Tilbake

Lag QR-kode

2025 QR-kode fiskestatistikk å være oppmerksom på

Av:  Ashley P.Oppdatering:  April 14, 2025
2025 QR-kode fiskestatistikk å være oppmerksom på

Denne samlingen av statistikk om QR-kode phishing kaster lys over de bekymringsfulle sikkerhetstruslene som quishing påfører bedrifter og enkeltpersoner.

Ingen kan benekte fordelene ved å bruke en Quick Response (QR)-kode, og så mye som vi hater å innrømme det, vet også nettkriminelle dette.

Men, hvis du setter deg inn i cybersikkerhetstrusler og tilpasser sikkerhetstiltakene deretter, kan du hindre deres suksess.

Med det i tankene, har vi samlet nøkkelinfo og trender om QR-kode phishing som alle bør være oppmerksomme på i 2025.

Lær hva disse statistikkene sier, de virkelige tilfellene, handlingene du kan ta, og den beste QR-kodegeneratoren som kan hjelpe deg med å lage idiot-sikre QR-koder.

Innholdsfortegnelse

    1. Kvisting og hva som gjør det så farlig.
    2. De siste statistikkene og trendene for QR-kode phishing
    3. Eksempler på ekte svindelkoder som bruker QR-koder
    4. Er QR-koder trygge?
    5. Hva du må gjøre for å unngå phishing-angrep.
    6. Lag trygge og pålitelige QR-koder med QR TIGER.

'Quishing og hva som gjør det så farlig'

Quishing

Phishing er en ondsinnet cyberangrep som har som mål å stjele personlig informasjon, som for eksempel online brukernavn, passord og til og med økonomisk informasjon, for onde hensikter.

Denne typen angrep er avhengig av bedrag, noe som gjør at offeret frivillig, men uten å vite det, gir disse detaljene selv.

I dag har det dukket opp en ny teknikk for disse datakriminelle: quishing. Quishing Please let me know if you need any further assistance. Vennligst gi beskjed hvis du trenger ytterligere hjelp. er bare fiske med QR-koder , en todimensjonal strekkode som man enkelt kan skanne ved hjelp av en smarttelefon.

Kan QR-koder være farlige? På ingen måte. Imidlertid kan innholdet innebygd avhengig av skaperens motiv være skadelig for andre.

Dette er grunnen til at quishing er så farlig. Dårlige aktører kan enkelt dekke legitime QR-koder med falske.

Ved å bruke de ekte meldingene fra annonser og kampanjer, bedragere og QR-kodeskam Mesterhjerner kan få tilgang til mange menneskers informasjon uten at noen vet det.

QR code phishing statistics

QR-koder har eksistert i mange tiår, noe som betyr at quishing kan bli en utbredt trussel for den gjennomsnittlige personen.

For bedrifter er nettfisking en stor bekymring som kan koste dem tusenvis eller til og med millioner av kroner å rydde opp i. For kontekst indikerer data fra IBM at brudd som følge av QR-kode-nettfisking i gjennomsnitt kan koste 4,45 millioner dollar (USD).

La oss undersøke de nyeste statistikkene som beviser dette.

QR-kode phishing-angrep økte til 51%

Ifølge en studie fra 2023 utført av ReliaQuest, økte antallet QR-kode-fiskeriangrep til 51% i løpet av måneden september. Dette var en betydelig økning sammenlignet med den akkumulerte verdien for januar til august 2023.

I tillegg var 12% av de observerte quishing-hendelsene relatert til å skjule QR-koden i en PDF- eller JPEG-fil vedlagt i en e-post.

Disse angrepene klarte å snike seg forbi e-postfiltrene fordi den skadelige e-posten ofte ikke hadde klikkbare elementer i meldingens innhold, noe som vanligvis tillates av filtre.

Det var over 8 000 quishing-episoder i løpet av tre måneder i 2023.

Framheving av avhengigheten av QR-koder av cyberkriminelle og svindlere, Keepnet fant ut at 8 878 tilfeller av fisking ble rapportert i løpet av 3 måneder tilbake i 2023.

Observert fra juni til august, var den første måneden da trenden nådde sitt høydepunkt med totalt 5,063 rapporterte tilfeller.

Nesten 2 % av alle skannede QR-koder er skadelige.

En nylig analyse av Keepnet avslørte at nesten 2% av alle skannede QR-koder ble ansett som skadelige. Dette inkluderer fiskesvindel- QR-koder så vel som de med lenker til. skadevare og virus. 

Spør deg selv, "Hvor mange QR-koder er det mulig å lage?" og du kan komme opp med et tall i millioner. Sannheten er mye mer enn det, så mye at tallet ikke kunne passe i en kalkulator.

Vi har ikke engang kommet i nærheten av å nå det tallet, så 2% er ubetydelig i den store sammenhengen.

Likevel, effektene av ondsinnet QR-koder er for skadelige til å avvise. Ettersom denne formen for strekkode blir stadig mer populær i ulike anvendelser, kan vi forvente at dette tallet også vil øke.

Bare 36% av tilfellene med QR-kode phishing ble nøyaktig identifisert og rapportert.

Selv med et overveldende antall quishing-hendelser i de siste statistikkene om QR-kodefisking, opplyser rapporter at bare 36 % av dem er nøyaktig identifisert og rapportert.

Denne lave deteksjons- og rapporteringsraten er en svakhet innen sikkerheten som ethvert selskap bør adressere.

Det finnes ulike typer phishing-angrep, men den mest populære metoden er gjennom e-post. Ifølge flere data fra Keepnet, ble 26% av skadelige lenker i e-postphishing-kampanjer innlemmet i en QR-kode.

Med så mange lenker innebygd i QR-koder, er det åpenbart at skurker bruker deres effektivitet til å påføre skade på andre.

Dette støttes av en økning på 587 % i quishing-episoder tilbake i 2023. I løpet av denne perioden brukte 22 % av alle phishing-angrep QR-koder.

Halvannen million e-poster med phishing QR-koder er innebygd i PDF-dokumenter

Dette forbløffende funnet ble gjort av Barracuda-threat intelligence-forskere. PDF-filene hadde vanligvis én eller to sider, og e-postene selv hadde ingen andre eksterne lenker eller innebygde dokumenter.

Nesten 90% av QR-kodeangrepene er rettet mot å stjele påloggingsinformasjon og annen sensitiv data.

Purpose of QR code attacks

Mens det finnes mange kreative måter å forårsake skade med QR-koder på, opplyser Keepnet at omtrent 89,3% av oppdagede angrep gjøres for å skaffe til seg personlige data.

Grunnen til dette kan ligge i det faktum at QR-koder er enkle og praktiske å bruke. Mange kan glemme å sjekke lenken før de blir omdirigert.

Med flesteparten av QR-kodeangrepene som er phishing-forsøk, understreker dette behovet for mer kunnskap og bevissthet om QR-kodesikkerhet og etablering av forbedrede sikkerhetstiltak.

Nettbank-sider er også sårbare for phishing-angrep.

Global utgifter med QR-koder forventes å overskride 3 billioner dollar innen 2025, noe som betyr at vi kan forvente en økning i forsøk på svindel ved bruk av QR-kodebetalinger.

Dette støttes av den samme ReliaQuest-studien, som fant at 18% av fiskehendelsene innebar tyver som brukte nettsider for nettbank for å stjele informasjon.

Hvis du bruker QR-koder for å betale i fysiske og nettbutikker, bør du sjekke om det er tegn på manipulering på QR-koden. Hvis mulig, be butikken om å gi deg direkte deres kontonummer og fullt navn på kontoinnehaveren for sikre transaksjoner.

Forretningsledere opplever kvissing-angrep 42 ganger mer enn ansatte.

Ifølge dataene for 2023 fra Abnormal Security er ledere 42 ganger mer sannsynlig å bli målrettet av fiske-e-poster enn de ansatte.

Dette forteller oss at nettkriminelle vet at å rette seg mot ledere kan gi dem tilgang til sensitiv og lønnsom informasjon og mye makt innenfor virksomheter.

Det betyr også at det kan være sårbarheter i en organisasjons sikkerhet som ledere bør finne og fikse.

Microsoft og Adobe er blant merkene som blir kopiert for bedrageri.

Barracuda trussel-etterretning researchers fant også at i de fleste av de analyserte hendelsene, utga cyberkriminelle seg for kjente selskaper som Microsoft og Adobe.

Mer enn halvparten av angrepene innebar å utgi seg for å være Microsoft. Andre hendelser involverte svindlere som utga seg for å være personalavdelingen i offerets nåværende selskap.

56 % av quishing-e-postene involverte tilbakestilling av Microsoft tofaktorautentisering (2FA).

I følge en ReliaQuest-studie i september 2023, innebar den mest populære formen for svindel å sende e-poster for å tilbakestille eller aktivere Microsoft tofaktorautentisering (2FA).

Dette angrepet var så utbredt at det utgjorde mer enn halvparten av alle metodene som ble brukt i løpet av et år.

Falske totrinnsverifikasjonsvarsler kan utgjøre en alvorlig trussel mot sikkerheten din. Derfor, hvis du mottar slike e-poster på unormalt tidspunkt, bør du umiddelbart kontakte Microsoft eller andre tjenesteleverandører du abonnerer på.

Energi sektoren mottar 29% av fiske-e-poster, mens detaljhandel forblir den mest sårbare.

Target industry of QR scammers

Selv om enhver bransje kan være i fare for kvælende angrep, virker det som om to er hyppige mål.

Det første er energibransjen. Ifølge dataene mottar energisektoren 29% av over 1 000 skadelige e-poster med ondsinnet programvare.

Den andre bransjen sårbar for quishing er detaljhandelen. Analyser viser at denne bransjen har den høyeste feilmarginen, noe som betyr at ansatte i detaljhandelen ofte ikke oppdager og rapporterer skadelige QR-koder til myndighetene.

Andre sektorer som er populære mål for phishing-kampanjer er produksjon, forsikring, teknologi og finansielle tjenester.

Et høyt antall hendelser innen disse bransjene indikerer at det å rette seg mot dem har vist seg lønnsomt for mange cyberkriminelle.

Ekte eksempler på svindelkode med QR-koder.

Selv med en lav oppdagelses- og rapporteringsrate, blir tusenvis av hendelser likevel avslørt. Imidlertid bidrar mangelen på kunnskap om hvordan disse svindeltilfellene kan skje bare til at kriminelle får tak i mer personlig informasjon fra uskyldige ofre.

Vi har samlet store eksempler på QR-kode phishing som du kan lære av og unngå når du selv opplever en.

Falske parkeringsbøter i San Francisco.

Fake QR code ticket

I det andre kvartalet av 2023 fikk innbyggerne i San Francisco parkeringsbøter på sine kjøretøy.

Disse billettene hadde en QR-kode som dirigerte skannere til en side for San Francisco kommunale transportmyndigheter (SFMTA), der sjåfører kunne betale bøtene sine umiddelbart.

Dessverre brukte ikke SFMTA QR-koder på denne måten.

Verre, svindlerne kopierte SFMTA sin offisielle nettside, slik at den falske så legitim ut.

Mens byrået ikke kunne bekrefte antall rapporter de mottok, oppfordret de likevel sjåfører til å sjekke om en bot er ekte ved å slå den opp på deres offisielle nettside.

Te-butikk QR-kode infisert med skadelig programvare

En annen phishing-svindel ved hjelp av en QR-kode var en sak i Singapore der en 60 år gammel kvinne mistet 20 000 dollar etter å ha fylt ut en falsk nettundersøkelse.

Ifølge offeret skulle denne undersøkelsen gi en gratis kopp med melkete på en lokal bubble tea-butikk. Koden var limt på butikkens glassvindu, noe som fikk det til å se ut som en kampanje fra bedriften selv.

Det unike med denne svindelen er at den laster ned en tredjeparts-app på telefonen etter skanning av QR-koden. Denne appen vil be om tilgang til telefonens mikrofon og kamera.

Den skadelige appen ba også om tilgang til Android Accessibility Service, en Android-app dedikert til å hjelpe brukere med funksjonshemninger. Tilgang til denne appen lar svindleren se og kontrollere offerets skjerm.

Ifølge Herr Beaver Chua, lederen for OCBC Banks anti-svindelavdeling, ville svindleren vente på at offeret brukte sin mobilbank-app og noterte ned påloggingsinformasjonen og passordet deres.

Med denne informasjonen trenger svindleren bare å ta kontroll over telefonen på riktig tidspunkt og overføre penger ut av offerets konto.

QR-koder for å stjele legitimasjon ved Washington University

I september 2023 ble studenter og ansatte ved Washington University i St. Louis (WUSTL) mål for cyberkriminelle som brukte fiske QR-koder.

Ifølge et blogginnlegg ble phishing-kampanjen gjennomført ved å sende e-poster med en ondsinnet QR-kode vedlagt. Når koden ble skannet, ble fellesskapsmedlemmer ledet til en falsk WUSTL Key-påloggingsside.

Men hvordan skulle svindleren overbevise brukerne om å skanne koden? Ved å få dem til å tro at kontoene deres vil bli avsluttet hvis de ikke gjør det.

Fordi det så ut som en offisiell e-post, er det ganske enkelt å lure intetanende WUSTL-fakultet og studenter til å beholde kontoene sine ved å skanne koden.

heldigvis informerte universitetets informasjonssikkerhetsteam samfunnet om svindelen, noe som forhindret at flere folk falt for svindelen.

Skadelig QR-kode som dekker over en legitim en på Teesside, England.

I november samme år ble et annet eksempel på phishing-kode også lansert på Thronaby stasjon i Teesside, England. Akkurat som tebutikkundersøkelsens QR-kode resulterte det i at minst én person mistet tusenvis av sine hardt opptjente penger.

QR-koden ble plassert over en ekte en på stasjonens parkeringsplass. Da offeret, en 71 år gammel kvinne som ønsket å være anonym, skannet en av disse falske QR-koder For å betale for parkering, tilbød hun utilsiktet sin bankinformasjon til svindlerne.

Hennes bank blokkerte transaksjonen hennes. Dessverre, forfalsket kriminelle seg som bankansatte og overtalte henne til å ta opp et lån på £7 500.

Etterpå endret de hennes bankinformasjon, bestilte nye kort, pådro seg gjeld som ville resultere i et totaltap på £13,000 for offeret, og opprettet en nettbankkonto.

Ifølge VirginMoney ville offerets lån til slutt bli slettet mens alle svindeltransaksjoner ble refundert.

Den falske Microsoft 2FA-utløps-e-postens QR-kode

Fake email QR code

Dette svindelnummeret er et fremragende eksempel på hvordan energibransjen er målrettet av quishing-angrep.

I samme måned som Teesside-falsk QR-kode, sendte Microsoft en e-post til et selskap i industrien for energi. E-posten opplyste at mottakeren sitt... tofaktor autentisering (2FA) var i ferd med å utløpe.

Ifølge e-postmeldingen ville fornyelse av denne sikkerhetstiltaket kreve skanning av den vedlagte QR-koden. Fordi Microsoft ikke sender denne type e-post, var det klart at denne e-posten var ment å samle inn bedriftens legitimasjon.

E-postens bedrageri var også åpenbart for observante ansatte takket være de ulike grammatiske feilene som ble funnet i teksten. Ikke engang en QR-kodegenerator med logointegrasjon kan redde det.

Uautoriserte DocuSign QR-koder

Fake document QR code

DocuSign er den fremste plattformen for elektroniske signaturer. Dessverre har dette også gjort den til en favoritt blant cyberkriminelle, spesielt de som foretrekker å bruke den til å utføre nettfiskingsvindel.

Når en skurkaktør etterligner DocuSign-plattformen for å starte fiskingangrep, kopierer de vanligvis offisiell kommunikasjon fra selskapet for å få de bedragerske e-postene sine til å se ekte ut.

Og siden DocuSign-e-poster kan tilpasses for å passe til merkevaren som bruker tjenestene deres, blir det lettere å skjule svindlerens virkelige hensikter.

QR-koder kan ytterligere forsterke bedraget ved å "gi" tilgang til dokumentet som må signeres. I virkeligheten sender QR-koden skannere til en ondsinnet nettside som fanger opp all personlig informasjon som blir tastet inn.

Denne metoden kan alvorlig påvirke tilliten til QR-koder blant folk, og får dem til å spørre: "Er QR-koder trygge?"

Ondsinnet OneService Lite QR-kode i Singapore

Malicious QR code in singapore

Tidlig i 2023 begynte Singapores kommunale tjenestebyrå (MSO) å motta rapporter om en falsk QR-kode som etterligner den legitime OneService Lite QR-koden.

OneService er en plattform lansert av den singaporske regjeringen som hjelper borgere med å sende inn tilbakemeldinger til én enkelt portal. Dette forenkler tilbakemeldingsprosessen siden bekymrede borgere ikke trenger å finne ut hvilket organ eller bydelsråd de skal kontakte.

Dessverre fører den falske QR-koden folk til et tilbakemeldingsskjema der de må sende inn sin personlige informasjon.

Dette førte til at MSO startet undersøkelser i saken. De og ulike bystyrer initierte også sjekker av hver OneService Lite QR-kode og oppfordret offentligheten til å bekrefte QR-kodens nettadresse før de sender inn informasjon.

Er QR-koder trygge?

Med alle disse statistikkene og eksemplene fra virkeligheten om quishing, er det lett å tenke at QR-koder er for farlige å bruke. Men det kunne ikke vært lenger fra sannheten.

Mens QR-koder kan gi tilgang til skadelige lenker, skader de ikke mennesker. Akkurat som en dør er deres eneste formål å slippe deg inn, selv om "rommet" du går inn i kan være farlig.

Med en dynamisk QR-kodegenerator På nettet kan du garantere trygge og pålitelige QR-koder. De beste bruker ofte de mest avanserte sikkerhetsverktøyene, som for eksempel tofaktorautentisering (2FA), interne revisjoner og 24/7 overvåkning.

Hvordan ellers sikker QR-kode Og være trygg? Ved å bruke en annen dynamisk funksjon kalt passordbeskyttelse. Dynamiske QR-koder er mer avanserte og kommer med et passord.

Hvis passordet du kjenner ikke fungerer, vil du bli hindret i å få tilgang til QR-kodeinnhold. Når det gjelder falske QR-koder, vil dette holde deg trygg.

QR-kode-skannere viser også forhåndsvisninger av lenkene som er innebygd i QR-koder, noe som er et annet sikkerhetslag du kan bruke for å unngå skadelige angrep.

For å oppdage en sikker lenke, se etter et "lås" symbol når du forhåndsviser den. Dette symbolet betyr at lenken er kryptert og sikret med en sikker Sockets Layer (SSL) sertifisering.

Hva du må gjøre for å unngå phishing-angrep.

For å beskytte deg mot å bli offer for quishing-angrep, bør du huske følgende før du skanner QR-koder:

  • Unngå å skanne QR-koder som befinner seg på tilfeldige eller mistenkelige steder.
  • Hvis du er på et offentlig sted, sjekk for tegn på manipulering av QR-koden.
  • Se etter vanlige tegn på svindel i e-poster som kommer med QR-koder (dårlig grammatikk, skrivefeil, uklare bilder)
  • Hvis QR-koden ber om sensitiv informasjon, bør du vurdere om det er nødvendig å innhente det koden er ment å gi deg.
  • Sjekk alltid nettadressen (URL) som kameraet eller QR-kodeskanneren din viser deg etter skanning av en QR-kode. Hvis lenken ser mistenkelig ut, ikke gå inn på den.

Free ebooks for QR codes

Lag trygge og pålitelige QR-koder med QR TIGER.

Hvis du vurderer å bruke QR-koder i ditt personlige eller profesjonelle liv, bør du alltid sørge for at kodene du genererer er trygge og sikre.

Vi har gått gjennom hvordan du gjør det. Det du må gjøre nå er å finne en trygg, sikker og pålitelig QR-kode plattform.

QR TIGERs system overholder GDPR- og CCPA-regler og sikkerhetsstandardene i ISO-27001, og gir deg sikre, redigerbare og sporbare QR-koder.

Vi tilbyr også en rekke andre funksjoner: passordbeskyttelse for QR-kodene dine og tofaktorautentisering for kontoen din. Med disse kan du være trygg på at skanningene dine er trygge hos oss.

Bevæpnet med nøkkelfaktorer og eksempler på QR-kode phishing, vil QR-kodene dine være trygge å bruke og bli tillitsverdige for alle. Brands using QR codes

Ressurser
QR-kode vs Strekkode
Dynamisk QR-kode
Massevis av QR-koder
URL QR-kode
vCard QR-kode
PDF QR-kode
Fil QR-kode
Google-skjema QR-kode
Wi-Fi QR-kode
Video QR-kode
Sosiale medier QR-kode
Bilde QR-kode
Fler URL QR-kode
App Stores QR-kode
Analyse QR-kode
Lenkeside QR-kode
Meny QR-kode
Landingsside QR-kode
MP3 QR-kode
Facebook QR-kode
Youtube QR-kode
Instagram QR-kode
Pinterest QR-kode
E-post QR-kode
Tekst QR-kode
SMS QR-kode
Hending QR-kode
Stad QR-kode
QR-kode for digitalt visittkort
Kvitt merke QR-kodegenerator
qr code generator
Denne QR-kodegeneratoren er et registrert varemerke for QR TIGER PTE. LTD..
'QR-kode' er et varemerke for DENSO WAVE INCORPORATED. © 2025 www.qrcode-tiger.com