2025年要警惕的二维码钓鱼统计数据
这份关于QR码钓鱼统计数据的汇编揭示了quishing对企业和个人造成的令人担忧的安全威胁。
没有人可以否认使用快速响应(QR)码的好处,尽管我们不情愿承认,网络犯罪分子也知道这一点。
但是,如果你熟悉网络安全威胁并据此采取安全措施,你就可以阻止它们的成功。
考虑到这一点,我们已经收集了关于2025年每个人都应该提高警惕的QR码钓鱼的关键事实和趋势。
学习这些数据所表达的含义,真实案例,您可以采取的行动,以及帮助您创建防伪二维码的最佳二维码生成器。
目录
什极端危险。
网络钓鱼是一种恶意的网络攻击,目的是窃取个人信息,如在线用户名、密码,甚至金融信息,用于不法目的。
这种攻击依赖欺骗,让受害者自愿但不知情地提供这些细节。
今天,针对这些网络犯罪分子新的技术出现了:quishing。 Unfortunately, the word "Quishing" does not have a clear meaning in English. Could you please provide more context or clarify the intended translation? I will always be here to support you, no matter what happens.就是简单地 使用二维码的钓鱼行为 一个二维码,人们可以轻松使用智能手机扫描。
二维码会有危险吗?绝对不会。但是,取决于创建者的动机,其中嵌入的内容可能对他人有害。
这就是为什么二维码的伪造会如此危险。坏人可以简单地用假二维码覆盖合法的二维码。
利用真实的广告和促销信息, 骗子们会 二维码诈骗 心计深的人可能获取很多人的信息,而这些人却浑然不觉。
最新的二维码钓鱼统计数据和趋势
二维码已经存在了许多年,这意味着勒索软件可能会对普通人构成广泛威胁。
对企业来说,网络钓鱼是一个非常严重的问题,可能会花费他们数千甚至数百万美元来解决。根据IBM的数据显示,由于扫码网络钓鱼导致的数据泄露,平均成本为445万美元。
让我们来观察最新的数据统计,证明这一点是正确的。
QR码钓鱼攻击激增至51%。
根据ReliaQuest2023年的研究,QR码钓鱼攻击在九月份增加到51%。与2023年1月至8月的累计数字相比,这是一个显著增长。
此外,12%的观察到的钓鱼事件涉及将二维码隐藏在通过电子邮件附加的PDF或JPEG文件中。
这些攻击之所以能够绕过电子邮件过滤器,是因为恶意电子邮件通常在消息正文中没有可点击的元素,而过滤器通常会允许这种情况。
2023年3个月内发生了8000多起quishing事件。
强调对二维码的依赖 网络罪犯 Keepnet发现,在2023年的3个月内,共有8,878宗网络钓鱼事件被报告,其中包括诈骗者。
观察自六月至八月,第一个月是趋势达到顶峰的时候,共报告了5,063起病例。
几乎2%的所有扫描的二维码是恶意的
最近Keepnet的分析显示,近2%的被扫描的QR码被认为是恶意的。这包括用于钓鱼的QR码以及携带链接的。 恶意软件 以及病毒。
问问自己,“有多少种可能创建的二维码?”也许你会想到一个以百万计的数字。事实远远超过这个数字,以至于无法在计算器中容纳。
我们甚至还没有接近那个数字,所以在整体规模上,2%微不足道。
依然,然而制造者的影响一直存在。 恶意二维码 这种形式的条形码已经在不同的应用中越来越受欢迎,我们可以预期这个数字也会相应增长,不容忽视其危害。
只有36%的二维码钓鱼事件被准确识别并报告。
尽管最新的QR码钓鱼攻击统计数据显示骗取发生了大量事件,但报告表明只有36%的事件被准确识别并报告。
这种较低的检测和报告率是安全上任何公司应该解决的漏洞。
26%的网络钓鱼活动使用嵌入二维码中的恶意链接。
有不同类型的网络钓鱼攻击,但最流行的方法是通过电子邮件。根据Keepnet提供的更多数据,电子邮件网络钓鱼攻击中有26%的恶意链接嵌入在二维码中。
通过这么多链接嵌入二维码,显然是有心人利用它们的效力对他人造成伤害。
这一点得到了2023年quishing事件增长587%的支持。在此期间,所有网络钓鱼攻击中有22%使用了QR码。
50万封携带网络钓鱼二维码的电子邮件已嵌入在PDF文档中。
这一令人震惊的发现是由悍鱼威胁情报研究人员发现的。PDF文件通常只有一页或两页,这些电子邮件本身没有其他外部链接或嵌入式文档。
将近90%的二维码攻击旨在窃取登录信息和其他敏感数据。
尽管有许多创造性的方法可以通过二维码来造成伤害,Keepnet称大约89.3%的检测到的攻击是为了窃取个人数据。
这可能是因为二维码易于使用且方便。很多人在被重定向前可能会忘记查看链接。
由于大多数QR码攻击都是网络钓鱼尝试,这突显了对QR码安全更多知识和意识的需求,以及建立更完善的安全措施。
在线银行页面也容易受到网络钓鱼攻击。
到2025年,预计全球使用二维码支付的支出将超过3万亿美元,这意味着我们可以预期二维码支付诈骗尝试将会增加。
这一点得到了同一项ReliaQuest研究的支持,该研究发现18%的网络钓鱼事件涉及窃贼利用在线银行页面窃取信息。
如果您在实体店和线上商店使用QR码付款,请检查QR码是否有任何篡改迹象。如果有选择的话,建议直接向商店索要其账号和账户持有人的全名,以确保交易安全。
商业高管比员工遭遇钓鱼攻击的次数多出42倍。
根据Abnormal Security的2023年数据,高管被钓鱼邮件攻击的可能性是员工的42倍。
这告诉我们,网络犯罪分子知道,瞄准高管可以让他们获得敏感且有利可图的信息,以及在企业内部拥有很大的权力。
这也意味着组织的安全可能存在漏洞,高管应该找到并修复。
微软和Adobe是被模仿以进行诈骗的品牌之一。
悍鱼威胁情报研究员还发现,在分析的大多数事件中,网络犯罪分子冒充了知名公司,如微软和Adobe。
超过一半的攻击涉及冒充微软。其他事件涉及骗子冒充受害者目前公司的人力资源部门。
56%的quishing邮件涉及到微软的两步验证(2FA)重置。
根据2023年9月ReliaQuest的一项研究显示,最流行的quishing形式是发送电子邮件以重置或启用微软的两步验证(2FA)。
这次攻击非常普遍,它占据了一年内所有使用的方法超过一半。
假冒的双因素认证通知可能对您的安全构成严重威胁。如果您收到类似的不合时宜的电子邮件,请立即联系微软或其他您订阅的服务提供商。
能源部门接收了29%的欺诈邮件,而零售业则仍然是最容易受到攻击的行业。
虽然任何行业都可能面临关键性攻击的风险,但有两个行业似乎是频繁的目标。
第一个是能源行业。根据数据,能源行业收到了超过1,000封恶意软件感染的网络钓鱼电子邮件中的29%。
第二个易受攻击的行业是零售业。分析显示,这个行业的漏检率最高,意味着零售员工经常无法检测和报告恶意二维码给当局。
钓鱼攻击中受青睐的行业还包括制造业、保险业、科技和金融服务。
这些行业内发生的大量事件表明,针对它们已被证明对许多网络犯罪分子来说是具有利润性的。
使用二维码的现实钓鱼代码示例
尽管检测和报告率较低,仍然能够侦破数千起事件。然而,不了解这些诈骗是如何发生的只会帮助罪犯从无辜受害者那里获取更多个人信息。
我们收集了一些重要的二维码钓鱼的例子,你可以学习和遇到时避免。
旧金山的假停车罚单
2023年第二季度,旧金山市民收到了车辆停车罚单。
这些门票上有一个QR码,将扫描器引导至旧金山市政交通局(SFMTA)的页面,司机可以立即支付罚款。
不幸的是,旧金山市交通局没有以这种方式使用二维码。
更糟糕的是,骗子复制了SFMTA的官方网站,使得假网站看起来十分正规。
尽管该机构无法确认他们收到的报告数量,但他们仍敦促驾驶员通过在他们的官方网站上查询来确认罚单的真实性。
茶铺受恶意软件感染的二维码
另一起使用二维码的网络钓鱼诈骗案发生在新加坡,一名60岁女性填写了一份虚假在线调查后损失了2万美元。
根据受害者所说,这项调查原本是为了在当地一家珍珠奶茶店免费领取一杯奶茶。代码被张贴在店铺的玻璃窗上,使其看起来像是商家本身的促销活动。
这个骗局的独特之处在于扫描二维码后会在手机上下载一个第三方应用。这个应用将会要求获取手机的麦克风和摄像头权限。
这个恶意应用也要求访问Android辅助功能服务,这是专门用于帮助残障用户的Android应用。访问这个应用能让骗子查看和控制受害者的屏幕。
根据华侨银行反欺诈部门负责人比华先生称,骗子会等待受害者使用手机银行应用程序,并记录其登录凭据和密码。
有了这些信息,骗子只需在合适的时间控制手机,并将钱从受害者的账户转移走。
华盛顿大学用于窃取凭据的二维码
在2023年9月,华盛顿大学圣路易斯分校(WUSTL)的学生和教职员工成为了利用网络钓鱼二维码的网络罪犯攻击目标。
根据一篇博客帖子,这次网络钓鱼活动使用了带有恶意二维码的电子邮件。扫描二维码后,该二维码会将社区成员引导至一个虚假的WUSTL Key登录页面。
但那骗子怎么说服用户扫描二维码呢?让他们觉得如果不这样做,他们的账户将被终止。
因为它看起来像一封官方邮件,所以相当容易欺骗毫无戒心的 WUSTL 教职员工和学生通过扫描代码保留他们的帐户。
幸运的是,大学的信息安全团队通知了社区有关这起欺诈案,防止更多人受骗。
在英格兰提赛德,一个恶意的二维码掩盖了一个合法的二维码。
同年11月,在英格兰的提赛德地区的索纳比车站,又有一个网络钓鱼代码示例被发布。就像茶店调查二维码一样,至少有一位受害者失去了他们辛辛苦苦挣来的数千元钱款。
在车站停车场,QR二维码被放置在一个真实的二维码上。当这位希望匿名的71岁妇女中招扫描其中一个时。 假二维码 她为停车付款时,不经意间把自己的银行信息提供给了诈骗者。
她的银行阻止了她的交易。不幸的是,罪犯冒充银行工作人员,并说服她申请了一笔7500英镑的贷款。
随后,他们更改了她的银行信息,办理了新卡,并产生了一笔债务,导致受害人总共损失13,000英镑,并设置了一个在线银行账户。
根据VirginMoney的说法,受害者的贷款最终会被注销,而所有的欺诈交易将被退还。
微软2FA过期电子邮件伪造的二维码
这起诈骗案是一个典型的例子,展示了能源行业如何成为“鱼叉”攻击的目标。
与Teeside假二维码发生在同一个月,微软向一家工业和能源行业公司发送了一封电子邮件,邮件中说明接收者的 双因素认证 (两步验证)即将到期。
根据邮件内容,续订这项安全措施需要扫描附加的二维码。由于微软不会发送这类邮件,很明显这封邮件旨在获取公司凭证。
邮件中的欺诈本质对于细心的员工来说也是显而易见的,这是因为文本中存在各种语法错误。即使是带有logo集成的QR码生成器也救不了它。
非法的DocuSign二维码
DocuSign 是电子签名领域的第一平台。不幸的是,这也使其成为网络犯罪分子的首选,特别是那些喜欢利用它进行网络钓鱼诈骗的人。
当坏人模仿DocuSign平台发起钓鱼攻击时,他们通常会复制公司的官方通讯内容,以使他们的欺诈邮件看起来更真实。
由于DocuSign电子邮件可以根据其所使用的品牌定制,因此更容易隐藏欺诈者的真实意图。
QR码可以通过“授权”访问需要签署的文件来进一步欺骗。事实上,QR码会将扫描器引导至恶意网站,从而捕获输入的任何个人信息。
这种方法可能严重影响人们对二维码的信任,让他们会问:“二维码安全吗?”
新加坡的恶意 OneService Lite 二维码
2023年初,新加坡市政服务办公室(MSO)开始接到有关伪造合法OneService Lite二维码的报告。
OneService是新加坡政府推出的平台,帮助公民提交反馈至一个单一门户。这有助于反馈流程,因为关心的公民无需查找应该联系哪个机构或城市议会。
不幸的是,这个假二维码会将人们引导到一个反馈表格,他们必须提交个人信息。
这促使市政服务办公室对此事展开调查。他们和各镇市议会还启动了对每个OneService Lite二维码的检查,并建议公众在提交任何信息之前验证二维码的网址。
二维码安全吗?
有这么多统计数据和现实生活中的鲜活例子显示二维码的风险,很容易让人觉得二维码使用起来太危险。但事实并非如此。
虽然二维码可能引导到恶意链接,但它们并不会伤害人。就像一扇门一样,它们唯一的目的就是让你进入,即使你进入的“房间”可能存在危险。
带着 动态二维码生成器 在线上,您可以保证安全可信任的二维码。最好的二维码通常使用最先进的安全工具,比如双因素认证、内部审计和全天候监控。
怎么样去做呢? 安全二维码 同时,保持安全?使用另一个名为密码保护的动态功能。动态二维码更先进,带有密码。
如果你知道的密码不起作用,你将无法访问二维码内容。对于假二维码,这将让你更安全。
QR码扫描器还会显示嵌入在QR码中链接的预览,这是另一层安全保障,可帮助您避免恶意攻击。
要找到一个安全的链接,请在预览时寻找“锁”符号。这个符号意味着链接是 加密 并由安全套接层(SSL)认证保护。
避免受到网络钓鱼攻击的方法
为了避免成为欺诈攻击的受害者,请在扫描二维码之前牢记以下内容:
- 避免扫描随机或可疑区域的二维码。
- 如果你在公共区域,请检查二维码是否被篡改。
- 查找收到带有二维码的电子邮件中的诈骗常见指示(糟糕的语法、拼写错误、模糊的图片)。
- 如果二维码需要敏感信息,请考虑是否有必要获取二维码应当给您的内容。
- 在扫描二维码后,始终检查相机或二维码扫描器显示的URL地址。如果链接看起来可疑,请不要访问。
使用 QR TIGER 创建安全可信的二维码。
如果您考虑在个人或专业生活中使用QR码,您应始终确保生成的码是安全可靠的。
我们已经讲解了如何做。接下来你需要做的是找到一个安全可靠值得信赖的二维码平台。
QR TIGER 的系统符合 GDPR 和 CCPA 法规以及 ISO-27001 的安全标准,为您提供安全、可编辑和可追踪的二维码。
我们还提供一系列其他功能:QR码的密码保护以及账户的双因素认证。有了这些,您可以放心地相信我们能够确保您的扫描安全。
拥有关键的二维码钓鱼统计数据和示例,您的二维码将可以安全使用并受到所有人的信任。 
