악성 QR 코드: 이를 피하는 방법
요즘에는 레스토랑 메뉴부터 버스 정류장 광고까지 모든 것에서 QR 코드를 찾을 수 있지만 좋은 것에는 위험이 따르기 마련입니다. 이 경우에는 악성 QR 코드입니다.
QR 코드 기술의 모든 놀라운 특성에도 불구하고 변조가 면제될 수는 없습니다. QR 코드가 새로운 것이 아닌 것처럼 사이버 범죄도 새로운 것이 아니라는 단순한 사실도 마찬가지입니다.
잘못된 손에 있는 QR 코드는 사기, 악성 코드 다운로드, 심지어 금융 절도의 관문이 될 수 있습니다. 겉으로는 무해해 보이는 이 광장에는 정보의 세계가 있을 수도 있고 사이버 보안의 악몽이 될 수도 있습니다.
이 기사에서는 사기성 QR 코드의 비밀을 밝히고 데이터를 안전하게 유지하는 것에 대한 걱정 없이 QR 코드를 사용할 수 있도록 최고의 QR 코드 생성기를 갖추는 데 도움을 드릴 것입니다.
무엇인가악성 QR코드?
QR 코드는 정보에 대한 편리한 포털이 될 수 있지만, 악의적인 공격자가 이를 왜곡하여 디지털 우회 경로로 유도할 수 있습니다. 다른 기술과 마찬가지로 QR 코드도 잘못된 이유로 오용될 수 있습니다.
방법 것입니다? 예를 들어 할인 정보를 스캔할 수 있습니다.쿠폰QR코드 신용카드 정보를 훔치도록 설계된 스푸핑된 웹사이트로 연결될 뿐입니다. 또는 겉으로는 무해해 보이는 QR 코드 게임이 사용자의 모든 움직임을 감시하기 위해 몰래 악성 코드를 다운로드할 수도 있습니다.
QR 코드의 위험은 무엇입니까?
QR 코드가 본질적으로 위험하지는 않더라도 해를 끼칠 가능성은 악의적인 행위자의 의도와 그들이 당신을 어디로 이끌 것인지에 달려 있습니다.
주의해야 할 주요 위험은 다음과 같습니다.
악성코드 확산
2024년QR코드 이용통계 QR TIGER의 보고서에 따르면 전 세계적으로 2,695만 건의 스캔이 있었으며 URL QR 코드가 47.68%로 가장 널리 사용되는 QR 코드 솔루션이었습니다.
합법적인 것처럼 보이는 URL QR 코드에는 사용자가 인식하지 못하는 사이에 악성 코드(의도적으로 유해하도록 설계된 모든 프로그램)를 기기에 자동으로 다운로드하는 인코딩된 링크가 있을 수 있습니다.
경우에 따라 링크를 통해 실제 로그인 페이지를 모방한 웹사이트(예: 'eBay'가 'eBuy'로 변경됨)로 연결되어 해당 웹사이트를 입력하면 사용자의 자격 증명을 훔칠 수도 있습니다.
QR코드 피싱 공격
기존 이메일과 달리 QR 코드는 피싱 공격자들에게 절호의 기회를 제공합니다. 삽입된 대상은 스캐너에 보이지 않기 때문에 언뜻 보기에 잠재적인 위험이 숨겨져 있습니다.
QR코드 피싱 또는퀴싱 특히 모바일 사용자를 표적으로 삼아 모바일 마케팅 캠페인으로 위장합니다. 모르는 사이에 잡힌 사람들은 속아서 비밀번호와 같은 민감한 정보를 입력하게 될 수도 있습니다.
암호화폐 사기
사기꾼이 QR 코드를 악용할 수 있는 또 다른 방법은 암호화폐 영역을 침해하는 것입니다.
사기꾼은 실제처럼 보이도록 설계된 웹사이트로 연결되는 QR 코드를 표시할 수 있습니다.암호화폐 교환 또는 지갑. 가짜 사이트에 접속하면 로그인 정보나 개인 키를 입력하라는 메시지가 표시될 수 있으며, 이를 통해 사기꾼은 귀하의 실제 암호화폐 자산에 접근할 수 있습니다.
위험 신호를 쉽게 식별하는 방법위험한 QR 코드
왜곡된 품질
잘못 디자인된 QR 코드를 발견하면 머릿속에서 경고음이 울려야 합니다. 스캔하기 어렵게 만드는 흐릿하거나 픽셀화되거나 왜곡된 요소는 변조의 징후일 수 있습니다.
일반적으로 신용할 수 있는 회사와 조직에서는 고품질의 QR 코드를 생성하기 위해 시간과 비용을 소비하므로, 불법적인 코드를 스캔하지 않도록 반드시 겉모습으로 코드를 판단하십시오.
긴박감
사기꾼은 긴급하다는 잘못된 인식을 심어 신속하게 조치를 취하도록 압력을 가하는 경향이 있습니다. “기간 한정 혜택” 또는 “지금 행동하세요!”와 같은 문구와 연결된 QR 코드를 접할 때는 조심하는 것이 가장 좋습니다. 생각하지 않고 스캔하도록 권장합니다.
의심스러운 URL
안정적이고 안전한 웹사이트는 일반적으로 'https://'로 시작하고 그 뒤에 도메인 이름과 주소 표시줄의 자물쇠 기호가 옵니다.
브랜드 이름이나 기존의 적법한 URL과 유사하게 철자가 틀린 도메인에 특히 주의하십시오. 이는 사기꾼이 가짜 URL을 마스킹하기 위해 사용하는 일반적인 전술이기 때문입니다.
일반적으로 신뢰할 수 있는 몇 가지 예최상위 도메인 (TLD)에는 ".com"(예: "상업용"), ".org"(예: "조직"), ".gov"(예: "정부") 및 ".edu"(예: " 교육').
맥락을 벗어난
기억하세요: 상황과 위치.
특히 가로등 기둥이나 욕실 칸막이에 칠해져 있는 등 공공장소에서 QR 코드를 발견하면 이는 대개 밝은 빨간색 신호입니다.
이러한 잠재적으로 위험한 QR 코드는 건전한 회의론을 필요로 하며 "이 QR 코드가 어울리지 않는 것 같나요?"라고 스스로에게 물어볼 필요가 있습니다. 이렇게 하면 기기와 데이터를 모두 보호하는 데 큰 도움이 될 수 있습니다.
사실 너무 좋은
QR 코드를 스캔한 후 무료 제품이나 돈을 제공하는 웹사이트에 접속했다면, 사실이 아닐 가능성이 너무 높습니다.
의심스러운 QR 코드는 종종 별과 달을 주고 아무 대가도 주지 않을 것이라고 약속합니다. 따라서 QR 코드가 조금이라도 수상해 보인다면 악의적인 링크를 클릭하여 불필요한 결과에 직면하는 것보다 주의를 기울이는 것이 가장 좋습니다.
안전을 유지하는 방법악성 QR코드
조심해서 밟으세요
가능한 한 신뢰할 수 있는 출처에서 나온 QR 코드를 스캔하세요. 유명 회사의 공식 웹사이트, 제품 포장 또는 광고를 찾아보세요.
공공 장소에서 발견되는 것을 피하십시오. 호기심이 더해지면 삽입된 URL을 웹 브라우저에 수동으로 입력하여 웹 주소에 불규칙성이 있는지 확인할 수 있습니다.
확실하지 않을 때에는
QR 코드를 텅 빈 거리에 홀로 날아다니는 전단지처럼 생각해 보십시오. 은밀한 행운을 바라며 맹목적으로 따르지는 않겠죠? 의심스러운 QR 코드에 대해서도 마찬가지입니다.
거칠거나 제대로 인쇄되지 않은 QR 코드, 어떤 방식으로든 손상되었거나 목적지가 불분명한 위험 신호가 있는지 눈을 훈련하십시오. 의심스러우면 해당 코드를 버리세요!
보안 스캐너 사용
열기 전에 디코딩된 정보(예: 웹사이트 URL)를 표시하고 종종 의심스러운 URL을 감지할 수 있는 보안 QR 코드 스캐너가 많이 있습니다.
좋은 소식은 자신있게 스캔하기 위해 화려하고 값비싼 앱이 필요하지 않다는 것입니다. 예를 들어 QR TIGER에는 무료로 QR 코드를 생성하고 코드를 안전하게 스캔할 수 있는 모바일 앱이 있습니다.
바이러스 백신 소프트웨어를 고려해보세요
편리함을 중시하는 세상에서QR 코드 보안 빠르게 우선순위가 되고 있습니다. 여기가 바이러스 백신 소프트웨어가 개입하여 장치를 감시하고 마지막 숨이 끊어질 때까지 보호하는 임무를 맡은 기사 역할을 하는 곳입니다.
QR 코드가 사용자를 악성 사이트로 리디렉션하는 경우 바이러스 백신 영웅이 시스템을 손상시키고 데이터를 노출시킬 수 있는 피싱 공격의 희생양이 되는 것을 방지합니다.
자신과 다른 사람을 교육하세요
첫 번째 방어선은 가상 악당이 어떻게 작동하는지 이해하는 것입니다. QR 코드의 잠재적 위험에 대한 정보로 무장하고 주변 사람들에게 힘을 실어주는 것이 중요합니다.
자신과 다른 모든 사람을 위험으로부터 보호하려면 스캔하기 전에 항상 소스를 확인하고 URL을 미리 확인하도록 주의를 기울이십시오.QR 코드 사기 그리고 걱정하세요.
QR코드 기반 사기의 실제 사례
주차요금 사기(2023)
에 따르면샌프란시스코 시 교통국 (SFMTA)에 따르면 사기꾼들은 샌프란시스코 전역에서 가짜 주차 위반 딱지에 악성 QR 코드를 남기고 있었습니다.
티켓은 설득력 있게 실제처럼 보이도록 제작되었으며, 운전자에게 QR 코드를 스캔하여 즉시 결제하도록 지시했습니다. 사용자가 코드를 스캔하면 SFMTA의 공식 웹사이트와 거의 동일한 웹사이트로 이동됩니다.
둘 사이의 가장 눈에 띄는 차이점은 URL에 있습니다. 진짜는 '.com'으로 끝나고, 가짜는 '.app'으로 끝난다. 자신도 모르게 결제 정보를 입력한 사용자가 시 대신 사기꾼에게 돈을 지불했다.
오해의 소지가 있는 세탁기(2023)
인도의 한 30세 교수는 자신의 세탁기를 온라인 플랫폼에서 판매하려 했고 잠재 구매자로부터 메시지를 받았습니다. 이상하게도 '구매자'는 가격 협상도, 사진 요구도 없이 흔쾌히 동의했습니다.
교수는 빠른 거래를 위해 QR 코드를 스캔하라는 요청을 받았습니다. 그러나 스캔 직후 그의 계정에서 ₹63,000가 도난당했습니다.
버블티 속임수(2021)
싱가포르에서는 60세 여성이 온라인 설문조사에 응답하자 밀크티 한 잔을 무료로 약속하는 QR코드 스티커가 유리문에 붙어 있는 것을 발견했습니다. 호기심이 생긴 그녀는 코드를 스캔하고 타사 앱을 다운로드한 후 '양식'을 작성했습니다.
그날 밤 그녀가 잠자리에 들었을 때 사기꾼들은 그녀의 휴대폰을 빼앗고 그녀의 은행 계좌에서 2만 달러를 이체했습니다. 이 여성은 싱가포르에서 멀웨어 사기의 피해자가 된 많은 사람 중 한 명으로, 2022년에는 30,000건이 넘는 사례가 보고되었습니다.
버블티 사기는 어떻게 이루어지나요?
QR 코드를 스캔하면 사기꾼이 기기의 카메라와 마이크에 액세스할 수 있는 권한을 부여하는 앱을 다운로드하라는 메시지가 표시됩니다. 이를 통해 피해자의 활동을 모니터링하고 모바일 뱅킹 로그인 자격 증명을 기록할 수 있습니다.
고려해야 할 보안 QR 코드 생성기의 품질
- 보안 기능.QR 코드 생성기로 작업하기로 선택할 때 이는 최우선 순위가 되어야 합니다. 귀하의 정보를 가로채는 것이 불가능하도록 데이터 암호화 기능을 찾아보세요.
- 리뷰.안전하고 평판이 좋은 발전기를 찾으려면 연구를 수행하는 것이 중요합니다. 다음과 같은 신뢰할 수 있는 소프트웨어 리뷰 사이트를 방문하세요.G2 Trustpilot을 사용하여 눈에 띄는 생성기에 대해 실제 사용자가 말하는 내용을 확인하세요.
- 데이터 보존 정책.데이터 침해 위험을 최소화하기 위해 데이터 개인정보 보호에 대한 명확한 정책을 갖춘 생성기를 찾으세요.
예를 들어 QR TIGER는 다음과 같은 경우에 가장 안전한 것으로 간주됩니다.QR 코드 개인 정보 보호 SSL(Secure Sockets Layer) 인증서가 있고 EU 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA) 및 ISO 27001을 완벽하게 준수합니다.
- 무료 & 유료 요금제.무료 요금제로 QR 코드 생성기를 테스트하는 것은 좋은 출발점이 될 수 있지만 QR 코드를 상업적 용도로 만들거나 민감한 데이터를 보관할 계획이라면 유료 요금제를 선택하는 것이 좋습니다.
보호된 QR 코드를 생성하는 방법최고의 QR 코드 생성기
- 로 이동QR 타이거 홈페이지로 이동하여 계정에 로그인하세요.
- QR 코드 솔루션을 선택하고 필요한 정보를 입력하세요.
- 딸깍 하는 소리정적 QR또는동적 QR을 선택한 다음QR 코드 생성.
- 색상, 패턴, 프레임 등을 활용하여 생성된 QR 코드를 맞춤설정하세요.
- QR 코드를 테스트 스캔하세요. 잘되면 클릭하세요다운로드저장합니다.
전문가 팁:안전한 재고관리, 상품인증, 광고 등을 위해 QR코드가 필요한 사업주라면, QR코드 제작을 고려해 보세요.GS1 QR 코드 안전을 보장하고 투명성을 증진합니다.
온라인에서 가장 안전한 QR 코드 생성기인 QR TIGER를 사용하면 더욱 스마트하게 퀴셔를 사용할 수 있습니다.
QR 코드의 광범위한 사용이 자동 멀웨어 다운로드부터 사기 중지에 이르기까지 계속 증가하는 인기를 악용하는 퀴셔의 증가와 함께 발생한다는 것은 놀라운 일이 아닙니다. 임의의 QR 코드를 스캔하는 것은 단순히 선택 사항이 아닙니다.
지식이 첫 번째 선택 무기여야 하지만 QR 코드의 세계를 안전하게 탐색하는 데 도움이 되는 도구도 있습니다. 최고의 QR 코드 생성기인 QR TIGER가 이에 대한 대표적인 예입니다.
데이터 암호화 및 URL 미리보기로 보안을 강화하고 데이터 개인 정보 보호 규정을 자체적으로 준수하여 불만 사항에 대비하는 데 필요한 리소스를 제공합니다.
자주 묻는 질문
QR코드는 피싱에 어떻게 사용되나요?
일반적인 QR 코드 피싱 전략은 QR 코드를 합법적인 코드로 위장하여 사용자가 자격 증명을 도용하도록 설계된 잘못된 로그인 페이지로 연결하는 것입니다.
가짜 QR 코드를 사용하면 할인을 요청하기 전에 '신원 확인'을 위해 신용카드 정보를 요구하는 피싱 사이트로 연결될 수도 있습니다.
사용자는 합법적인 것과 합법적인 것을 어떻게 구별할 수 있습니까?악성 QR코드?
많은 QR 코드 스캐너를 사용하면 실제로 스캔하기 전에 인코딩된 URL을 미리 볼 수 있어 URL이 어디로 연결될지 알 수 있습니다.
의심스러운 URL에는 철자가 틀린 웹사이트 이름이나 일반 도메인 확장자(예: .info, .biz)가 있을 수 있습니다.
QR코드로 바이러스에 감염될 수 있나요?
QR 코드 자체는 바이러스를 직접 전송할 수 없지만, QR 코드에 포함된 데이터는 악성 코드가 있는 웹사이트로 연결되는 악성 URL과 연결될 수 있습니다.
공격자는 QR 코드를 어떻게 사용할 수 있나요?
공격자는 다양한 방법으로 QR 코드를 악용할 수 있습니다. 예를 들어, 정보를 도용하거나, 기기를 악성 코드로 감염시키거나, 피싱 공격을 시작할 수 있습니다.
악성 QR 코드는 사용자를 가짜 Wi-Fi 네트워크에 연결하는 데 사용될 수도 있으며, 잠재적으로 인터넷 트래픽을 가로채거나 민감한 정보를 훔칠 수도 있습니다.
