2025年要警惕的QR碼釣魚統計数据

請提供更多上下文以便我能更好地幫助您。: Ashley P.更新: April 14, 2025

這份關於QR碼釣魚統計的彙編，揭示了釣魚對企業和個人帶來的令人擔憂的安全威脅。

沒有人能否認使用快速反應（QR）碼的好處，盡管我們不願承認，網絡罪犯也知道這一點。

但是，如果你熟悉資訊安全威脅並相應採取安全措施，就能阻止它們的成功。

有鑒於此，我們整理了關於 QR 碼釣魚的重要事實和趨勢，提醒大家在 2025 年保持警惕。

學習這些統計數據的含義、實際案例、您可以採取的行動，以及最佳的QR碼生成器，以幫助您創建無懈可擊的QR碼。

求職中有何危險因素。
最新的QR碼釣魚統計數據和趨勢
利用QR碼實際釣魚代碼範例
QR碼安全嗎？
避免魚資攻擊的方法。
使用QR TIGER 創建安全可信賴的 QR 碼。

殺伐行為及其危險所在

網路釣魚是一種惡意的網路攻擊，旨在竊取個人資訊，如在線使用者名稱、密碼，甚至金融資訊，用於不法目的。

這種攻擊依賴欺騙，使受害者自願但不知情地提供這些細節。

今天，對這些網絡罪犯來說，一種新的技術出現了：quishing。抓痕 I don't understand why he is always so careless with his belongings.只是 使用QR碼進行網路釣魚 一種二維碼，可以輕鬆使用智慧手機掃描。

QR碼是否有危險？絕對沒有。然而，取決於創建者的動機，其中嵌入的內容可能對他人造成危害。

這就是為什麼欺騙行為如此危險。不良行為者可以簡單地用假的QR碼覆蓋合法的碼。

利用廣告和促銷的真實訊息，詐騙犯和 QR碼詐騙幕後之人可能取得許多人的資訊而毫無知覺。

最新的QR碼釣魚統計數據和趨勢

QR碼已經存在了幾十年，這意味著「竊取」可能成為對普通人普遍的威脅。

對於企業來說，釣魚是一個重要關注的問題，可能需要花費數千甚至數百萬的成本來解決。根據IBM的數據，因QR碼釣魚而導致的違規行為平均成本為445萬美元。

讓我們來檢視最新的統計數據，證明這一點是對的。

QR 碼釣魚攻擊激增至 51%。

根據ReliaQuest於2023年進行的研究，QR碼釣魚攻擊在九月份增加了51%。與2023年1月至8月累計數字相比，這是一個顯著的增加。

此外，觀察到的12% quishing 事件涉及將 QR 碼隱藏在附加到電子郵件中的 PDF 或 JPEG 檔案中。

這些攻擊能夠透過電子郵件過濾器，因為那些惡意電子郵件通常在郵件主體中沒有可點擊的元素，而這正是過濾器通常允許的東西。

2023年的3個月內發生了8000多起網絡釣魚事件。

突顯對二維碼的依賴。網路犯罪者騙徒Keepnet發現，2023年三個月內共報告了8,878起網路釣魚事件。

從六月到八月觀察，第一個月是趨勢高峰的時候，總共報告了5,063例案例。

幾乎 2% 的所有掃描過的 QR 碼都是惡意的。

Keepnet的最新分析顯示，接近2%的QR碼掃描被認為是惡意的。這包括釣魚QR碼以及嵌入鏈接的QR碼。惡意軟體及病毒。

自問一下：“有多少種QR碼可創建？”也許你會得出一個以百萬計的數字。但事實遠遠超過這個數字，甚至無法容納在計算機中。

我們甚至還沒接近那個數字，所以在整體計畫中百分之二微不足道。

依然，效果是惡意的QR碼無法輕視的傷害。隨著這種條碼形式在不同應用中日益普及，我們也可以預期這個數字將會增長。

只有36%的QR碼釣魚事件被準確識別並報告。

儘管最新的QR碼網釣統計數據中有大量網騙事件，但報告顯示只有36%被正確識別並報告。

這種低檢測和報告率是安全上的一個漏洞，任何公司都應該解決。

26%的網路釣魚攻擊活動使用嵌入二維條碼中的惡意連結。

有不同類型的釣魚攻擊，但最常見的方法是透過電子郵件。根據Keepnet的更多數據，電子郵件釣魚活動中有26％的惡意連結嵌入在QR碼中。

隨著這麼多連結嵌入 QR 碼中，很明顯壞人正在利用它們的效力來對他人造成傷害。

這一點在2023年時魚叉式攻擊事件增加了587%來作為證實。在這段期間，22%的網頁釣魚攻擊使用了二維碼。

五十萬封帶有釣魚 QR 碼的電郵被嵌入在 PDF 文件中。

這一驚人的發現是由悍魚威脅情報研究員發現的。PDF 文件通常只有一兩頁，郵件本身也沒有其他外部鏈接或嵌入式文件。

將近90%的QR碼攻擊是為了竊取登入資訊和其他敏感數據。

雖然有許多創造性的方法可以利用QR碼造成傷害，Keepnet 表示，大約89.3% 的攻擊是為了竊取個人數據。

這個原因可能在於 QR 碼易於使用且方便。許多人在被重新導向之前可能忘記先檢查連結。

大多數QR碼攻擊都是釣魚嘗試，這凸顯了對QR碼安全更多知識和意識的需求以及建立更好的安全措施。

線上銀行頁面也容易受到釣魚攻擊。

預計到2025年，全球使用QR碼的消費總額將超過3兆美元，這意味著我們可以預期使用QR碼支付時的詐騙嘗試將增加。

這得到了同一份 ReliaQuest 研究的支持，該研究發現有 18% 的混淆事件涉及駭客使用網上銀行頁面來竊取信息。

如果您正在使用QR碼在實體店面和網店付款，請檢查QR碼是否有任何篡改的跡象。如果有機會，請要求店家直接提供他們的帳號號碼和帳戶持有人的全名，以確保交易安全。

商業高管遭遇駭客攻擊比員工多42倍。

根據阿布諾馬爾安全公司2023年的數據顯示，高層主管比員工更有可能受到釣魚郵件的攻擊，可能高達42倍。

這告訴我們，網絡罪犯知道對高層主管進行攻擊可以讓他們獲得敏感並盈利的資訊，以及在企業內部擁有龐大權力。

這也意味著組織安全可能存在弱點，高管應該發現並修復。

微軟和Adobe是被冒充以進行魚場行騙的品牌之一。

灰鯊威脅情報研究員還發現，在大多數分析的事件中，網絡犯罪分子假冒了知名公司，如微軟和Adobe。

超過一半的攻擊涉及偽裝成微軟。其他事件則涉及騙子偽裝成受害者目前公司的人力資源部門。

56% 的魚釣郵件涉及 Microsoft 兩步驟驗證（2FA）重置。

根據2023年9月ReliaQuest的一項研究，最受歡迎的quishing形式涉及發送郵件以重置或啟用微軟的雙因素驗證（2FA）。

這次攻擊非常普遍，佔據了一年中所有使用方法的一半以上。

假冒的雙因子驗證通知可能對您的安全性構成嚴重威脅。因此，如果您收到不及時的類似郵件，請立即聯繫微軟或您一直訂閱的其他服務提供商。

能源部門佔quishing電子郵件的29%，而零售業仍然是最容易受到攻擊的部門。

雖然任何行業都有可能遭受駭客攻擊，但其中兩個似乎是頻繁的目標。

第一個是能源產業。根據數據，能源部門收到了超過1,000封含有惡意軟件的欺詐郵件中的29%。

易受到感染的第二個產業是零售業。分析顯示，這個產業有最高的漏報率，意味著零售員工常常無法檢測並向當局報告惡意QR碼。

其他常被釣魚攻擊瞄準的行業包括製造、保險、科技和金融服務。

這些行業內發生的大量事件表明，針對它們的攻擊對許多網絡犯罪分子都是有利可圖的。

使用QR碼的真實釣魚代碼示例

儘管檢測和報告率較低，仍然發現數千起事件。然而，不知道這些詐騙如何發生只會幫助罪犯從無辜受害者那裡獲得更多個人信息。

我們收集了一些主要的QR碼釣魚案例，您可以從中學習，並在自己遇到時避免。

舊金山的假停車罰單

在2023年第二季，三藩市市民在他們的車輛上收到了停車罰單。

這些車票上有一個QR碼, 可以將掃描者導向舊金山市交通局 (SFMTA) 的網頁, 供司機立即支付罰款。

很不幸地，舊金山市交通局沒有以這種方式使用QR碼。

更糟糕的是，詐騙者複製了舊金山交通局的官方網站，讓偽造的網站看起來正當合法。

儘管該機構無法確認他們收到的報告數量，但他們確實敦促駕駛員透過查詢官方網站來確認罰單是否真實。

茶座感染惡意程式的QR碼

另一起使用 QR 碼的網路釣魚騙案發生在新加坡，一名 60 歲婦人在填寫假的網路調查後失去 2 萬美元。

根據受害者所說，這項調查應該是為當地珍珠奶茶店的一杯免費奶茶而開展的。密碼貼在店鋪的玻璃窗上，讓人誤認是店家自家的促銷活動。

這個詐騙的獨特之處是，在掃描 QR 碼後會在手機上下載第三方應用程式。這個應用程式會要求取得手機的麥克風和相機權限。

該惡意應用程序還要求訪問安卓無障礙服務，這是一款專門幫助殘障用戶的安卓應用程序。訪問這個應用程序允許詐騙者查看並控制受害者的屏幕。

根據新加坡華僑銀行詐騙防範部門主管車俊鴻先生的說法，詐騙者會等待受害人使用其行動銀行應用程式，記錄其登錄資料和密碼。

有了這些資訊，詐騙者只需在適當的時機控制手機，然後從受害者的帳戶轉帳。

華盛頓大學的 QR 碼用來竊取憑證。

2023年9月，華盛頓大學聖路易斯分校（WUSTL）的學生和教職員成為網絡罪犯使用釣魚QR碼的目標。

根據一篇部落格文章，釣魚攻擊活動使用包含惡意QR碼的電子郵件。當掃描時，QR碼將社區成員導向假WUSTL Key登錄頁面。

不過詐騙者如何說服用戶掃描該代碼呢？通過讓他們認為如果不掃描，他們的帳戶將被終止。

因為看起來像是官方郵件，所以很容易通過掃描代碼來欺騙毫無戒心的華大教職員工和學生保留其帳戶。

幸運的是，大學的資訊安全團隊通知了社區有關騙局的情況，防止更多人上當受騙。

惡意 QR 碼覆蓋英格蘭提賽德的合法 QR 碼

同年11月，在英格蘭提賽德地區的索納比車站也發生了另一個釣魚代碼的案例。就像茶藝店調查QR代碼一樣，這次事件導致至少一名受害者失去了他們辛苦賺來的數千元。

在車站停車場中一張真實的QR碼上放置了一個。當這位希望保持匿名的71歲女性受害者掃描其中一個時。假二維碼她為了支付停車費，無意間將她的銀行資訊提供給了詐騙者。

她的銀行封鎖了她的交易。不幸的是，犯罪份子冒充銀行工作人員，說服她貸款7500英鎊。

之後，他們更改了她的銀行資訊，訂購了新卡，累積了導致受害者總損失達到£13,000 的債務，並設立了一個網上銀行帳戶。

根據維珍錢包（VirginMoney）的說法，受害者的貸款最終將被寫消，所有詐騙交易都將獲得退款。

假冒微軟雙因素驗證過期的郵件二維碼

這種詐騙案是如何能源行業受到魚叉式攻擊的一個典型例子。

在同一個月裡，正值蒂賽德（Teesside）假QR代碼事件發生之際，微軟向一家工業和能源行業的公司發送了一封電子郵件。該郵件說明了收件人的雙因素驗證 (2FA) 即將過期。

根據電子郵件，若要更新這個安全措施，需要掃描附帶的 QR 碼。由於微軟並不會發送這類型的郵件，因此很明顯這封郵件是為了收集公司認證資料而設計的。

這封電子郵件的欺詐性質對於細心的員工也很明顯，因為信中發現了各種語法錯誤。即使是帶有標誌整合功能的QR碼生成器也無法挽救這情況。

非法的 DocuSign QR 碼

DocuSign 是電子簽名的首選平台。不幸的是，這也使它成為網絡罪犯的首選，尤其是那些喜歡利用它來進行網絡釣魚詐騙的人。

當壞演員模仿DocuSign平台來發動釣魚攻擊時，他們通常會複製公司的官方通訊，使其詐騙郵件看起來真實。

由於DocuSign的郵件可以自定義以適應其服務的品牌，因此更容易掩蓋詐騙者的真正意圖。

QR碼可以透過「允許」獲取需要簽署的文件來進一步欺騙。事實上，QR碼會將掃描器導向一個惡意網站，該網站會記錄輸入的任何個人信息。

這種方法可能會嚴重影響人們對二維碼的信任，使他們開始質疑：“二維碼安全嗎？”

惡意 OneService Lite 在新加坡的 QR 碼

2023年初，新加坡市政服務辦公室（MSO）開始接獲有關仿冒合法OneService Lite QR碼的假QR碼的報告。

OneService是新加坡政府推出的平台，協助市民將他們的回饋提交到一個單一入口。這有助於回饋流程，因為關心的市民不需要查找應聯繫的機構或鎮議會。

不幸的是，假的QR碼會將人們帶到一個反饋表單，在那裡他們必須提交個人資料。

這促使市政局對此事展開調查。他們與各鎮市議會也啟動了對每個 OneService Lite QR 碼的檢查，並建議民眾在提交任何資訊之前驗證 QR 碼的網址。

二維碼安全嗎？

擁有這麼多的統計數據和實際quishing示例，可能會讓人認為使用QR代碼太危險了。但這與事實完全相反。

雖然QR碼可能提供訪問惡意鏈接，但它們不會傷害人。就像一扇門一樣，它們的唯一目的是讓你進去，即使你進入的「房間」可能危險。

用一個動態QR碼生成器在線上，您可以保證安全可靠的QR碼。最好的QR碼通常使用最先進的安全工具，如雙重認證、內部審核和全天候監控。

如何以其他方式安全的 QR 碼你是否安全呢？通過使用另一個名為密碼保護的動態功能。動態QR碼更為先進，配有密碼。

如果您知道的密碼失效，將無法訪問 QR 碼內容。對於假冒 QR 碼，這將保護您的安全。

QR 碼掃描器亦可顯示 QR 碼中嵌入的連結預覽，這是您可以使用的另一層安全性，以避免惡意攻擊。

要找到一個安全的連結，請在預覽時尋找“鎖”符號。這個符號表示這個連結是加密並受到安全套接層（SSL）證書保護。

避免齊壓攻擊所必須做的事

為了避免成為騙局攻擊的受害者，在掃描QR碼之前，請記住以下事項：

避免在隨機或可疑位置掃描 QR 碼。
如果你在公共區域，請檢查 QR 碼是否有被篡改的跡象。
在帶有QR碼的電子郵件中尋找詐騙的常見指標（糟糕的語法、拼字錯誤、模糊的圖片）。
如果 QR 碼要求敏感資訊，請考慮是否有必要獲取該碼應該給你的內容。
掃描 QR 碼後，請總是檢查相機或 QR 碼掃描器顯示的 URL 地址。如果連結看起來有可疑，請勿進入。

使用 QR TIGER 創建安全可靠的 QR 碼。

若您考慮在個人或專業生活中使用QR碼，您應始終確保您生成的QR碼是安全且可靠的。

我們已經講過如何做了。接下來你需要做的是找一個安全、可信賴的QR碼平台。

QR TIGER的系統符合GDPR和CCPA法規以及ISO-27001的安全標準，讓您擁有安全、可編輯和可追蹤的QR碼。

我們也提供一系列其他功能：為您的QR碼提供密碼保護，並為您的帳戶提供雙重認證。有了這些，您可以放心，您掃描的內容在我們這裡是安全的。

憑著關鍵的QR code釣魚統計數據和案例，您的QR code將安全可靠，受眾信任。