2025 QR-kód phishing statisztikák, amelyekre érdemes figyelni

Ez a QR-kód-phishing statisztikák gyűjteménye bizonyítja a kereskedelmi vállalkozásokra és egyénekre kifejtett aggasztó biztonsági fenyegetéseket.

Senki sem tagadhatja, hogy egy QR-kód használatának előnyei vannak, és akármennyire is utáljuk elismerni, az online bűnözők is tudják ezt.

De ha megismered a kiberbiztonsági fenyegetéseket és ennek megfelelően biztonsági intézkedéseket fogadsz el, akkor megakadályozhatod a sikerüket.

Ezzel a gondolattal az elmében, összegyűjtöttük a QR-kód phishing kulcsfontosságú tényeit és trendjeit, amelyekre mindenki ébernek kell lennie 2025-ben.

Tudja meg, mit mondanak ezek a statisztikák, a valós esetek, az Ön által tehető lépések, valamint a legjobb QR-kódgenerátor, amely segítségével hibátlan QR-kódokat hozhat létre.

Tartalomjegyzék

1. Veszélyek és ami olyan veszélyessé teszi.
2. A legújabb QR-kód horgászat statisztikái és trendjei.
   • A QR-kódos phishing-támadások 51%-kal növekedtek.
   • 2023-ban több mint 8 000 gyaloglásbaleset történt 3 hónap alatt.
   • Majdnem az összes beolvasott QR-kód közel 2%-a ártalmas.
   • Csak a QR-kód csalás esetek 36%-a lett pontosan azonosítva és jelentve.
   • A phishing kampányok 26%-a rosszindulatú linkeket használ QR kódokban.
   • Fél millió e-mail phishing QR-kódot tartalmazó PDF dokumentumban van beágyazva.
   • Az online banki oldalak is hajlamosak a phishing támadásokra.
   • Vállalati vezetők 42-szer több quishing-támadással találkoznak, mint a dolgozók.
   • A Microsoftet és az Adobet is azok közé a márkák közé sorolják, amelyek hamisításával csalnak.
   • Az összes visszaállított e-mail 56%-ában szerepelt a Microsoft kétfaktoros azonosítás (2FA) visszaállítása.
   • Az energiaszektor kapja a quishing e-mailek 29%-át, míg a kereskedelem továbbra is a legsebezhetőbb.
3. Való életben történt adathalász QR kódokat felhasználó példák
4. Biztonságosak-e a QR-kódok?
5. Amit tenned kell annak érdekében, hogy elkerüld a quishing támadásokat.
6. Hozzon létre biztonságos és megbízható QR-kódokat a QR TIGER segítségével.

Quishing és ami miatt olyan veszélyes

A "phishing" egy rosszindulatú kibertámadás, melynek célja személyes információk, mint például online felhasználónév, jelszó és akár pénzügyi információk eltulajdonítása rosszindulatú célokra.

Ez a támadásfajta csalásra támaszkodik, amelynek következtében az áldozat önkéntesen, de tudatlanul szolgáltatja meg ezeket az adatokat.

Ma egy új technika jelent meg ezeknek a kiberbűnözőknek: quishing. Quishing: Engedjük. I need some assistance with translating a document into Hungarian.egyszerűen phishing QR-kódok használatával egy két dimenziós vonalkód, amit könnyen le lehet olvasni egy okostelefonnal.

Lehetnek veszélyesek a QR-kódok? Egyáltalán nem. Azonban attól függően, hogy ki készítette őket, a beágyazott tartalom káros lehet másokra.

Ezért olyan veszélyes a hamisítás. A rossz színészek egyszerűen álcázhatják a valódi QR-kódokat hamisítottakkal.

A hirdetések és promóciók valódi üzeneteinek felhasználásával csalók és QR-kód csalás A zsenik sok ember információjához férhetnek hozzá anélkül, hogy bárki észrevenné.

A legfrissebb QR-kódos adathalászat statisztikák és trendek.

A QR-kódok már évtizedek óta léteznek, ami azt jelenti, hogy a quishing a hétköznapi emberek számára elterjedt fenyegetéssé válhat.

A vállalkozások számára a phishing jelentős aggodalom, ami akár több ezer vagy akár millió dollárba kerülhet nekik a helyreállítás során. A helyzetet tovább súlyosbítja, hogy az IBM adatai szerint a QR kód phishingből eredő szivárgások átlagosan 4,45 millió dollárba kerülhetnek.

Nézzük meg a legfrissebb statisztikákat, amelyek ezt igazolják.

A QR-kódos phishing-támadások 51%-kal nőttek.

Egy 2023-as ReliaQuest tanulmány szerint a QR-kódos adathalász támadások szeptember hónapban 51%-kal nőttek. Ez jelentős növekedés volt az év első nyolc hónapjának összesített számához képest 2023-ban.

Továbbá a megfigyelt quishing esetek 12%-ában a QR-kódot egy PDF vagy JPEG fájlba rejtették, amelyet egy e-mail mellékleteként küldtek el.

Ezek a támadások át tudtak csúszni az e-mail szűrőkön, mert a rosszindulatú e-mail gyakran nem tartalmazott kattintható elemeket az üzenetben, ami általában engedélyezett a szűrők által.

2023-ban több mint 8 000 kivonulási eset volt 3 hónap alatt.

Kiemelve a QR-kódokra való támaszkodást által kibergonoszok A csalókra vonatkozóan a Keepnet azt tapasztalta, hogy 2023-ban 3 hónap alatt összesen 8 878 phishing incidensről számoltak be.

Júniustól augusztusig megfigyelve az első hónap volt, amikor a trend a legmagasabbra emelkedett összesen 5,063 bejelentett esettel.

Majdnem az összes beolvasott QR-kód 2%-a rosszindulatú.

Egy friss elemzés szerint a Keepnettől kiderült, hogy a beolvasott összes QR-kód közel 2% -a ártalmasnak számított. Ez magában foglalja a phising QR-kódokat, valamint azokat, amelyek linkeket tartalmaznak. kártevőszoftver és vírusok.

Kérdezd meg magadtól: „Hány QR-kódot lehet létrehozni?” és lehet, hogy milliókban gondolkodsz. Az igazság az ennél sokkal nagyobb, olyannyira, hogy ezt a számot egy számológépbe sem lehetne beírni.

Nem is közelítettünk meg ahhoz a számhoz, így a 2% jelentéktelen a nagy összképben.

Még mindig, a hatásai kártékony QR kódok Túlságosan károsak ahhoz, hogy figyelmen kívül hagyjuk. Ahogy ez a vonalkódforma egyre népszerűbbé válik különböző alkalmazásokban, várhatóan ez a szám is nőni fog.

Csak a QR-kód phisinges esetek 36%-át azonosították és jelentették helyesen.

A legfrissebb QR kód phishing statisztikák szerint a zavarba ejtően magas számú csaló eset ellenére csak 36%-uk van pontosan azonosítva és jelentve.

Ez a alacsony észlelési és jelentési arány egy biztonsági rés, amellyel bármely cégnek foglalkoznia kellene.

A phishing kampányok 26%-a rosszindulatú linkeket használ QR kódokban.

Különböző típusú phishing-támadások léteznek, de a legnépszerűbb módszer az e-maileken keresztül történik. A Keepnet további adatai szerint az e-mail phishing-kampányokban a rosszindulatú linkek 26%-a QR-kódokban volt beágyazva.

Ezekben a QR kódokba beágyazott sok hivatkozással egyértelmű, hogy a rossz szándékú személyek hatékonyságukat arra használják, hogy kárt okozzanak másoknak.

Ezt egy 587%-os növekedés támasztja alá a 2023-ban előforduló quishing esetekben. Ebben az időszakban az összes phishing támadás 22%-a QR kódokat használt.

Fél millió e-mail phishing QR-kódot tartalmazó PDF dokumentumban van beágyazva.

Ezt az elképesztő felfedezést a Barracuda fenyegetési hírszerző kutatói tették. A PDF fájlok általában egy vagy két oldalasak voltak, a levelekben magukban nem voltak más külső linkek vagy beágyazott dokumentumok.

Majdnem 90%-os QR-kód-támadások célja a bejelentkezési információk és egyéb érzékeny adatok eltulajdonítása.

Bár számos kreatív módszer létezik a kár okozására QR-kódokkal, a Keepnet szerint a felismerhető támadások mintegy 89,3%-a személyes adatok megszerzésére irányul.

Ennek az oka az lehet, hogy a QR kódok könnyűek és kényelmesek használni. Sok ember megfeledkezhet a link ellenőrzéséről mielőtt átirányításra kerülne.

A legtöbb QR-kód-támadás phishing-kísérlet, ez jelzi a QR-kód biztonságával kapcsolatos tudás és tudatosság növekvő igényét, valamint a fejlettebb biztonsági intézkedések bevezetését.

Az online banki oldalak is hajlamosak a phising támadásokra.

A QR-kódokkal történő globális költekezés becslések szerint 2025-re meghaladja a 3 billió dollárt, ami azt jelenti, hogy várhatóan növekedni fog azoknak a kísérleteinek a száma, akik QR-kódos fizetéseket használnak.

Ezt ugyanaz a ReliaQuest tanulmány is alátámasztja, amely megállapította, hogy a csalásos esetek 18%-ában a tolvajok online banki oldalakat használtak az információk eltulajdonításához.

Ha QR-kódokat használsz fizikai és online üzletekben történő fizetéshez, ellenőrizd a QR-kód bármilyen manipulálásának jeleit. Ha lehetőséged van rá, kérjük az üzlettől, hogy közvetlenül szolgáltassák neked bankszámlaszámukat és a bankszámla tulajdonosának teljes nevét biztonságos tranzakciókhoz.

Az üzleti vezetők 42-szer többször találkoznak quishing támadásokkal, mint a dolgozók.

Az Abnormal Security 2023-as adatai szerint az vezetők 42-szer valószínűbben célpontjai a velük dolgozóknál gyakoribb quishing e-maileknek.

Ez azt mutatja, hogy a kiberbűnözők tisztában vannak azzal, hogy a vezetők megcélzása lehetővé teszi számukra a érzékeny és jövedelmező információkhoz való hozzáférést, valamint sok hatalmat a vállalkozásokban.

Ez azt is jelenti, hogy az egyik szervezet biztonságában sebezhetőségek lehetnek, amelyeket az vezetőknek ki kell találniuk és kijavítaniuk.

A Microsoft és az Adobe olyan márkák között vannak, amelyeket hamisítanak a csalásra.

A Barracuda threat intelligence kutatók szintén azt tapasztalták, hogy az elemzett esetek túlnyomó részében a kiberbűnözők jól ismert cégeknek, például a Microsoftnak és az Adobe-nek álcázták magukat.

Több mint a támadások felénél Microsoftnak adták ki magukat. Más esetekben csalók adták ki magukat az áldozat jelenlegi vállalatának humán erőforrás részlegének.

Az elquishing e-mailek 56%-a Microsoft kéttényezős hitelesítési (2FA) visszaállításával kapcsolatos volt.

Egy ReliaQuest tanulmány szerint 2023 szeptemberében a legnépszerűbb quishing forma az volt, hogy e-maileket küldtek a Microsoft kétlépcsős hitelesítésének (2FA) visszaállítására vagy engedélyezésére.

Ez a támadás annyira elterjedt volt, hogy több mint felét tette ki az összes felhasznált módszernek egy év alatt.

A hamis kétlépcsős azonosító értesítések komoly fenyegetést jelenthetnek a biztonságodra. Ezért ha olyan időtlenül kapott e-maileket, azonnal lépj kapcsolatba a Microsofttal vagy azokkal a szolgáltatókkal, akikhez feliratkoztál.

Az energiaipar kapja a quishing e-mailek 29%-át, miközben a kiskereskedelem továbbra is a legsebezhetőbb.

Bármely iparág kockázatot vállalhat az elfojtó támadások tekintetében, de kétnek úgy tűnik, gyakori célpont a számára.

Az első az energiaipar. Adataink szerint az energiaágazat kapja a több mint 1000 malwarrel fertőzött fisheres e-mailek 29%-át.

A quishingnek kitett második iparág a kiskereskedelmi szektor. Az elemzés azt mutatja, hogy ebben az iparágban a legmagasabb a hibázási arány, ami azt jelenti, hogy a kiskereskedelmi dolgozók gyakran nem észlelik és nem jelentik be a rosszindulatú QR-kódokat az illetékes hatóságoknak.

Más ágazatok is, amelyek népszerű célpontjai a csaló e-mailes kampányoknak, a gyártás, biztosítás, technológia és pénzügyi szolgáltatások területei.

Ezen iparágakban tapasztalható magas incidensszám arra utal, hogy ezek célba vehetősége sok kiberbűnöző számára jövedelmezőnek bizonyult.

Valódi életből vett adathalászat-kód példák QR-kódok használatával.

Annak ellenére, hogy alacsony a felfedezési és bejelentési arány, továbbra is ezreket fog el az esetekből. Azonban az, hogy nem tudjuk, hogyan lehetnek ezek a csalások, csak segít a bűnözőknek még több személyes információt megszerezni ártatlan áldozataiktól.

Összegyűjtöttük a legfontosabb QR-kód csalások példáit, amelyekből tanulhatsz, és elkerülheted őket, ha saját magad is ilyennel találkoznál.

Hamis parkolási jegyek San Franciscóban.

A 2023 második negyedévében a San Francisco lakosai parkolási bírságot kaptak járműveikre.

Ezekre a jegyekre egy QR-kód volt nyomtatva, amely a szkennerrel a San Francisco Közlekedési Hatóság (SFMTA) oldalára irányította a vezetőket, ahol azonnal kifizethették a büntetéseiket.

Sajnos az SFMTA nem használta QR-kódokat ezen a módon.

Ráadásul a csalók másolták az SFMTA hivatalos weboldalát, így a hamisnak hitelesnek tűnő kinézete lett.

Bár az ügynökség nem tudta megerősíteni, hány bejelentést kaptak, arra kérték a vezetőket, hogy nézzék meg, hogy a jegy valódi-e, azaz ellenőrizzék a hivatalos webhelyen.

Tea boltban malware-fertőzött QR-kód.

Egy másik adathalászat csalás QR-kód használatával történt Singapúrban, ahol egy 60 éves nő 20.000 dollárt veszített, miután kitöltött egy hamis online felmérést.

A sértett szerint ez a felmérés egy ingyenes csésze tejteát ígért a helyi bubble tea boltban. A kódot a bolt üvegablakára ragasztották, így úgy tűnt, mintha magától a vállalkozástól származna a promóció.

Az egyedülálló dolog ebben az átverésben az, hogy letölt egy harmadik fél alkalmazást a telefonra a QR-kód beolvasása után. Ez az alkalmazás hozzáférést fog kérni a telefon mikrofonjához és kamerájához.

A rosszindulatú alkalmazás szintén kért hozzáférést az Android Hozzáférhetőségi Szolgáltatáshoz, egy olyan Android alkalmazáshoz, amely fogyatékossággal élő felhasználókat segít. Ennek az alkalmazásnak a hozzáférése lehetővé teszi a csaló számára, hogy megtekinthesse és irányítsa az áldozat képernyőjét.

Beaver Chua, az OCBC Bank csalás elleni osztályának vezetője szerint a csaló abban bízik, hogy a áldozat a mobilbank alkalmazását használja, majd jegyzi a bejelentkezési adataikat és jelszavukat.

Ezzel az információval a csaló csak annyit kell tegyen, hogy megfelelő időben átvegye a telefon felett az irányítást, és átutalja a pénzt az áldozat számlájáról.

QR-kódok a hitelesítő adatok ellopására a Washingtoni Egyetemen.

2023 szeptemberében a Washingtoni Egyetem diákjai és oktatói célpontjai lettek a WUSTL-en használt csaló QR-kódokat alkalmazó kiberbűnözőknek.

Egy blogbejegyzés szerint a csalókampány e-maileket használt, amelyekhez egy rosszindulatú QR-kód volt csatolva. Amikor le lett olvasva, a QR-kód a közösségi tagokat egy hamis WUSTL Key bejelentkezési oldalra irányította át.

De hogyan győzné meg a csaló a felhasználókat arról, hogy pásztázzák be a kódot? Azzal, hogy azt gondolatják, a fiókjukat törlik, ha nem teszik.

Mivel hivatalos e-mailnek tűnt, meglehetősen könnyű becsapni az ártatlan WUSTL oktatókat és diákokat a fiókjuk megtartására szolgáló kód beolvasásával.

Szerencsére az egyetem információbiztonsági csapata tájékoztatta a közösséget a csalásról, így megelőzték, hogy több ember belesétáljon az átverésbe.

Boszorkányos QR-kód borítja a jellegzeteset a teessidei, angliai helyen.

Ugyanebben az év november hónapjában egy másik adathalászat kód példája is elindult Teesside Thronaby állomásán, Angliában. Pontosan a teáskereső kérdőív QR kódhoz hasonlóan legalább egy áldozat ezreit veszítette el a megtakarított pénzéből.

Az áldozat, egy 71 éves nő, aki névtelenséget kívánt, az egyiket pscanfolta közülük. hamis QR-kódok A parkolásért fizetve egy fontos pillanatban a csalóknak adta meg a banki adatait.

A bankja blokkolta a tranzakcióját. Sajnos a bűnözők banki alkalmazottnak álcázták magukat, és rávették, hogy vegyen fel egy 7 500 fontos hitelt.

Ezután megváltoztatták a banci adatait, rendeltek új kártyákat, hatalmas adósságot halmoztak fel, ami áldozatnak £13,000 teljes veszteségét okozta, és létrehoztak egy online banki fiókot.

A VirginMoney szerint az áldozat kölcsönét végül törölnék, miközben az összes csaló tranzakciót visszatérítették.

A hamis Microsoft 2FA lejáró e-mail QR-kódja.

Ez a csalás egy tökéletes példája annak, hogyan célozzák meg a energiaipart quishing támadások.

Ugyanabban a hónapban, mint a Teesside hamis QR-kód, a Microsoft egy e-mailt küldött egy vállalatnak az ipar- és energetikai ágazatban. Az e-mailben az szerepelt, hogy a címzettnek a kétlépcsős azonosítás A 2FA éppen lejárt volna.

Az e-mail szerint a biztonsági intézkedés megújításához szükséges lett volna a csatolt QR-kód beolvasása. Mivel a Microsoft ilyen e-maileket nem küld, egyértelmű volt, hogy ez az e-mail a vállalati belépési adatok gyűjtésére szolgált.

Az e-mail hamis természete az éber alkalmazottak számára is nyilvánvaló volt a szövegben található különböző nyelvtani hibák miatt. Még a logó integrációval rendelkező QR-kód generátor sem tudja megmenteni azt.

Érvénytelen DocuSign QR-kódok.

A DocuSign a elektronikus aláírások #1 platformja. Sajnos ez is kedvencévé tette a kiberbűnözők körében, különösen azok körében, akik a phishing csalások végrehajtására használják.

Amikor egy rosszindulatú szereplő utánozza a DocuSign platformját, hogy phising támadásokat indítson, általában hivatalos kommunikációkat másolnak a cégtől, hogy hitelesnek tűnjenek a csaló e-maileik.

És mivel a DocuSign e-maileket testre lehet szabni a szolgáltatásukhoz igazítva, könnyebb elrejteni a csaló valódi szándékait.

A QR kódok tovább fokozhatják a megtévesztést azzal, hogy "engedélyezik" a hozzáférést az aláírandó dokumentumhoz. Valójában a QR kód a beolvasókat egy kártékony weboldalra irányítja, amely rögzíti azokat a személyes információkat, amelyeket megadnak.

Ez a módszer komolyan befolyásolhatja az emberek bizalmát a QR kódokban, és felveti a kérdést: "Biztonságosak a QR kódok?"

Rosszindulatú OneService Lite QR-kód Szingapúrban

Még 2023 elején a Szingapúri Városi Szolgáltatások Irodája (MSO) hamis QR-kódra vonatkozó bejelentéseket kezdett kapni, amely utánozta a valódi OneService Lite QR-kódot.

Az OneService egy platform, amelyet a szingapúri kormány indított el, és segít a polgároknak abban, hogy a visszajelzéseiket egyetlen portálon keresztül küldjék be. Ez megkönnyíti a visszajelzési folyamatot, mivel érintett polgároknak nem szükséges megkeresniük, melyik szervhez vagy városi tanácsnál kellene jelenteniük.

Sajnos a hamis QR-kód olyan visszajelzési űrlapra vezeti az embereket, ahol személyes adataikat meg kell adniuk.

Ez ösztönözte az MSO-t arra, hogy vizsgálatokat indítson az ügyben. Ők és különböző városi tanácsok is ellenőrzéseket kezdeményeztek minden OneService Lite QR kódnál, és felkérték a lakosságot, hogy ellenőrizzék az QR kód webcímét, mielőtt bármilyen információt megadnának.

Biztonságosak a QR-kódok?

Ezeknek az összes statisztikának és a valós életből vett példáknak köszönhetően könnyű azt hinni, hogy a QR kódok használata túl veszélyes. De ez nem is állhatna távolabb az igazságtól.

Bár a QR-kódok hozzáférést nyújthatnak kártékony linkekhez, nem ártanak az embereknek. Pont úgy, mint az ajtó, az egyetlen céljuk az, hogy beléphess, még akkor is, ha a „szoba”, amibe belépsz, lehet veszélyes.

Egy dinamikus QR-kód generátor Online, biztonságos és megbízható QR-kódokat garantálhatsz. A legjobbak gyakran a legfejlettebb biztonsági eszközöket használják, például a 2FA-t, belső ellenőrzéseket és állandó 24/7-es monitorozást.

Hogyan másképp biztonságos QR-kód És legyél biztonságban? A jelszóvédelem nevű másik dinamikus funkció használatával. A dinamikus QR-kódok fejlettebbek, mivel rendelkeznek egy jelszóval.

Ha az ismert jelszó nem működik, nem fogsz tudni hozzáférni a QR-kód tartalmához. Amikor hamis QR-kódokról van szó, ez a biztonságodat szolgálja.

A QR-kódolvasók szintén megjelenítik a QR-kódokban beágyazott linkek előnézeteit, ami egy másik biztonsági réteget jelent, amit használhatsz a rosszindulatú támadások elkerülésére.

Ahhoz, hogy megbizonyosodj róla, hogy egy biztonságos linkre mutat a jel, keresd azt a "zár" szimbólumot, amikor előnézeted. Ez a szimbólum azt jelenti, hogy a link biztonságos. titkosított és biztosítva egy Biztonságos Csomópontok Rétege (SSL) tanúsítvánnyal.

Amit meg kell tenned az ütéses támadások elkerüléséhez.

Hogy elkerüld a quishing támadások áldozatául esést, tartsd észben a következőket QR-kódok szkennelése előtt:

• Kerüld a véletlenszerű vagy gyanús területeken található QR-kódok beolvasását.
• Ha egy közterületen vagy, ellenőrizd a QR-kód manipulálásának jeleit.
• Keress olyan általános jeleket, amelyek csalásra utalnak azokban az e-mailekben, amelyek QR-kóddal érkeznek (rossz helyesírás, elírások, homályos képek).
• Ha a QR-kód érzékeny információkat kér, fontold meg, hogy szükséges-e megszerezni azt, amit a kódnak adni szándékozott.
• Mindig ellenőrizze a kamera vagy QR-kódolvasó által megjelenített URL-címet a QR-kód beolvasása után. Ha a link gyanúsnak tűnik, ne lépjen be rá.

Készítsen biztonságos és megbízható QR-kódokat a QR TIGER segítségével.

Ha QR-kódok használatát fontolgatod személyes vagy szakmai életedben, mindig győződj meg arról, hogy a generált kódok biztonságosak és védettek legyenek.

Levontuk, hogyan kell azt csinálni. Amit most tenned kell, az egy biztonságos, megbízható QR-kód platform megtalálása.

Az QR TIGER rendszere megfelel az GDPR és CCPA szabályozásoknak, valamint az ISO-27001-es biztonsági szabványoknak, biztosítva Önnek biztonságos, szerkeszthető és nyomon követhető QR-kódokat.

Más szolgáltatásaink között szerepel a jelszóvédelem a QR-kódjaihoz és a kétlépcsős azonosítás a fiókjához. Ezekkel biztos lehet benne, hogy szkennelése biztonságban van nálunk.

Fegyverkezve kulcsfontosságú QR-kód-phishing statisztikákkal és példákkal, az Ön QR-kódjai biztonságosan használhatók és mindenki által megbízhatóak lesznek.