Tilbage

Opret QR-kode

2025 QR-kode phishing statistikker, du skal være opmærksom på

Ved:  Ashley P.Opdateret:  April 14, 2025
2025 QR-kode phishing statistikker, du skal være opmærksom på

Denne samling af QR-kode phishing-statistikker kaster lys over de bekymrende sikkerhedstrusler, som quishing påfører virksomheder og enkeltpersoner.

Ingen kan benægte fordelene ved at bruge en Quick Response (QR)-kode, og så meget som vi hader at indrømme det, ved online kriminelle også dette.

Men hvis du sætter dig ind i cybertrusler og tilpasser sikkerhedsforanstaltninger derefter, kan du forhindre deres succes.

Med det i tankerne har vi samlet nøglefakta og trends om QR-kode phishing, som alle bør være opmærksomme på i 2025.

Lær, hvad disse statistikker siger, de virkelige tilfælde, handlingerne, du kan foretage, og den bedste QR-kodegenerator for at hjælpe dig med at skabe fejlsikre QR-koder.

Indholdsfortegnelse

    1. "Quishing og hvad der gør det så farligt"
    2. De seneste statistikker og tendenser inden for QR-kode phishing.
    3. Rigtige phishing-kodeeksempler ved brug af QR-koder
    4. Er QR-koder sikre?
    5. Hvad du skal gøre for at undgå phishing-angreb.
    6. Opret sikre og pålidelige QR-koder med QR TIGER.

Kvælning og hvad der gør det så farligt.

Quishing

Phishing er et ondsindet cyberangreb, der sigter mod at stjæle personlige oplysninger, såsom online brugernavne, adgangskoder og endda finansielle oplysninger, til tvivlsomme formål.

Denne form for angreb baserer sig på bedrag, hvilket får offeret frivilligt, men uvidende, til at give disse oplysninger selv.

I dag er der opstået en ny teknik for disse cyberkriminelle: quishing. Kvasning Sure, please provide me with the sentence you would like me to translate into Danish.er simpelthen phishing ved hjælp af QR-koder en todimensionel stregkode, som man nemt kan scanne ved hjælp af en smartphone.

Kan QR-koder være farlige? Slet ikke. Dog kan indholdet, der er indlejret i dem, være skadeligt for andre afhængigt af skaberen motiv.

Derfor er quishing så farligt. Dårlige aktører kan blot dække ægte QR-koder med falske.

Ved hjælp af de ægte beskeder fra reklamer og promoveringer lokker svindlere og. QR-kode svindel Bagmænd kan få adgang til mange menneskers oplysninger uden at nogen opdager det.

QR code phishing statistics

QR-koder har eksisteret i mange årtier, hvilket betyder, at quishing kan blive en udbredt trussel mod den gennemsnitlige person.

For virksomheder er phishing en stor bekymring, der kan koste dem tusinder eller endda millioner at rydde op i. Data fra IBM viser, at brud som følge af QR-kode phishing i gennemsnit kan koste 4,45 millioner dollars (USD).

Lad os undersøge de seneste statistikker, der beviser dette.

QR-kode phishing-angreb steg til 51%

Ifølge en undersøgelse fra 2023 foretaget af ReliaQuest, steg QR-kode phishing-angreb til 51 % i løbet af september måned. Dette var en betydelig stigning sammenlignet med det samlede tal for januar til august 2023.

Desuden involverede 12% af de observerede quishing-hændelser at gemme QR-koden i en PDF- eller JPEG-fil, der var vedhæftet en e-mail.

Disse angreb lykkedes med at snige sig forbi e-mail-filtre, fordi den skadelige e-mail ofte ikke havde klikbare elementer i meddelelsens tekst, hvilket er noget, filtre normalt tillader.

Der var over 8.000 angreb med phishing i løbet af 3 måneder i 2023.

Fremhævelse af afhængigheden af QR-koder ved cyberkriminelle Og svindlere, Keepnet fandt ud af, at der blev rapporteret 8.878 fiskeri-hændelser i løbet af 3 måneder tilbage i 2023.

Observeret fra juni til august var den første måned, hvor trenden toppede med i alt 5.063 rapporterede tilfælde.

Næsten 2% af alle scannede QR-koder er skadelige.

En nylig analyse af Keepnet afslørede, at næsten 2% af alle scannede QR-koder blev betragtet som skadelige. Dette inkluderer phishing QR-koder samt dem, der er indlejret med links til. skadelig software og vira.

Spørg dig selv, "Hvor mange QR-koder er det muligt at oprette?" og du kan ende med et tal i millioner. Sandheden er meget mere end det, så meget at tallet ikke ville kunne være i et lommeregner.

Vi er slet ikke kommet tæt på at nå det tal, så 2% er ubetydeligt i den store sammenhæng.

Alligevel påvirker effekterne af skadelige QR-koder er for skadelige til at ignorere. Da denne form for stregkode bliver mere og mere populær i forskellige anvendelser, kan vi forvente, at dette antal også vil vokse.

Kun 36% af QR-kode phishing-hændelserne blev korrekt identificeret og rapporteret.

Trods et overvældende antal quishing-hændelser i de seneste QR-kode phishing-statistikker, angiver rapporter, at kun 36% af dem bliver korrekt identificeret og rapporteret.

Denne lave opdagelses- og rapporteringshastighed udgør et sikkerhedshul, som enhver virksomhed bør tackle.

Der er forskellige typer af phishing-angreb, men den mest populære metode er gennem emails. Ifølge mere data fra Keepnet var 26% af ondsindede links i email phishing-kampagner indlejret i en QR-kode.

Med så mange links indlejret i QR-koder er det tydeligt, at skurke udnytter deres effektivitet til at gøre skade på andre.

Dette understøttes af en 587% stigning i phishing-hændelser tilbage i 2023. I løbet af denne periode blev 22% af alle phishing-angreb udført ved brug af QR-koder.

En halv million e-mails med phishing QR-koder er indlejret i PDF-dokumenter.

Denne forbløffende opdagelse blev gjort af Barracuda trussels-intelligensforskere. PDF-filerne havde normalt én eller to sider, og selv emails havde ingen andre eksterne links eller indlejrede dokumenter.

Næsten 90% af QR-kodeangrebene er rettet mod at stjæle loginoplysninger og andre følsomme data.

Purpose of QR code attacks

Mens der er mange kreative måder at forvolde skade med QR-koder på, oplyser Keepnet, at cirka 89,3% af registrerede angreb udføres for at fange personlige data.

Årsagen til dette kan ligge i det faktum, at QR-koder er lette og praktiske at bruge. Mange mennesker kan glemme at tjekke linket, før de bliver omdirigeret.

Med de fleste QR-kodeangreb, der er phishing-forsøg, fremhæves behovet for mere viden og opmærksomhed om QR-kodesikkerhed og etablering af forbedrede sikkerhedsforanstaltninger.

Online bankingsider er også sårbare over for phishing-angreb.

Globalt forventes det, at forbruget med QR-koder vil overstige 3 billioner dollars inden 2025, hvilket betyder, at vi kan forvente en stigning i forsøg på svindel med brug af QR-kodebetalinger.

Dette understøttes af den samme ReliaQuest undersøgelse, som fandt ud af, at 18% af de svindeltilfælde involverede tyve, der brugte online banking sider til at stjæle information.

Hvis du bruger QR-koder til at betale i fysiske og online butikker, så tjek for tegn på manipulation på QR-koden. Hvis det er muligt, bed butikken om at give dig deres kontonummer og fulde navn på kontohaveren direkte for sikre transaktioner.

Forretningsledere oplever quishing-angreb 42 gange mere end medarbejdere.

Ifølge data fra Abnormal Security i 2023 er ledere 42 gange mere tilbøjelige til at blive mål for phising-e-mails end deres medarbejdere.

Dette fortæller os, at cyberkriminelle ved, at målrettelse af ledere kan give dem adgang til følsom og profitabel information samt en stor magt inden for virksomheder.

Det betyder også, at der kunne være sårbarheder i en organisations sikkerhed, som ledere bør finde og rette.

Microsoft og Adobe er blandt de mærker, der bliver forfalsket til phishing.

Barracuda threat intelligence-researchere fandt også, at i de fleste af de analyserede hændelser, efterlignede cyberkriminelle kendte virksomheder som Microsoft og Adobe.

Mere end halvdelen af angrebene involverede at udgive sig for Microsoft. Andre hændelser involverede svindlere, der udgav sig for offerets nuværende virksomheds personaleafdeling.

56% af de afviklede e-mails involverede nulstilling af Microsofts totrinsgodkendelse (2FA).

Ifølge en ReliaQuest undersøgelse i september 2023, involverede den mest populære form for phising at sende e-mails for at nulstille eller aktivere Microsoft to-faktor-godkendelse (2FA).

Dette angreb var så udbredt, at det udgjorde mere end halvdelen af alle metoder, der blev brugt i løbet af et år.

Falske totrinsgodkendelsesbeskeder kan udgøre en alvorlig trussel mod din sikkerhed. Derfor, hvis du modtager upassende e-mails som disse, skal du straks kontakte Microsoft eller andre tjenesteudbydere, du har tilmeldt dig.

Energi sektoren modtager 29% af phishing-emails, mens detailhandlen forbliver den mest sårbare.

Target industry of QR scammers

Selvom enhver branche kan være i risiko for quishing-angreb, synes to at være hyppige mål.

Det første er energibranchen. Ifølge data får energisektoren 29% af over 1.000 malware-inficerede phishing-e-mails.

Den anden branche sårbar over for kvæling er detailsektoren. Analyse viser, at denne branche har den højeste fejlrate, hvilket betyder, at detailansatte ofte fejler i at opdage og rapportere ondsindede QR-koder til myndighederne.

Andre sektorer, der er populære mål for phishing-kampagner, er produktion, forsikring, teknologi og finansielle tjenester.

Et højt antal hændelser inden for disse brancher indikerer, at det har vist sig lukrativt for mange cyberkriminelle at målrette dem.

Rigtige phishing-kodeeksempler ved hjælp af QR-koder

Selvom der er en lav opdagelses- og rapporteringsrate, bliver der stadig fanget tusindvis af hændelser. Dog hjælper det kun kriminelle med at skaffe mere personlig information fra uskyldige ofre, når man ikke ved, hvordan disse svindelnumre kan finde sted.

Vi har samlet større eksempler på QR-kode phishing, som du kan lære af og undgå, når du støder på det selv.

Falske parkeringsbøder i San Francisco.

Fake QR code ticket

I andet kvartal af 2023 modtog borgerne i San Francisco parkeringsbøder på deres køretøjer.

Disse billetter indeholdt en QR-kode, som ledte scannere til en side hos San Francisco Municipal Transportation Agency (SFMTA), hvor bilister kunne betale deres bøder med det samme.

Desværre brugte SFMTA ikke QR-koder på denne måde.

Værre, svindlerne kopierede SFMTA's officielle hjemmeside, hvilket fik den falske til at se legitim ud.

Mens agenturet ikke kunne bekræfte antallet af indberetninger, opfordrede de førere til at tjekke, om en bøde er ægte ved at slå den op på deres officielle hjemmeside.

Te-butik malware-inficeret QR-kode.

Endnu en phishing-svindel med brug af en QR-kode var et tilfælde i Singapore, hvor en 60-årig kvinde mistede $20.000 efter at have udfyldt en falsk onlineundersøgelse.

Ifølge offeret skulle denne undersøgelse give ret til en gratis kop mælketebolle på en lokal bubble tea-butik. Koden var klistret på butikkens glasvindue og fik det til at ligne en markedsføringskampagne fra virksomheden selv.

Det unikke ved denne svindel er, at den downloader en tredjeparts app på telefonen efter at have scannet QR koden. Denne app vil anmode om adgang til telefonens mikrofon og kamera.

Den ondsindede app bad også om adgang til Android Accessibility Service, en Android-app dedikeret til at hjælpe brugere med handicap. Adgang til denne app giver svindleren mulighed for at se og kontrollere offerets skærm.

Ifølge hr. Beaver Chua, lederen af OCBC Banks ​​anti-svindelafdeling, ville svindleren vente på, at offeret brugte deres mobile bankapp og notere deres loginoplysninger og adgangskode.

Med disse oplysninger behøver svindleren kun at tage kontrol over telefonen på det rigtige tidspunkt og overføre penge fra offerets konto.

QR-koder til at stjæle legitimationsoplysninger på Washington University.

I september 2023 blev studerende og fakultet ved Washington University i St. Louis (WUSTL) mål for cyberkriminelle, der brugte phishing QR-koder.

Ifølge en blogpost blev phishing-kampagnen udført ved hjælp af e-mails med en ondsindet QR-kode vedhæftet. Når koden blev scannet, blev fællesskabsmedlemmerne ført til en falsk WUSTL Key-login-side.

Men hvordan ville svindleren overbevise brugere om at scanne koden? Ved at få dem til at tro, at deres konti vil blive lukket, hvis de ikke gør det.

Fordi det lignede en officiel e-mail, er det ret nemt at narre intetanende WUSTL-fakultet og studerende til at beholde deres konti ved at scanne koden.

heldigvis informerede universitetets informationssikkerhedsteam fællesskabet om svindelen og forhindrede, at flere personer faldt i svindelnummeret.

Ondartet QR-kode dækker en legitim på Teesside, England.

I november samme år blev endnu et eksempel på fiskekode også lanceret på Thronaby Station i Teesside, England. Ligesom tebutikundersøgelsens QR-kode resulterede det i, at mindst én person mistede tusinder af deres hårdt tjente penge.

QR-koden blev placeret over en ægte en i stationens parkeringsplads. Da offeret, en 71-årig kvinde, der ønskede at forblive anonym, scannede en af disse. falske QR-koder For at betale for parkering tilbød hun ved et uheld sine bankoplysninger til svindlerne.

Hendes bank blokerede hendes transaktion. Desværre udgav kriminelle sig for at være bankpersonale og overtalte hende til at tage et lån på 7.500 pund.

Bagefter ændrede de hendes bankoplysninger, bestilte nye kort, akkumulerede gæld, der ville resultere i et samlet tab på £13.000 for offeret, og oprettede en online bankkonto.

Ifølge VirginMoney vil offerets lån til sidst blive slettet, mens alle svigagtige transaktioner blev refunderet.

Den falske Microsoft 2FA udløb e-mail QR-kode.

Fake email QR code

Denne svindel er et fremragende eksempel på, hvordan energibranchen bliver målrettet af quishing-angreb.

I samme måned som Teesside falske QR-kode sendte Microsoft en e-mail til et selskab i industrien og energibranchen. E-mailen angav, at modtagerens to-faktorgodkendelse (2FA) var ved at udløbe.

Ifølge e-mailen ville det at forny denne sikkerhedsforanstaltning have krævet, at man scannede den vedhæftede QR-kode. Da Microsoft ikke sender denne slags e-mails, var det tydeligt, at denne e-mail var beregnet til at indsamle firmakredentialer.

E-mailens svigagtige karakter var også åbenlys for opmærksomme medarbejdere takket være de forskellige grammatiske fejl, der blev fundet i teksten. Ikke engang en QR-kodegenerator med logoinddragelse kan redde det.

Ugyldige DocuSign QR-koder

Fake document QR code

DocuSign er den førende platform for elektroniske underskrifter. Desværre har dette også gjort det til en favorit blandt cyberkriminelle, især dem der foretrækker at bruge det til at udføre phishing-svindel.

Når en ondsindet aktør efterligner DocuSigns platform for at lancere fisketeknikangreb, kopierer de normalt officiel kommunikation fra virksomheden for at få deres svigagtige e-mails til at se ægte ud.

Og da DocuSign-e-mails kan tilpasses for at passe til brandet, der bruger deres tjenester, bliver det lettere at skjule bedragerens sande hensigter.

QR-koder kan yderligere færdiggøre bedrageriet ved at "give" adgang til dokumentet, der skal underskrives. I virkeligheden sender QR-koden skannere til en ondsindet hjemmeside, der fanger al personlig information, der indtastes.

Denne metode kan alvorligt påvirke folks tillid til QR-koder, så de spørger sig selv, "Er QR-koder sikre?"

Ondskabsfulde OneService Lite QR-kode i Singapore

Malicious QR code in singapore

Tidligt i 2023 begyndte Singapores Kommunale Servicekontor (MSO) at modtage rapporter om en falsk QR-kode, der efterlignede den legitime OneService Lite QR-kode.

OneService er en platform, der er lanceret af den singaporeanske regering, som hjælper borgere med at indsende deres feedback til ét enkelt portal. Dette lettes feedback-processen, da bekymrede borgere ikke behøver at finde ud af, hvilken myndighed eller byråd de skal kontakte.

Desværre fører den falske QR-kode folk til en feedbackformular, hvor de skal indsende deres personlige oplysninger.

Dette fik MSO til at iværksætte undersøgelser af sagen. De og forskellige byråd iværksatte også kontrol af hver eneste OneService Lite QR-kode og opfordrede offentligheden til at verificere QR-kodens webadresse, inden de indsender nogen oplysninger.

Er QR-koder sikre?

Med alle disse statistikker og virkelige eksempler på svindel er det let at tænke, at QR-koder er for farlige at bruge. Men det kunne ikke være længere fra sandheden.

Mens QR-koder kan give adgang til skadelige links, skader de ikke folk. Ligegyldigt som en dør, er deres eneste formål at lade dig komme ind, selvom det "rum", du træder ind i, kan være farligt.

Med en dynamisk QR-kodegenerator Online kan du garantere sikre og pålidelige QR-koder. De bedste bruger ofte de mest avancerede sikkerhedsværktøjer, såsom 2FA, interne revisionsprocesser og overvågning døgnet rundt.

Hvordan ellers sikker QR-kode Og være sikker? Ved at bruge en anden dynamisk funktion kaldet adgangskodebeskyttelse. Dynamiske QR-koder er mere avancerede, de leveres med en adgangskode.

Hvis den adgangskode, du kender, ikke virker, vil du blive forhindret i at få adgang til QR-kodeindhold. Når det kommer til falske QR-koder, vil dette holde dig sikker.

QR-kode scannere viser også forhåndsvisninger af de links, der er indlejret i QR-koder, hvilket er endnu et lag af sikkerhed, du kan bruge til at undgå ondsindede angreb.

For at se en sikker forbindelse, skal du kigge efter et "lås"-symbol, når du forhåndsviser den. Dette symbol betyder, at forbindelsen er krypteret og sikret af en Secure Sockets Layer (SSL) certificering.

Hvad du skal gøre for at undgå phishing-angreb

For at undgå at blive offer for quishing-angreb, skal du huske følgende, inden du scanner QR-koder:

  • Undgå at scanne QR-koder, der er placeret i tilfældige eller mistænkelige områder.
  • Hvis du befinder dig på et offentligt område, så tjek for tegn på manipulation af QR-koden.
  • Se efter almindelige indikatorer på svindel i e-mails, der kommer med QR-koder (dårlig grammatik, stavefejl, slørede billeder)
  • Hvis QR-koden beder om følsomme oplysninger, så overvej om det er nødvendigt at skaffe det, som koden skal give dig.
  • Check altid den URL-adresse, som dit kamera eller QR-kodeskanner viser dig efter at have skannet en QR-kode. Hvis linket ser mistænkeligt ud, skal du ikke tilgå det.

Free ebooks for QR codes

Opret sikre og pålidelige QR-koder med QR TIGER.

Hvis du overvejer at bruge QR-koder i dit personlige eller professionelle liv, bør du altid sikre dig, at de koder, du genererer, er sikre og pålidelige.

Vi har dækket, hvordan man gør det. Det næste, du skal gøre, er at finde en sikker, pålidelig og velrenommeret QR-kodeplatform.

QR TIGER's system overholder GDPR- og CCPA-reglerne samt sikkerhedsstandarderne i ISO-27001 og giver dig sikre, redigerbare og sporbare QR-koder.

Vi tilbyder også en hel række andre funktioner: adgangskodebeskyttelse til dine QR-koder og totrinsbekræftelse til din konto. Med disse kan du være sikker på, at dine scanninger er sikre hos os.

Med vigtige statistikker og eksempler på QR-kode phishing vil dine QR-koder være sikre at bruge og stole på for alle. Brands using QR codes

Ressourcer
QR-kode kontra stregkode
Dynamisk QR-kode
Massevis af QR-koder
URL QR-kode
vCard QR-kode
PDF QR-kode
Fil QR-kode
Google Form QR-kode
Wi-Fi QR-kode
Video QR-kode
Sociale medier QR-kode
Billede QR-kode
Multi URL QR-kode
App Stores QR-kode
Analytik QR-kode
Linkside QR-kode
Menu QR-kode
Landingsside QR-kode
MP3 QR-kode
Facebook QR-kode
Youtube QR-kode
Instagram QR-kode
Pinterest QR-kode
E-mail QR-kode
Tekst QR-kode
SMS QR-kode
Begivenhed QR-kode
Placering QR-kode
Digital visitkort QR-kode
Hvid Etiket QR-kodegenerator
qr code generator
Denne QR-kodegenerator er et registreret varemærke tilhørende QR TIGER PTE. LTD..
'QR-kode' er et varemærke for DENSO WAVE INCORPORATED. © 2025 www.qrcode-tiger.com