สถิติการโจมตีด้วยรหัส QR Code ปี 2025 ที่ควรระมัดระวัง

คอมพิเลชันของสถิติการล่องลือด้วยรหัส QR มอบแสงสว่างให้กับความเสี่ยงด้านความปลอดภัยที่การกดค้างกำลังกำหนดให้กับธุรกิจและบุคคลทั่วไป

ไม่มีใครสามารถปฏิเสธความได้เปรียบในการใช้รหัส Quick Response (QR) และเท่าที่เราไม่อยากจะยอมรับ ผู้มีความรู้สึกที่ดีในอินเทอร์เน็ตก็รู้จักนี้ดีด้วยความเข้าใจ 

แต่ถ้าคุณทำความรู้จักกับอุปสรรค์ด้านความปลอดภัยของระบบสารสนเทศและใช้มาตรการรักษาความปลอดภัยตามนั้น คุณสามารถป้องกันความสำเร็จของการล้มเหลวของสิ่งเหล่านี้ได้

ด้วยความคิดนั้น เราได้รวบรวมข้อสารคดีและแนวโน้มสำคัญเกี่ยวกับการล่อแหลมผ่านรหัส QR ที่ทุกคนควรระวังในปี 2025 ครับ/คะ.

เรียนรู้ว่าสถิติเหล่านี้บอกอะไร, กรณีจริงในโลก, มาตรการที่คุณสามารถดำเนินการได้, และโปรแกรมสร้างรหัส QR code ที่ดีที่สุดเพื่อช่วยคุณสร้างรหัส QR ที่ปลอดภัยได้บริเวณ.

สารบัญ

1. การหมดแรงและสิ่งที่ทำให้มันเป็นอันตรายขนาดนั้น
2. สถิติและแนวโน้มการโจมตีผ่านการปลอมแอคชั่นโค้ด QR ล่าสุด
   • การโจมตีด้วยการปลอม QR code เพิ่มขึ้นถึง 51%
   • มีเหตุการณ์ quishing เกิน 8,000 ครั้งในช่วง 3 เดือนในปี 2023
   • ประมาณ 2% ของรหัส QR ทั้งหมดที่สแกนพบว่ามีความเสี่ยง
   • เพียงเพียง 36% ของเหตุการณ์การลวกโฆษณาด้วยรหัส QR ถูกตรวจจับและรายงานได้อย่างถูกต้อง
   • 26% ของแคมเปญการล่อลวงใช้ลิ้งค์ที่เป็นอันตรายที่ถูกฝังอยู่ในรหัส QR
   • มีอีเมลครึ่งล้านฉบับที่มีรหัส QR สำหรับฉ้อโกงที่ถูกฝังอยู่ในเอกสาร PDF
   • หน้าเว็บของการธนาคารออนไลน์ cũngมักตกเป็นเหยื่อการโจมตีด้วยวิธี คลอนิง ค่ะ
   • ผู้บริหารธุรกิจเผชิญกับการโจมตีที่โดนยุติ 42 ครั้งมากกว่าพนักงาน
   • ไมโครซอฟท์และอาโดบี้เป็นสถาบันการตลาดที่ถูกปลอมแปลงให้เชื่อว่ามีการโกง
   • 56% ของอีเมล quishing เกี่ยวข้องกับการรีเซ็ตการยืนยันตัวตนสองขั้นตอนของ Microsoft (2FA)
   • กลุ่มภาคพลังงานได้รับอีเมลเชิงพาณิชย์กี่ 29%, ในขณะที่ภาคการค้าประทับใจที่สุด
3. ตัวอย่างโค้ดการโจมตีด้วยวิธี phishing ในชีวิตจริง โดยใช้ QR codes
4. รหัส QR ปลอดภัยหรือไม่?
5. สิ่งที่คุณต้องทำเพื่อหลีกเลี่ยงการโจมตีด้วยการบีบคอ
6. สร้างรหัส QR ที่ปลอดภัยและน่าเชื่อถือด้วย QR TIGER

ควิชชิง และสิ่งที่ทำให้มันเป็นอันตรายขนาดนี้

การล่อลวงเป็นการโจมตีไซเบอร์ที่ทำให้ถูกรุกราบข้อมูลส่วนตัว เช่น ชื่อผู้ใช้ออนไลน์ รหัสผ่าน และแม้แต่ข้อมูลทางการเงิน เพื่อวัตถุประสงค์เลวร้าย 

ประเภทการโจมตีนี้พึงก็บอกใช้อยู่กับการหลอกลวง ซึ่งทำให้เหยื่บยาดได้โดยสมัครใจ แต่ก็ไม่รู้ตัวเองส่งข้อมูลเหล่านั้นไปเอง

วันนี้ มีเทคนิคใหม่สำหรับคนอาชญากรรมทางไซเบอร์เริ่มเป็นที่นิยม: quishing. ขอโทษ ขอบคุณที่มาช่วยเราแปลประโยคนี้เป็นภาษาไทย เพียงเท่านี้เท่านั้น การลวดลองด้วยโค้ด QR รหัสบาร์โค้ดสองมิติที่สามารถสแกนได้อย่างง่ายด้วยสมาร์ทโฟน

QR โค้ดอาจเป็นอันตรายหรือไม่? ไม่เลยค่ะ แต่ขึ้นอยู่กับแรงจูงใจของผู้สร้าง ข้อความที่ฝังอยู่อาจทำให้คนอื่นเสียหายได้นะคะ.

นี่คือเหตุผลที่การโกงข้อมูลบน QR code เป็นอันตรายมาก ผู้กระทำความผิดสามารถทำเช่นนี้ง่ายๆด้วยการปิด QR code ที่ถูกต้องด้วย QR code ปลอม 

โดยใช้ข้อความที่แท้จริงจากโฆษณาและโปรโมชั่น, ผู้ทำการหลอกลวงและ การหลอกลวงด้วยรหัส QR ในบางกรณี ผู้คิดความชาติสมบูรณ์อาจสามารถเข้าถึงข้อมูลของคนมากๆ โดยที่ไม่มีใครทราบเลยครับใครขาช้า

สถิติและแนวโน้มการโจมตีด้วยการปลอม QR code ล่าสุด

รหัส QR มีอยู่มาหลายสิบปีแล้ว ซึ่งหมายความว่า quishing สามารถกลายเป็นอันตรายที่แพร่หลายต่อบุคคลทั่วไปได้ 

สำหรับธุรกิจ การจับกุมข้อมูลเชิงปลอมเป็นปัญหาใหญ่ที่สามารถทำให้พวกเขาเสียเงินจำนวนพันบาทหรือแม้กระทั่งล้านบาทในการแก้ปัญหาได้ เมื่อดูจากข้อมูลจาก IBM กำหนดว่าการบุกรุกผ่านการสร้างความเชื่อด้วยรหัส QR สามารถทำให้เสียเงินในระดับโดยเฉลี่ยประมาณ 4.45 ล้านเหรียญสหรัฐในแต่ละครั้ง

มาศึกษาข้อมูลสถิติล่าสุดที่พิสูจน์ว่าเรื่องนี้ถูกต้องค่ะ。

การโจมตีด้วยการลวงตามรหัส QR ขึ้นสูงถึง 51%

ตามการศึกษาประจำปี 2023 จาก ReliaQuest, การโจมตีด้วยการล่อให้คลิก QR code เพิ่มขึ้นถึง 51% ในเดือนกันยายน ซึ่งเป็นการเพิ่มขึ้นที่สำคัญเมื่อเปรียบเทียบกับตัวเลขรวมตั้งแต่มกราคมถึงสิงหาคม 2023 ค่ะ.

นอกจากนี้ 12% ของเหตุการณ์ quishing ที่สังเกตเห็น เกี่ยวข้องกับการซ่อนโค้ด QR ในไฟล์ PDF หรือ JPEG ที่แนบในอีเมลล์ 

การโจมตีเหล่านี้สามารถผ่านตัวกรองอีเมลได้เนื่องจากอีเมลที่เชิงลบบ่อยครั้งไม่มีองค์ประกอบที่สามารถคลิกในส่วนของข้อความ ซึ่งเป็นสิ่งที่ตัวกรองมักอนุญาตให้ผ่านไป

มีเหตุการณ์การโกงกว่า 8,000 ครั้งในระยะเวลา 3 เดือนในปี 2023

การเน้นการใช้รหัส QR โดย คนอาชญากรไซเบอร์ และชั่วรุด, Keepnet พบว่ามีเหตุการณ์ quishing รายงานทั้งหมด 8,878 ครั้งในช่วง 3 เดือนในปี 2023 ครับ/ค่ะ.

สังเกตเห็นตั้งแต่เดือนมิถุนายนถึงเดือนสิงหาคม หรือในเดือนแรกที่มีการทะเลาะกระผันมากที่สุดด้วยจำนวนผู้ป่วยรายงานกล่าวถึงทั้งหมด 5,063 ราย。

ประมาณ 2% ของรหัส QR ทั้งหมดที่สแกนพบว่าเป็นรหัสที่ไม่ปลอดภัย

การวิเคราะห์ล่าสุดโดย Keepnet พบว่าใกล้ 2% ของรหัส QR ที่สแกนถือว่าเป็นที่มีประสิทธิภาพ ซึ่งรวบรวมรหัส QR ที่ใช้เพื่อปลอมแปลงและลิงก์ในรหัส QR ด้วย ซอฟต์แวร์เรายังไม่เจอปัญหาแมวแวร์ใด ๆ ในระบบของเรา และไวรัส&

ถามตัวเองว่า "สามารถสร้างรหัส QR ได้กี่รหัส?" และคุณอาจพบว่าจำนวนมีล้าน จริงๆแล้วมีมากมายกว่านั้นมาก ถึงขนาดที่ตัวเลขไม่สามารถพอไว้ในเครื่องคิดเลขได้  

เรายังไม่ได้มาจนถึงตัวเลขนั้น ดังนั้น 2% เล็กน้อยในขอบเขตทั้งหมดของสิ่งนั้น 

ยังคงมีผลของ รหัส QR ที่มีเจตนาไม่ดี ไม่ควรปล่อยมองเพียงแค่ใจ เนื่องจากรูปแบบของบาร์โค้ดนี้กำลังเป็นที่นิยมในแอปพลิเคชันต่างๆ ทำให้สามารถคาดหวังว่าจำนวนนี้จะเพิ่มขึ้นไปด้วย

มีเพียง 36% ของเหตุการณ์การโจมตีด้วยการปลอมแอปพลิเคชันด้วยรหัส QR ถูกตรวจจับและรายงานได้อย่างถูกต้อง

ในรายงานสถิติหลอกลวงด้วยรหัส QR code ล่าสุด แม้จะมีจำนวนเหลือเชื่อของเหตุการณ์ quishing เยอะมาก แต่รายงานกล่าวว่ามีเพียง 36% ที่ถูกพิสูจน์และรายงานได้อย่างถูกต้องถูกต้องครับ 

อัตราการตรวจจับและรายงานที่ต่ำนี้เป็นช่องโหว่ในด้านความปลอดภัยที่บริษัทใดๆควรต้องแก้ไข

26% ของแคมเปญการหลอกลวงใช้ลิงก์ที่เชื่อมต่ออยู่ในรหัส QR

มีรูปแบบการโจมตีด้วยวิธีการโกงข้อมูล (phishing attacks) หลากหลายรูปแบบ แต่วิธีที่ได้รับความนิยมที่สุดคือผ่านทางอีเมล โดยตามข้อมูลเพิ่มเติมจาก Keepnet, 26% ของลิงก์ที่เป็นความผิดในแคมเปญการโจมตีด้วยวิธีการโกงข้อมูลทางอีเมลถูกฝังอยู่ในรหัส QR.

ด้วยการฝังลิงก์มากมายในรหัส QR นี้ เป็นชัดเจนว่าผู้กระทำที่ไม่ดีกำลังใช้ความมีประสิทธิภาพของพวกเขาเพื่อทำความเสียหายกับผู้อื่นไปที่ๆัน์

ข้อนี้ได้รับการสนับสนุนจากการเพิ่มขึ้นถึง 587% ในเหตุการณ์การโจมตีด้วยวิธี quishing ในปี 2023 โดยมี 22% ของการโจมตีด้วยวิธี phishing ใช้รหัส QR ในช่วงเวลานั้น

ครึ่งล้านอีเมลที่มีรหัส QR ปลอมอยู่ในเอกสาร PDF ครับ

การค้นพบนี้ถูกค้นพบโดยนักวิจัยด้านการเสี่ยงของบาราคูดา ไฟล์ PDF ส่วนมากจะมีหน้าเพียงหนึ่งหรือสองหน้า และอีเมลเกมีลิงค์ภายนอกหรือเอกสารฝังตัวอื่น ๆ ไม่มี

ประมาณ 90% ของการโจมตีรหัส QR มุ่งเน้นไปที่การโจมตีความปลอดภัยของข้อมูลเข้าสู่ระบบและข้อมูลที่มีความสำคัญอื่น ๆ ค่ะ.

ในขณะที่มีวิธีการสร้างความเสียหายด้วยรหัส QR อย่างสร้างสรรคาด บริษัท Keepnet ระบุว่าประมาณ 89.3% ของการโจมตีที่ตรวจพบถูกดำเนินการเพื่อดักข้อมูลส่วนบุคคลไว้.

เหตุผลที่เป็นไปได้คือรหัส QR ง่ายและสะดวกในการใช้งาน มีคนหลายคนอาจลืมตรวจสอบลิงก์ก่อนที่จะถูกเปลี่ยนเส้นทาง 

การโจมตีโค้ด QR ส่วนใหญ่เป็นการพยายามปลอมข้อความ (phishing) ซึ่งย้ำให้เห็นถึงความจำเป็นในการมีความรู้และการตระหนักในเรื่องความปลอดภัยของโค้ด QR และการกำหนดมาตรการรักษาความปลอดภัยที่ดียิ่งขึ้น

หน้าบัญชีธนาคารออนไลน์ก็เสี่ยงต่อการโจมตีด้วยวิธีการคลอบปลอม

การใช้จ่ายโลกด้วยรหัส QR คาดว่าจะเกิน 3 ล้านล้านดอลลาร์ในปี 2025 นี้ ซึ่งหมายความว่าเราสามารถคาดหวังได้ว่าจะมีการพยายาม quishing โดยใช้รหัส QR มากขึ้นนั้นจะเกิดขึ้น  

นี่ได้รับการสนับสนุนจากการศึกษาเดียวกันของ ReliaQuest ซึ่งพบว่า 18% ของเหตุการณ์ quishing มีผู้โจมตีใช้หน้าเว็บการธนาคารออนไลน์ในการขโมยข้อมูล

หากคุณใช้รหัส QR เพื่อชำระเงินในร้านที่อยู่ในโลกแห่งความจริงและร้านออนไลน์ กรุณาตรวจสอบให้แน่ใจว่าไม่มีเครื่องหมายของการแก้ไขบนรหัส QR หากมีโอกาส คุณสามารถขอให้ร้านค้าให้ข้อมูลบัญชีโดยตรงเพื่อดำเนินการที่ปลอดภัยมากยิ่งขึ้น

ผู้บริหารธุรกิจต้องเผชิญกับการโจมตีด้วยการเจาะเข้าระบบ 42 เท่าของพนักงาน

ตามข้อมูลปี 2023 จาก Abnormal Security พบว่า ผู้บริหารมีโอกาสเป็นเหยื่อของอีเมลหลอกลวง (phishing emails) สูงถึง 42 เท่าของพนักงานของตน

นี้บอกให้เราทราบว่า ผู้ทำอาชญากรรมทางไซเบอร์รู้ว่าการเน้นเอ็กเซกิวติฟสามารถให้พวกเขาเข้าถึงข้อมูลที่ละเอียดและรายได้มาก และมีอำนาจมากในธุรกิจได้.

มันหมายความว่าอาจมีจุดอ่อนในความปลอดภัยขององค์กรที่ผู้บริหารควรค้นหาและแก้ไข 

ไมโครซอฟต์และอาโดบี้เป็นบริการที่ได้ถูกลอกแบรนด์เพื่อการ quishing

นักวิจัยด้านความมั่นคงของ Barracuda ยังค้นพบว่าในกรณีส่วนใหญ่ที่วิเคราะห์แล้ว มัคคร้าออนไลน์สมควรเป็นบริษัทที่มีชื่อเสียง เช่น Microsoft และ Adobe ด้วย 

มากกว่าครึ่งของการโจมตีเกี่ยวข้องกับการปลอมตัวเป็น Microsoft ส่วนเหตุการณ์อื่น ๆ เกี่ยวข้องกับผู้ใช้งานที่ปลอมตัวเป็นแผนกทรัพยากรมนุษย์ของบริษัทปัจจุบันของเหยื่อ。

56% ของอีเมล quishing เกี่ยวข้องกับการรีเซ็ต Microsoft two-factor authentication (2FA)

ตามการศึกษาของ ReliaQuest เมื่อกันยายน พ.ศ. 2566 รูปแบบ quishing ที่ได้รับความนิยมที่สุดคือการส่งอีเมลเพื่อรีเซ็ตหรือเปิดใช้งานการรับรองสอบสองชั้นของ Microsoft (2FA) ค่ะ.

การโจมตีนี้เป็นรูปแบบหนึ่งที่พบบ่อยมาก โดยเทียบกับวิธีการทั้งหมดที่ใช้งานในช่วงหนึ่งปี มากกว่าครึ่งหรือเกินครึ่งทั้งสิ้นครับ/ค่ะ.

การแจ้งเตือนการยืนยันตัวตนปลอมสามารถเป็นอันตรายต่อความปลอดภัยของคุณ ดังนั้นหากคุณได้รับอีเมลไม่พร้อมแบบนี้ กรุณาติดต่อ Microsoft หรือผู้ให้บริการอื่นที่คุณได้สมัครใช้บริการทันที

ภาคพลังงานได้รับ 29% ของอีเมลที่ส่งมา ในขณะที่ภาคการค้าประจำยังคงเป็นที่อ่อนแอที่สุด

ในขณะที่อุตสาหกรรมใดก็สามารถเป็นเป้าหมายของการโจมตีได้ แต่มีสองอุตสาหกรรมที่มักเป็นเป้าหมายบ่อยคือ 

สายงานพลังงานคือภาคอุตสาหกรรมที่ถูกเป็นเจ้าของมากที่สุด โดยตามข้อมูล ภาคพลังงานได้รับอีเมลที่มีโปรแกรมคอมพิวเตอร์เสี่ยงต่อความปลอดภัย จากมัลแวร์ได้มากที่สุดอย่าง 29% จากมากกว่า 1,000 อีเมลลี่ถูกเข้าทรัพยากร์.

อุตสาหกรรมที่สองที่อ่อนแอต่อการโจมตีคือภาคการค้าส่ง. การวิเคราะห์พบว่าอุตสาหกรรมนี้มีอัตราการพลาดสูงที่สุด หมายความว่าลูกจ้างในภาคการค้าส่งบ่อยครั้งล้มเหลวในการตรวจจับและรายงานรหัส QR ที่เป็นอันตรายให้กับเจ้าหน้าที่บริการต่อรัฐบาล.

กลุ่มภาคอื่นๆ ที่เป็นเป้าหมายยอดนิยมของแคมเปญการโจมตีด้วยวิธีฟิชชิ่งคือ ภาคการผลิต ประกัน เทคโนโลยี และบริการทางการเงินค่ะ.

จำนวนเหตุการณ์ที่สูงในอุตสาหกรรมเหล่านี้ชี้ให้เห็นว่าการเป้าหมายทั้งหมดนี้เป็นที่สำเร็จอย่างมากสำหรับมากนักการเจาะระบบด้านความปลอดภัยทางไซเบอร์หลายคน

ตัวอย่างโค้ดการล่อเซ่นจริงๆ ใช้ QR codes

หลังจากมีอัตราการตรวจจับและรายงานต่ำมาก ก็ยังพบว่าพันละเหตุการณ์ อย่างไรก็ตาม การไม่รู้ว่าวิธีการโกงเหล่านี้เกิดขึ้นอย่างไร แสดงให้เห็นว่ามีความช่วยเหลือให้กับผู้อำนวยกรรมในการได้รับข้อมูลส่วนตัวจากเหยื่อที่เป็นคนดี หน่อยที่ให้ความร่วมมือของคุณป้องกันไม่ให้สิ่งที่ทำให้เกิดความเสียหายแก่กลุ่มคนนี้เกิดขึ้นต่อไป

เราได้รวบรวมตัวอย่างการหลอกลวงด้วย QR โค้ดที่สำคัญ เพื่อให้คุณเรียนรู้และหลีกเลี่ยงเมื่อพบเห็นในตัวเอง

ตั๋วจำลองการจอดรถในซานฟรานซิสโก

ใน ไตรมาสที่สอง ปี 2023, ประชาชนในซานฟรานซิสโกได้รับตั๋วจอดรถบนยานพาหนะของพวกเขาให้เรียบร้อยแล้วค่ะ.

ตั๋วเหล่านี้มีรหัส QR ที่นำสแกนเนอร์ไปยังหน้า SFMTA ที่ความเชี่งอ้วนซึ่งนักขับรถสามารถชำระค่าปรับได้ทันที

น่าเสียดายที่ SFMTA ไม่ได้ใช้รหัส QR ในลักษณะนี้ 

แย่อีกที่คือ นักโกงทำเว็บไซต์ที่คล้ายกับเว็บไซต์อย่างเป็นทางการของ SFMTA ทำให้เว็บไซต์ปลอมดูมีเกียรติการใช้งาน

ขณะที่หน่วยงานไม่สามารถยืนยันจำนวนรายงานที่ได้รับได้ แต่พวกเขาได้แนะนำให้ผู้ขับขี่ตรวจสอบว่าตั๋วจราจรที่ได้รับเป็นของจริงโดยตรวจสอบที่เว็บไซต์อย่างเป็นทางการของพวกเขา 

โค้ด QR ในร้านชามีมัลแวร์สะเท่ากัน

ฉ้อโกงโดยใช้รหัส QR อีกอันเคยเกิดขึ้นในสิงคโปร์ ที่หญิงอายุ 60 ปีสูญเสียเงิน 20,000 ดอลลาร์หลังจากกรอกแบบสำรวจออนไลน์ปลอม.

ตามที่เหยี่ยวชายตั้งเป้าหมายสำรวจนี้คือการรับดื่มนมชาฟรีที่ร้านชาไข่มุกในพื้นที่ รหัสถูกใส่อยู่ที่หน้าต่างกระจกของร้านทำให้ดูเหมือนโปรโมชั่นจากธุรกิจเอง

สิ่งที่เป็นเอกลักษณ์ของโกหกนี้คือมันจะดาวน์โหลดแอพบุคคลที่สามบนโทรศัพท์หลังจากสแกนรหัส QR และแอพนี้จะขอสิทธิ์การเข้าถึงไมโครโฟนและกล้องของโทรศัพท์

แอปที่เต็มไปด้วยชั้นดูหวั่นหวาน ยังขอการเข้าถึงบริการสะดวกสบายของ Android ซึ่งเป็นแอป Android ที่เฉพาะสำหรับการช่วยเหลือผู้ใช้ที่มีความพิการด้วย การเข้าถึงแอปนี้ช่วยให้ผู้โกงสามารถดูและควบคุมหน้าจอของเหยื่อได้ครับ

ตามที่นายบีเวอร์ ชัวเวอร์ หัวหน้าฝ่ายป้องกันฉ้อโกงของธนาคาร OCBC กล่าวว่า ขายอย่างหนึ่งจะรอให้เหยื่อใช้แอปธนาคารผ่านโทรศัพท์มือถือและบันทึกข้อมูลการเข้าสู่ระบบและรหัสผ่านของพวกเขา

ด้วยข้อมูลนี้ ผู้หลอกลวงต้องการเพียงเอาช่องทางควบคุมโทรศัพท์ให้เหมาะสมและโอนเงินออกจากบัญชีของเหยื่อได้เลยค่ะ/ครับ.

รหัส QR สำหรับการโจรกรรมข้อมูลประจำตัวที่มหาวิทยาลัย Washington

ในเดือนกันยายน พ.ศ. 2566, นักเรียนและคณาจารย์ที่มหาวิทยาลัย Washington ในเซนต์หลุยส์ (WUSTL) กลายเป็นเป้าหมายของผู้ทำผิดใช้โค้ด QR ในการโจมตีซ่อมแซมข้อมูลส่วนตัวและความปลอดภัยไซเบอร์ครั้งนั้น

ตามบล็อกโพสต์นั้นรายงานว่าการโจมตีแอบอ้างใช้อีเมลที่แนบรหัส QR อันตราย โดยเมื่อสแกนคิด QR จะนำชุมชนสมาชิกไปยังหน้าเข้าสู่ระบบ WUSTL Key เทียบลอกปลอม

แต่มือปลอมจะทำยังไงเพื่อทำให้ผู้ใช้สแกนโค้ดเข้ามา? โดยทำให้พวกเขาคิดว่าบัญชีของพวกเขาจะถูกยกเลิกถ้าพวกเขาไม่ทำดัันนี้ 

เนื่องจากดูเหมือนอีเมลทางการ การหลอกลวงอาจเป็นเรื่องง่ายโคตรของนักเรียนและอาจารย์ที่ไม่ระลึกใน WUSTL ที่จะยังคงบัญชีของพวกเขาโดยการสแกนโค้ด.

โชคดีที่ทีมงานด้านความปลอดภัยข้อมูลของมหาวิทยาลัยแจ้งให้ชุมชนรู้เรื่องการหลอกลวง ทำให้ไม่มีคนอื่นตกเป็นเหยื่ออีกเพิ่มเติมค่ะ.

รหัส QR ที่ไม่ดีที่ครอบคลุมรหัสที่ถูกต้องที่ Teesside, อังกฤษ

ในเดือนพฤศจิกายนของปีเดียวกัน, ตัวอย่างโค้ดการปลอมแฝงอีกตัวถูกเปิดตัวที่สถานี Thronaby ใน Teesside, อังกฤษ โดยเช่นเดียวกับโค้ด QR สำรวจร้านชา ผลลัพธ์เป็นความสูญเสียเงินที่ถูกหลอกลวงที่ต้องบ้าไปที่น้อยที่ 1 บุคคลเสียเงินหลายพันบาทที่รวดเร็วของตน

รหัส QR ถูกวางบนของจริงในที่จอดรถของสถานี ขณะที่เหยื่อคือผู้หญิงอายุ 71 ปีที่ต้องการให้เป็นเป็นส่วนตัว สแกนหนึ่งในเหล่านี้ โค้ด QR ปลอม เพื่อจ่ายค่าจอดรถ เธอให้ข้อมูลการเงินให้กับคนโกงโดยไม่รู้ตัว

ธนาคารของเธอบล็อกการทำธุรกรรมของเธอ น่าเสียดายที่คนอาชญากรแอบเลียแบงค์และชักชวนเธอให้กู้ยืมเงิน 7,500 ปอนด์ค่ะ.

ตามนั้นพวกเขาเปลี่ยนข้อมูลการธนาคารของเธอ สั่งออกบัตรใหม่ หนี้สะดุดที่จะผลิตเป็นขาดทุนโดยรวม £13,000 สำหรับเหยื่อ และเปิดบัญชีธนาคารออนไลน์

ตามที่ VirginMoney รายงานว่า สินทรัพย์ของเหยื่อจะถูกยกเลิกในที่สุดในขณะที่ธุรกรรมทุจริยาทั้งหมดจะถูกคืนเงินให้กลับบัญชี

รหัส QR ในอีเมลหมดอายุที่ปลอมแปลงของ Microsoft 2FA

การหลอกลวงนี้เป็นตัวอย่างชัดเจนที่วงการพลังงานถูกเป้าหมายโจมตีด้วยการโกหกลวง

ในเดือนเดียวกันกับรหัส QR ปลอมของ Teesside, ไมโครซอฟต์ส่งอีเมลถึงบริษัทในอุตสาหกรรมพลังงานและอุตสาหกรรมแห่งหนึ่ง อีเมลระบุว่าผู้รับ การอนุมัติแบบสองชั้น (2FA) กำลังจะหมดอายุแล้วค่ะ/ครับ.

ตามอีเมลที่ระบุว่าการต่ออายุมาตราการความปลอดภัยนี้จะต้องสแกนรหัส QR ที่แนบมา จากที่ Microsoft ไม่ส่งอีเมลประเภทนี้ จึงชัดเจนว่าอีเมลนี้มีจุดประสงค์เพื่อจัดเก็บข้อมูลเข้าสู่ระบบของบริษัท.

ลักษณะที่หลอกลวงของอีเมลก็เป็นเรื่องชัดเจนต่อพนักงานที่มีสังเกตเห็นได้ด้วยข้อผิดพลาดทางไวยากรณ์ต่าง ๆ ที่พบในข้อความ แม้ QR code generator ที่รวมโลโก้ก็ไม่สามารถช่วยเสริมได้ในระดับนั้น

รหัส QR ของ DocuSign ที่ไม่ถูกต้อง

DocuSign เป็นแพลตฟอร์มที่ดีที่สุดสำหรับลายมือชื่ออิเล็กทรอนิกส์ แต่ไม่น่าเชื่อถือว่าจากนี้นั้น น้องก็เป็นที่ชื่นชอบกันมาแล้วในหมู่ผู้ประพฤติผิดด้านไซเบอร์โค้ก โดยเฉพาะอย่างยิ่งกันคนที่มักใช้เครื่องมือนี้เพื่อดำเนินการเกี่ยวกับฉ้อฉัยปลอม (phishing scams)

เมื่อผู้กระทำที่ไม่ดีเลียนแบบแพลตฟอร์มของ DocuSign เพื่อเริ่มโจมตีด้วยการโจมตีด้วยการจำลองการประชาสัมพันธ์ทั้งหลักการจากบริษัทเพื่อทำให้อีเมลปลอมของพวกเขาดูแท้จริง 

และเนื่องจากอีเมลของ DocuSign สามารถปรับแต่งให้เข้ากับแบรนด์ที่ใช้บริการได้ ทำให้ง่ายต่อการปกป้องเจตนาแท้ของผู้ทำการฉ้อโกงได้

รหัส QR สามารถเพิ่มความเกลียดหลงโดย "ให้" การเข้าถึงเอกสารที่ต้องเซ็นต์อนุมัติ ในความจริง รหัส QR ส่งสแกนเนอร์ไปยังเว็บไซต์ที่ใช้เพื่อจับข้อมูลส่วนตัวที่กรอกเข้าไป

วิธีนี้สามารถส่งผลกระทบอย่างมีนัยสำคัญต่อความเชื่อมั่นของคนต่อรหัส QR โดยทำให้พวกเขาสงสัยว่า "รหัส QR นั้นปลอดภัยหรือไม่?"

โปรดแปลรหัส QR ของ OneService Lite ในสิงคโปร์ให้สงบ

เริ่มต้นในต้นปี 2023 สำนักงานบริการชุมชนของสิงคโปร์ (MSO) ได้รับรายงานเกี่ยวกับรหัส QR ปลอมที่ลอกแบบจากรหัส QR ที่ถูกต้อง OneService Lite ค่ะ.

OneService เป็นแพลตฟอร์มที่ถูกเปิดตัวโดยรัฐบาลสิงคโปร์เพื่อช่วยให้ประชาชนส่งคำติชมของพวกเขาไปยังพอร์ทัลเดียว ซึ่งช่วยในกระบวนการส่งคำติชมเนื่องจากประชาชนที่สนใจไม่ต้องหาหน่วยงานหรือสภาเมืองว่าต้องติดต่อใคร.

น่าเสียดายที่โค้ด QR ปลอมนำผู้คนไปยังแบบฟอร์มสำหรับข้อเสนอแนะที่ต้องกรอกข้อมูลส่วนตัวของตน

นี้สร้างแรงบันดาลใจให้ MSO เริ่มตรวจสอบเรื่องนี้ พวกเขาและสภาเทศบาลต่างๆ ยังเริ่มตรวจสอบทุกโค้ด QR ของ OneService Lite และแนะนำให้ประชาชนตรวจสอบที่อยู่เว็บของโค้ด QR ก่อนส่งข้อมูลใดๆ ด้วย 

รหัส QR ปลอดภัยหรือไม่?

ด้วยสถิติทั้งหมดเหล่านี้และตัวอย่างชีวิตจริงที่มีการถูก quishing, มันง่ายที่จะคิดว่า QR codes เป็นอันตรายมากจนไม่ควรใช้งาน แต่ความจริงก็ไม่ได้เป็นเช่นนั้นแม้จะยิ่งกว่าที่เราคิด(admin: การบันทึกต้องการแปลคำว่า "quishing" นี้ด้วย).

ขณะที่รหัส QR สามารถให้การเข้าถึงลิงก์ที่เป็นอันตรายได้ แต่มันไม่ทำร้ายผู้คน เหมือนกับประตู มันมีเพียงเจตนาร้างว่าจะให้คุณเข้าไป แม้กระทั้ง "ห้อง" ที่คุณกำลังเข้า - อาจเป็นอันตรายได้

กับ โปรแกรมสร้าง QR code แบบเคลื่อนไหว ออนไลน์ คุณสามารถ รับประกัน QR code ที่ปลอดภัยและน่าเชื่อถือ ที่ดีที่สุดมักใช้เครื่องมือความปลอดภัยขั้นสูงที่สุด เช่น 2FA, การตรวจสอบภายใน, และการตรวจสอบตลอด 24 ชั่วโมง

งสักแบบไหนและี้สถานการสำีةี้แบบตอ้นบา รหัส QR ที่ปลอดภัย และปลอดภัยไหม? โดยใช้คุณสมบัติที่เรียกว่าการป้องกันด้วยรหัสผ่าน รหัส QR แบบไดนามิกมีความล้ำยุคกว่า เพราะมาพร้อมกับรหัสผ่าน 

หากรหัสผ่านที่คุณทราบไม่ทำงาน คุณจะถูกห้ามเข้าถึงเนื้อหา QR code นั่นคือวิธีการป้องกันตัวเองจาก QR code เท็จ ครับ/ค่ะ

การสแกนรหัส QR ยังสามารถแสดงตัวอย่างของลิงก์ที่ซ่อนอยู่ในรหัส QR เพื่อเพิ่มชั้นความปลอดภัยที่คุณสามารถใช้งานเพื่อป้องกันการโจมตีที่เชิงของอันตรายได้อีกชั้นแนวคิด 

ในการตรวจสอบลิงก์ที่ปลอดภัย ควรดูหาสัญลักษณ์ “กุญแจ” เมื่อกำลังดูตัวอย่างลิงก์ สัญลักษณ์นี้หมายความว่าลิงก์ถูกปลดล็อคแล้ว เข้ารหัส และได้รับการรับรองด้วยใบรับรอง Secure Sockets Layer (SSL)

คุณต้องทำอย่างไรเพื่อป้องกันการโจมตีด้วยปัดจับ

เพื่อป้องกันตัวเองไม่ให้กลายเป็นเหยื่อของการโจมตีด้วยเทคนิค quishing โปรดจำใจสิ่งต่อไปนี้ก่อนสแกนรหัส QR:

• หลีกเลี่ยงการสแกนรหัส QR ที่ตั้งอยู่ในพื้นที่ที่ไม่แน่ใจหรือน่าสงสัย
• หากคุณอยู่ในพื้นที่สาธารณะ ควรตรวจสอบเครื่องหมายการแก้ไขรหัส QR ด้วยครับ/ค่ะ
• มองหาสัญญาณที่พบบ่อยของการหลอกลวงในอีเมลที่มาพร้อมรหัส QR (ไวยากรณ์ไม่ดี, การพิมพ์ผิด, รูปภาพเบลอ)
• หาก QR code ขอข้อมูลที่เป็นสิ่งที่ละเอียดอ่อน คิดดูว่าจำเป็นต้องได้รับข้อมูลที่ code นั้นถูกต้องหรือไม่ครับ
• เช็ค URL address ที่กล้องหรือโปรแกรมสแกน QR code แสดงหลังจากสแกน QR code เสมอเสมอ หากลิงค์ดูเหม็นเคร่งครัด อย่าเข้าถึงมัน ควรเช็คเสมอ.

สร้างรหัส QR ที่ปลอดภัยและน่าเชื่อถือด้วย QR TIGER

หากคุณกำลังพิจารณาการใช้รหัส QR ในชีวิตส่วนตัวหรืออาชีพ ควรตรวจสอบให้แน่ใจว่ารหัสที่คุณสร้างปลอดภัยและมีความปลอดภัยเสมอ 

เราได้พูดถึงวิธีการทำแล้ว สิ่งที่คุณต้องทำต่อไปคือ ค้นหาแพลตฟอร์มรหัส QR ที่ปลอดภัยและน่าเชื่อถือ 

ระบบของ QR TIGER ปฏิบัติตามข้อบังคับ GDPR และ CCPA และมีมาตรฐานความปลอดภัยใน ISO-27001 ทำให้คุณได้รับรหัส QR ที่ปลอดภัย สามารถแก้ไขได้และสามารถตามการใช้งานได้

เรายังมีคุณสมบัติอื่น ๆ อีกมากมาย: การป้องกันรหัสผ่านสำหรับรหัส QR ของคุณและการตรวจสอบความถูกต้องสองขั้นตอนสำหรับบัญชีของคุณ ด้วยเหล่านี้ คุณสามารถมั่นใจได้ว่าสแกนของคุณปลอดภัยกับเรา

ท่านจะได้รับความปลอดภัยในการใช้งานรหัส QR ของท่านทั้งหมดและได้รับความเชื่อถือจากทุกๆคน ด้วยสถิติและตัวอย่างการปลอมแปลงรหัส QR ที่อยู่ในมือของท่าน