ondersteun deur dieselfde ReliaQuest-studie, wat bevind het dat 18% van quishing-voorvalle diefwinge insluit wat aanlynbankdienste gebruik om inligting te steel.

As jy QR-kodes gebruik om by fisiese en aanlynwinkels te betaal, moet jy vir enige tekens van geknoei op die QR-kode kyk. As jy die opsie het, vra die winkel om jou direk van hulle rekeningnommer en die volle naam van die rekeninghouer te voorsien vir veilige transaksies.

Sake-uitvoerende beamptes ondervind quishing aanvalle 42 keer meer as werknemers.

Volgens die 2023 data van Abnormal Security is uitvoerende beamptes 42 keer meer geneig om teikens te wees van phising e-posse as hul werknemers.

Dit vertel ons dat sigeboosmense weet dat die teiken van uitvoerende beamptes hulle toegang tot sensitiewe en winsgewende inligting en baie mag binne besighede kan gee.

Dit beteken ook dat daar kwesbaarhede in 'n organisasie se beveiliging kan wees wat uitvoerende beamptes moet vind en regstel.

Microsoft en Adobe is onder die handelsmerke wat nageboots word vir phising.

Barracuda dreigingsintelligensienavorsers het ook bevind dat in die meeste van die geanaliseerde voorvalle, syperspioene wêreldbekende maatskappye soos Microsoft en Adobe nageboots het.

Meer as die helfte van die aanvalle het die nadoen van Microsoft behels. Ander insidente het bedrieërs ingesluit wat die menslike hulpbron-afdeling van die slagoffer se huidige maatskappy nadoen.

56% van die quishing e-posse het betrokkenheid by Microsoft twee-stap verifikasie inagneming (2FA) resesteer.

Volgens 'n ReliaQuest-studie in September 2023, het die gewildste vorm van quishing ingesluit dat e-posse gestuur is om Microsoft se tweeledige identifikasie (2FA) te herstel of aan te skakel.

Hierdie aanval was so algemeen dat dit uitgemaak het vir meer as die helfte van al die metodes wat in die verloop van 'n jaar gebruik is.

Vals twee faktor-outentiseringskennisgewings kan 'n ernstige bedreiging vir jou sekuriteit wees. Indien jy dus ontydige e-posse soos hierdie ontvang, kontak dadelik Microsoft of ander diensverskaffers waarop jy geabonneer is.

Die energie-sektor ontvang 29% van kwis-e-posse, terwyl kleinhandel die mees kwesbaar bly.

Hoewel enige bedryf vatbaar is vir aanvalle, blyk dit dat twee gereeld teikens is.

Die eerste is die energie-industrie. Volgens die data kry die energiesektor 29% van meer as 1,000 malware-geïnfekteerde kwistende e-posse.

Die tweede bedryf wat vatbaar is vir die verplettering, is die kleinhandelsektor. Analise toon dat hierdie bedryf die hoogste foutkoers het, wat beteken dat kleinhandelwerknemers dikwels nie kwaadwillige QR-kodes kan opspoor en aan die gesag kan rapporteer nie.

Ander sektore wat gewilde teikens vir hengelvisserykampanjes is, is vervaardiging, versekering, tegnologie en finansiële dienste.

'n Hoë getal voorvalle binne hierdie nywerhede dui daarop dat dit vir baie siberkriminele winsgewend was om hulle te teiken.

Ware lewe hengelkode-voorbeelde wat QR-kodes gebruik

Ten spyte van 'n lae opsporing- en verslagdoeningsyfer, word nog steeds duisende voorvalle belemmer. Egter, die onkunde oor hoe hierdie bedrog kan plaasvind, help slegs misdadigers om meer persoonlike inligting van onskuldige slagoffers te bekom.

Ons het belangrike voorbeelde van QR-kode hengel inligting ingesamel wat jy kan leer en vermy wanneer jy self een teëkom.

Vals parkeerkaartjies in San Francisco

In die tweede kwartaal van 2023 het die inwoners van San Francisco parkeringkaartjies op hul voertuie ontvang.

Hierdie kaartjies het 'n QR-kode gehad wat skandeerders na 'n bladsy van die San Francisco Stedelike Vervoeragentskap (SFMTA) gestuur het waar bestuurders dadelik hulle boetes kon betaal.

Ongelukkig het die SFMTA nie QR-kodes op hierdie wyse gebruik nie.

Erger, die bedriegers het die amptelike webwerf van die SFMTA nageboot, sodat die valse een legitiem lyk.

Hoewel die agentskap nie die aantal verslae kon bevestig wat hulle ontvang het nie, het hulle bestuurders aangeraai om te controleer of 'n kaartjie werklik is deur dit op hul amptelike webwerf te soek.

Teehuis malware-besmette QR-kode

'n Ander phishingskema wat 'n QR-kode gebruik het, was 'n geval in Singapoer waar 'n 60-jarige vrou $20,000 verloor nadat sy 'n valse aanlyn-opname ingevul het.

Volgens die slagoffer moes hierdie opname vir 'n gratis koppie melktee by 'n plaaslike boba-koffiewinkel wees. Die kode is op die winkel se glasvenster geplak, wat dit laat lyk soos 'n promosie van die besigheid self.

Wat uniek is aan hierdie bedrog is dat dit 'n derdeparty-app op die foon aflaai na die skandering van die QR-kode. Hierdie app sal toegang vra tot die foon se mikrofoon en kamera.

Die boosaardige toepassing het ook gevra vir toegang tot die Android Toeganklikheid Diens, 'n Android-toepassing wat daarop gemik is om gebruikers met gestremdhede te ondersteun. Toegang tot hierdie toepassing stel die bedrieër in staat om die slagoffer se skerm te sien en te beheer.

Volgens Meneer Beaver Chua, die hoof van die bedrogafdeling van OCBC Bank, sal die bedrieger wag vir die slachtoffer om hul mobiele banktoepassing te gebruik en hul aanmeldingsbesonderhede en wagwoord te noteer.

Met hierdie inligting hoef die bedrieër net beheer oor die foon te neem op die regte tyd en geld uit die slagoffer se rekening oor te dra.

QR-kodes vir die steel van geloofsbriewe by Universiteit Washington.

In September 2023 het studente en personeel by die Universiteit van Washington in St. Louis (WUSTL) teikens geword van siberkriminele wat hengel QR-kodes gebruik het.

Volgens 'n blogpos het die phising-kampanje e-posse met 'n skadelike QR-kode geheg gebruik. Wanneer dit geskandeer is, het die QR-kode gemeenskapslede na 'n vals WUSTL Key-aanmeldingsbladsy gestuur.

Maar hoe sal die bedrieër gebruikers oortuig om die kode te skandeer? Deur hulle te laat dink dat hul rekeninge beëindig sal word as hulle dit nie doen nie.

Omdat dit lyk soos 'n amptelike e-pos, is dit redelik maklik om argeloosie WUSTL personeel en studente te mislei om hul rekeninge te behou deur die kode te skandeer.

Gelukkig het die universiteit se inligtingsekuriteitspan die gemeenskap in kennis gestel van die bedrog, wat verhoed het dat meer mense vir die bedrog val.

Boosaardige QR-kode wat 'n legitieme een op Teesside, Engeland, bedek.

In November van dieselfde jaar is 'n ander voorbeeld van hengelkode ook by Thronaby-stasie in Teesside, Engeland, bekendgestel. Net soos die QR-kode vir die tee-winkelopname het dit daartoe gelei dat ten minste een slagoffer duisende van hulle hardverdiende geld verloor.

Die QR-kode is oor 'n werklike een in die stasie se motorpark geplaas. Toe die slagoffer, 'n 71-jarige vrou wat anoniem wou bly, een van hierdie gescan het. vals QR-kodes Om vir parkering te betaal, het sy onbedoeld haar bankebesonderhede aan die bedrieërs aangebied.

Haar bank het haar transaksie geblokkeer. Ongelukkig het die misdadigers as bankpersoneel opgetree en haar oorreed om 'n lening van £7,500 te neem.

Daarna het hulle haar bankinligting verander, nuwe kaarte aangevra, skuld opgetel wat sou lei tot 'n totale verlies van £13,000 vir die slagoffer, en 'n aanlynbankrekening opgestel.

Volgens VirginMoney sou die slagoffer se lening uiteindelik geskrap word terwyl alle bedrieglike transaksies terugbetaal sou word.

Die vals Microsoft 2FA vervallende e-pos QR-kode.

Hierdie bedrog is 'n uitstekende voorbeeld van hoe die energiebedryf geteiken word deur quishing-aanvalle.

In dieselfde maand as die Teesside valse QR-kode, het Microsoft ’n e-pos gestuur aan ’n maatskappy in die nywerheids- en energiebedryf. Die e-pos het gestel dat die ontvanger se tweefaktorverifikasie (2FA) was besig om te verval.

Volgens die e-pos sou dit nodig gewees het om die aangehegde QR-kode te skandeer om hierdie sekuriteitsmaatreël te hernu. Omdat Microsoft nie hierdie soort e-posse stuur nie, was dit duidelik dat hierdie e-pos bedoel was om maatskappygelde in te samel.

Die e-pos se bedrieglike aard was ook duidelik vir waarnemende werknemers as gevolg van die verskeie grammatikale foute wat in die teks gevind is. Selfs 'n QR-kodegenerator met logo-integrasie kan dit nie red nie.

Ongeldig DocuSign QR-kodes.

DocuSign is die #1 platform vir elektroniese handtekeninge. Ongelukkig het dit dit ook 'n gunsteling onder siberkriminale gemaak, veral dié wat dit verkies om dit te gebruik vir die uitvoer van hengelskemas.

Wanneer 'n slegte akteur DocuSign se platform naboots om phishingsaanvalle te lanceer, kopieer hulle gewoonlik amptelike kommunikasie van die maatskappy om hul bedrieglike e-posse eg te laat lyk.

En omdat DocuSign-e-posse aangepas kan word om by die handelsmerk te pas wat hulle dienste gebruik, word dit makliker om die bedrieger se ware bedoelings te verberg.

QR-kodes kan die misleiding verder bevorder deur "toegang" tot die dokument wat onderteken moet word, te "verleen". In werklikheid stuur die QR-kode skandeerders na 'n skadelike webwerf wat enige persoonlike inligting wat ingevoer word, vasvang.

Hierdie metode kan ernstig mense se vertroue in QR-kodes affekteer, sodat hulle begin vra, "Is QR-kodes veilig?"

BooseenOneService Lite QR-kode in Singapoer.

Vroeg in 2023 het Singapoer se Munisipale Dienskantoor (MSO) begin om verslae te ontvang van 'n valse QR-kode wat die regmatige OneService Lite QR-kode naboots.

OneService is 'n platform wat deur die Singapoerse regering geloods is en wat burgers help om hulle terugvoer na een enkele portaal te stuur. Dit vergemaklik die terugvoerproses aangesien besorgde burgers nie hoef te soek na watter agentskap of dorpsraad om kontak te maak nie.

Ongelukkig neem die valse QR-kode mense na 'n terugvoer vorm waar hulle hul persoonlike inligting moet indien.

Dit het die MSO genoop om ondersoeke na die saak te begin. Hulle en verskeie dorpsrade het ook ondersoeke na elke OneService Lite QR-kode geïnisieer en die publiek geadviseer om die QR-kode se webadres te verifieer voordat enige inligting ingedien word.

Is QR-kodes veilig?

Met al hierdie statistieke en werklike voorbeelde van skynbare mislukkings, is dit maklik om te dink dat QR-kodes te gevaarlik is om te gebruik. Maar dit is ver van die waarheid.

Terwyl QR-kodes toegang tot skadelike skakels kan bied, skade veroorsaak hulle nie aan mense nie. Net soos 'n deur is hulle enigste doel om jou binne te laat, selfs al kan die "kamer" wat jy binnekom gevaarlik wees.

Met 'n dinamiese QR-kode-opwekker Aanlyn kan jy veilige en betroubare QR-kodes verseker. Die beste maak dikwels gebruik van die mees gevorderde veiligheidshulpmiddels, soos 2FA, interne ouditering, en 24/7 monitering.

Hoe anders om veilige QR-kode en wees veilig? Deur 'n ander dinamiese kenmerk genaamd wagwoordbeskerming te gebruik. Dinamiese QR-kodes is meer gevorderd, hulle kom met 'n wagwoord.

As die wagwoord wat jy weet nie werk nie, sal jy verhoed word om QR-kode-inhoud te kan bereik. Dit sal jou veilig hou wanneer dit by valse QR-kodes kom.

QR-kode skandeerders wys ook voorbeelde van die skakels wat in QR-kodes ingesluit is, wat 'n ekstra veiligheidslaag is wat jy kan gebruik om kwaadwillige aanvalle te voorkom.

Om 'n veilige skakel te identifiseer, kyk vir 'n "slot" simbool wanneer jy dit vooraf bekyk. Hierdie simbool beteken die skakel is geënkripteer en beveilig deur 'n Veilige Sokkelslaag (SSL) sertifikaat.

Wat jy moet doen om botsingsaanvalle te voorkom.

Om jouself te beveilig teen quishing aanvalle, onthou die volgende voordat jy QR-kodes skandeer:

Vermy dit om QR-kodes wat in willekeurige of verdagte areas geleë is, te skandeer.
As jy in 'n openbare area is, kyk vir tekens van manipulasie met die QR-kode.
Soek na algemene aanduiders van 'n bedrog in e-posse wat met QR-kodes kom (slegte grammatika, tikfoutjies, wazige beelde).
As die QR-kode vra vir sensitiewe inligting, oorweeg of dit nodig is om te verkry wat die kode aan jou moet gee.
Onthou altyd om die URL-adres wat jou kamera of QR-kode-skandeerder jou toon na die skandering van 'n QR-kode, te kontroleer. As die skakel verdag lyk, moenie dit toegang gee nie.

Skep veilige en betroubare QR-kodes met QR TIGER.

As jy oorweeg om QR-kodes in jou persoonlike of professionele lewe te gebruik, moet jy altyd verseker dat die kodes wat jy genereer veilig en beveilig is.

Ons het uitgewys hoe om dit te doen. Wat jy nou moet doen is om 'n veilige, beveiligde en vertroude QR-kode platform te vind.

QR TIGER se stelsel voldoen aan die GDPR- en CCPA-regulasies en die sekuriteitstandaarde in ISO-27001, wat jou veilige, aanpasbare en naspeurbare QR-kodes gee.

Ons bied ook 'n hele klomp ander kenmerke aan: wagwoordbeskerming vir jou QR-kodes en tweefaktorverifikasie vir jou rekening. Met hierdie, kan jy gerus wees dat jou skanderings veilig by ons is.

Bewapen met sleutel QR-kode hengelstatistieke en voorbeelde, sal jou QR-kodes veilig wees om te gebruik en deur almal vertrou word.