ການຫລອກລວງດ້ວຍລະຫັດ QR (Quishing): ໄພຂົ່ມຂູ່ທີ່ຊ່ອນຢູ່ໃຕ້ສາຍຕາ
ການຫລອກລວງດ້ວຍລະຫັດ QR, ທີ່ເອີ້ນວ່າ quishing, ກໍາລັງເພີ່ມຂຶ້ນໃນປີ 2026. ຮຽນຮູ້ວິທີທີ່ລະຫັດ QR ປອມລັກເງິນ ແລະ ຂໍ້ມູນຂອງທ່ານ, ຜູ້ຫລອກລວງວາງໄວ້ໃສ, ແລະ ວິທີສະແກນຢ່າງປອດໄພ.
· Truvizy Research Team · 8 min read
TL;DR
Quishing ແມ່ນການ phishing ດ້ວຍລະຫັດ QR: ຜູ້ຫລອກລວງທົດແທນລະຫັດ QR ຕົ້ນສະບັບຢູ່ເມນູຮ້ານອາຫານ, ເຄື່ອງຈ່າຍຄ່າຈອດລົດ, ປ້າຍຫີບຫໍ່, ແລະ ປ້າຍສາທາລະນະດ້ວຍລະຫັດທີ່ໂອນໄປຫາເວັບໄຊຕ໌ລັກຂໍ້ມູນ. ເພາະໂທລະສັບຂອງທ່ານສະແດງ URL ຂະໜາດນ້ອຍກ່ອນທີ່ຈະເປີດ, ຄົນສ່ວນໃຫຍ່ບໍ່ສັງເກດເຫັນ. ກວດ URL ປາຍທາງກ່ອນສະເໝີ, ໃຊ້ເຄື່ອງສະແກນທີ່ມີການກວດຄວາມປອດໄພ, ແລະ ຖ້າບໍ່ແນ່ໃຈໃຫ້ພິມທີ່ຢູ່ທາງການດ້ວຍຕົນເອງ.
ທ່ານຂັບລົດເຂົ້າໂຮງຈອດລົດ, ສະແກນລະຫັດ QR ທີ່ຕູ້ຊໍາລະ, ແລ້ວປ້ອນບັດເຄຣດິດເພື່ອຈ່າຍຄ່າຈອດ. ທຸລະກໍາດູຄືໄດ້ຜ່ານ. ຕໍ່ມາໃນຄືນນັ້ນ, ທະນາຄານໂທຫາທ່ານກ່ຽວກັບການໃຊ້ຈ່າຍປອມສາມລາຍການຈາກຕ່າງປະເທດ. ທ່ານບໍ່ໄດ້ໃຫ້ບັດໃຜ. ທ່ານບໍ່ໄດ້ກົດລິ້ງ email ໃດ. ທ່ານພຽງແຕ່ສະແກນລະຫັດ QR, ແລ້ວນັ້ນກໍ່ພໍ. ຍິນດີຕ້ອນຮັບສູ່ quishing: ການຫລອກລວງທີ່ເຕີບໂຕໄວທີ່ສຸດທີ່ຄົນສ່ວນໃຫຍ່ຍັງບໍ່ເຄີຍໄດ້ຍິນ.
ລະຫັດ QR ຖືກອອກແບບເພື່ອຄວາມສະດວກ, ສະແກນ ແລ້ວໄປ. ແຕ່ປະສົບການທີ່ສະດວກສະບາຍດຽວກັນນີ້ທີ່ເຮັດໃຫ້ທຸລະກິດມັກ ຍັງເຮັດໃຫ້ມັນອັນຕລາຍໃນມືຂອງຜູ້ຫລອກລວງ. ບໍ່ຄືກັບລິ້ງ email ທີ່ໜ້າສົງໄສທີ່ທ່ານສາມາດ hover ເພື່ອ preview, ລະຫັດ QR ບໍ່ເປີດເຜີຍຫຍັງຈົນກ່ວາທ່ານໄດ້ຊີ້ກ້ອງໃສ່ມັນ. ກ່ວາທ່ານຈະເຫັນ URL ປາຍທາງ, ຜູ້ຖືກເຄາະຮ້າຍຈໍານວນຫຼາຍໄດ້ກົດ "ເປີດ" ແລ້ວ. ຊ່ວງເວລາສັ້ນໆນັ້ນ ຄືສິ່ງທີ່ quishing ຂູດຮີດ.
Quishing ແມ່ນຫຍັງ?
Quishing, ຄໍາທີ່ປະສົມລະຫວ່າງ "QR" ແລະ "phishing", ແມ່ນການຝັງ URL ອັນຕລາຍໃນລະຫັດ QR ເພື່ອໂອນຜູ້ຖືກເຄາະຮ້າຍໄປຫາເວັບໄຊຕ໌ຫລອກລວງ. ການຫລອກລວງສາມາດມີຫຼາຍຮູບແບບ: ທົດແທນລະຫັດຕົ້ນສະບັບດ້ວຍສະຕິກເກີປອມໃນສາທາລະນະ, ສົ່ງລະຫັດ QR ທາງ email ຫລື SMS ທີ່ຂ້າມຜ່ານ spam filter, ຫລືສ້າງເອກະສານປອມ (ໃບແຈ້ງໜີ້, ໃບຈອດລົດ, ແຈ້ງການຫີບຫໍ່) ທີ່ມີລະຫັດຫລອກລວງ.
ສູນຮ້ອງຮຽນອາດຊະຍາກໍາອິນເຕີເນັດ FBI ໄດ້ຍົກ quishing ເປັນໄພຂົ່ມຂູ່ທີ່ຕ້ອງໃຫ້ຄວາມສໍາຄັນໃນ 2024, ແລະ ຕົວເລກກໍຍິ່ງຮ້າຍລົງ. ບໍລິສັດດ້ານຄວາມປອດໄພໄຊເບີບັນທຶກການເພີ່ມຂຶ້ນ 587% ຂອງການໂຈມຕີ phishing ໂດຍໃຊ້ລະຫັດ QR ລະຫວ່າງ 2024 ແລະ 2025. ເຕັກນິກນີ້ໄດ້ຮັບຄວາມນິຍົມໃນກຸ່ມທຸຈລິດ ເພາະມັນລາຄາຖືກໃນການດໍາເນີນການ, ກວດຫາໄດ້ຍາກ, ແລະ ຖືກອອກແບບເພື່ອຫລີກຫລ່ຽງເຄື່ອງມືຄວາມປອດໄພ email.
Quishing ເປັນສ່ວນໜຶ່ງຂອງການປ່ຽນທິດທາງທີ່ກວ້າງຂຶ້ນໃນຍຸດທະສາດການຫລອກລວງໄປສູ່ການໂຈມຕີ mobile-first. ດັ່ງທີ່ພວກເຮົາໄດ້ບັນທຶກໃນການວິເຄາະ ວ່າ AI ເລັ່ງຄວາມຊັບຊ້ອນຂອງການຫລອກລວງ, ຜູ້ທຸຈລິດໂຈມຕີໂດຍສະເພາະເຄື່ອງມື ແລະ ນິໄສທີ່ຄົນໃຊ້ໃນຍຸກ smartphone.
ການຫລອກລວງດ້ວຍລະຫັດ QR ເຮັດວຽກແນວໃດ
ກົນໄກຂອງການໂຈມຕີ quishing ແມ່ນເຂົ້າໃຈງ່າຍ. ຜູ້ໂຈມຕີສ້າງລະຫັດ QR ທີ່ເຂົ້າລະຫັດ URL ອັນຕລາຍ, ໂດຍທົ່ວໄປແລ້ວເປັນເວີຊັ່ນໂຄລນຂອງໜ້າເຂົ້າສູ່ລະບົບທະນາຄານ, ໜ້າຊໍາລະ, ຫລືລັດຖະບານ. ໜ້າປອມຖືກອອກແບບໃຫ້ຄ້າຍກັບຕົ້ນສະບັບ, ເກັບຂໍ້ມູນ ຫລື ການຊໍາລະ.
ໃນການໂຈມຕີທາງກາຍ, ຜູ້ຫລອກລວງພິມລະຫັດປອມໃສ່ສະຕິກເກີ ແລ້ວວາງທັບລະຫັດຕົ້ນສະບັບທີ່ເຄື່ອງຈ່າຍຄ່າຈອດ, ໂຕະຮ້ານ, ຫລືກະດານປ່ານ. ການສ່ຽມໃຊ້ເວລາໜ້ອຍດຽວ. ຜູ້ໂຈມຕີສາມາດອອກຈາກພື້ນທີ່ ແລ້ວເກັບຂໍ້ມູນທີ່ລັກໃຈທາງໄກ. ສະຕິກເກີດຽວທີ່ວາງຢ່າງດີໃນເຄື່ອງຈ່າຍຄ່າຈອດທີ່ຫຍຸ້ງ ສາມາດຈັບຜູ້ຖືກເຄາະຮ້າຍຫຼາຍໆຄົນຕໍ່ວັນ.

ການໂຈມຕີ quishing ທາງ email ດໍາເນີນຕາມຮູບແບບທີ່ຕ່າງກັນ. ຜູ້ໂຈມຕີສົ່ງຂໍ້ຄວາມທີ່ສໍ້ຊື່ທະນາຄານ, ຝ່າຍ HR, ຫລືບໍລິສັດຈັດສົ່ງ, ອ້າງວ່າຜູ້ຮັບຕ້ອງຢັ້ງຢືນບັນຊີ ຫລື ຕິດຕາມການຈັດສົ່ງ, ແລ້ວລວມລະຫັດ QR ເພື່ອ "ສະແກນດ້ວຍໂທລະສັບເພື່ອຄວາມປອດໄພຫຼາຍຂຶ້ນ". ຄໍາແນະນໍານີ້ຕັ້ງໃຈ: ການຍ້າຍການໂຕ້ຕອບໄປໂທລະສັບສ່ວນຕົວເຮັດໃຫ້ຜູ້ຖືກເຄາະຮ້າຍຫ່ຽວຈາກຄອມພິວເຕີຂອງບໍລິສັດທີ່ມີເຄື່ອງມືຄວາມປອດໄພ.
ຢູ່ໃນໜ້າປອມ, ຜູ້ຖືກເຄາະຮ້າຍເຫັນຟອມເກັບຂໍ້ມູນທີ່ດຸ. ການໂຈມຕີຂັ້ນສູງໃຊ້ເຕັກນິກ relay ໃນເວລາຈິງ: ໃນຂະນະທີ່ຜູ້ຖືກເຄາະຮ້າຍປ້ອນຊື່ ແລະ ລະຫັດຜ່ານ, ຜູ້ໂຈມຕີໃສ່ຂໍ້ມູນໃນເວັບໄຊຕ໌ຕົ້ນສະບັບພ້ອມກັນ, ແລ້ວ relay ຄໍາຮ້ອງຂໍ 2FA ຄືນໃຫ້ຜູ້ຖືກເຄາະຮ້າຍ, ຂ້າມການປ້ອງກັນ 2FA.
ບໍ່ແນ່ໃຈກ່ຽວກັບລິ້ງຈາກລະຫັດ QR? ວາງ URL ໃສ່ Truvizy ເພື່ອກວດຫາຕົວຊີ້ວັດ phishing ກ່ອນປ້ອນຂໍ້ມູນໃດໆ.
ລະຫັດ QR ປອມປາກົດຢູ່ໃສ
ເຄື່ອງຈ່າຍຄ່າຈອດລົດ ແລະ ຕູ້ຊໍາລະ ເປັນສະຖານທີ່ທີ່ຖືກໂຈມຕີຫຼາຍທີ່ສຸດໃນ US. ກົມຂົນສົ່ງ Texas ບັນທຶກສະຕິກເກີລະຫັດ QR ປອມຫຼາຍໆສິບຢູ່ເຄື່ອງຈ່າຍໃນເມືອງໃຫຍ່ໃນ 2024. ຜູ້ຖືກເຄາະຮ້າຍປ້ອນຂໍ້ມູນບັດເຄຣດິດຄົບ ຄາດໃຊ້ຈ່າຍຄ່າຈອດ ແຕ່ທ່ານໃຊ້ໄດ້ໃຫ້ຂໍ້ມູນທາງການເງິນໂດຍກົງ. ການຫລອກລວງໄດ້ຜົນໂດຍສະເພາະ ເພາະການຈ່າຍຄ່າຈອດທໍາໃຫ້ຕົກໃຈ, ຜູ້ຂັບລົດມັກຮີບ ແລ້ວ ບໍ່ກວດຢ່າງລະອຽດ.
ໃບ tent ໂຕະ ແລະ ເມນູຮ້ານອາຫານ ກາຍເປັນຊ່ອງທາງໃຫຍ່ ເນື່ອງຈາກການຮັບປະທານອາຫານແບບ contactless ຫຼັງ pandemic. ສະຕິກເກີທີ່ມີລະຫັດ QR ຫລອກລວງທີ່ວາງທັບ ຫລື ຂ້າງລະຫັດຕົ້ນສະບັບ ສາມາດໂອນຜູ້ທານໄປຫາເມນູ ຫລື ໜ້າຊໍາລະປອມ. ໃນບາງກໍລະນີ, ໜ້າປອມສະແດງເມນູທີ່ໜ້າເຊື່ອ ກ່ອນໂອນໄປຫາຟອມເກັບຂໍ້ມູນ.
ປ້າຍສົ່ງຄືນຫີບຫໍ່ ເປັນໝວດໂຈມຕີທີ່ເຕີບໂຕໄວ. ຜູ້ຖືກເຄາະຮ້າຍໄດ້ຮັບພັດສະດຸ, ບາງຄັ້ງໂດຍບໍ່ຮ້ອງຂໍ, ບາງຄັ້ງເປັນສ່ວນໜຶ່ງຂອງແຄມເປນລາງວັນປອມ, ທີ່ມີປ້າຍສົ່ງຄືນທີ່ມີລະຫັດ QR. ການສະແກນລະຫັດຄວນດໍາເນີນການສົ່ງຄືນ ແຕ່ກ່ຽວກັນນໍາໄປຫາໜ້າຜູ້ຄ້າຍ່ອຍປອມທີ່ຂໍຂໍ້ມູນບັດເຄຣດິດ ສໍາລັບ "ການດໍາເນີນການຄືນ".
ລົດໂດຍສານ ແລະ ປ້າຍລົດໂດຍສານ ມີຄວາມສ່ຽງຫຼາຍ ເພາະປ້າຍຖືກຄຸ້ມຄອງໂດຍເທດສະບານທີ່ຈໍາກັດຄວາມສາມາດໃນການຕິດຕາມ. ລະຫັດຫລອກລວງໃນແຜນທີ່ລົດໂດຍສານ, ຕູ້ຊື້ປີ້, ຫລືໜ້າຈ່າຍຄ່ານາຍ ສາມາດຜ່ານໄປໂດຍບໍ່ຖືກສັງເກດເປັນມື້ໆ. ໃນ UK, Transport for London ລຶບລະຫັດ QR ຫລອກລວງຫຼາຍຮ້ອຍຢູ່ສະຖານີໃນ 2025.
ການໂຈມຕີທາງ email ແລະ ເອກະສານ ໂຈມຕີທຸລະກິດ ຄືກັນກັບຜູ້ບໍລິໂພກ. ໃບແຈ້ງໜີ້ປອມທີ່ມີລະຫັດ QR ສໍາລັບ "ການຊໍາລະທີ່ປອດໄພ", ແຈ້ງການ HR ປອມທີ່ຕ້ອງການໃຫ້ພະນັກງານສະແກນເພື່ອອັບເດດຂໍ້ມູນ, ແລະ ແຈ້ງການຈັດສົ່ງຫີບຫໍ່ປອມ ທັງໝົດແມ່ນ vector ໂຈມຕີທຸລະກິດທົ່ວໄປ. ດັ່ງທີ່ໄດ້ອະທິບາຍໃນຄໍາແນະນໍາ ການກວດ phishing email ຂອງພວກເຮົາ.
ໃບປິດການກຸສົນ ແລະ ໃຫ້ທຶນປອມ ຂູດຮີດຄວາມໃຈດີ. ຫຼັງໄພພິບັດທໍາມະຊາດ ຫລື ເຫດການຂ່າວໃຫຍ່, ໃບປິດການໃຫ້ທຶນຫລອກລວງທີ່ມີລະຫັດ QR ປາກົດຢູ່ກະດານຊຸມຊົນ, ຫ້ອງຊຸດ, ແລະ ສື່ສັງຄົມ. ລະຫັດລິ້ງໄປຫາໜ້າຊໍາລະການກຸສົນທີ່ໜ້າເຊື່ອ ທີ່ຈັບເງິນໄດ້ ແລະ ຂໍ້ມູນບັດ ໂດຍບໍ່ໃຫ້ທຶນຕົ້ວຈິງ.
ເປັນຫຍັງການຫລອກລວງ QR ຈຶ່ງໄດ້ຜົນ
ປະສິດທິພາບຂອງ quishing ມາຈາກຄວາມບໍ່ກົງກັນຂອງຄວາມໄວ້ໃຈ. ລະຫັດ QR ກ່ຽວຂ້ອງກັບຄວາມສະດວກ ແລະ ຄວາມທັນສະໄໝ, ວາງໂດຍທຸລະກິດຖືກຕ້ອງໃນວັດຖຸທາງການ. ຄົນໄດ້ຮັບການສຶກສາໂດຍຜ່ານການໃຊ້ຫຼາຍປີໃຫ້ໄວ້ໃຈສະພາບການທາງກາຍຂອງລະຫັດ QR ຫຼາຍກ່ວາລິ້ງ email ແປກ. ລະຫັດໃນໂຕະຮ້ານ ຫລື ເຄື່ອງຈ່າຍຄ່າຈອດ ມີການຮັບຮູ້ຄວາມໜ້າເຊື່ອຖືຈາກສະຖານທີ່.
ກ້ອງຖ່າຍຮູບໃຫ້ friction ໜ້ອຍ. smartphone ສ່ວນໃຫຍ່ຮັບຮູ້ລະຫັດ QR ອັດຕະໂນມັດ ແລະ ສະແດງ preview URL ຂະໜາດນ້ອຍ ທີ່ຜູ້ໃຊ້ລຶ້ງຫຍໍ້ໂດຍບໍ່ອ່ານ. ໜ້າຕ່າງ preview ຂະໜາດນ້ອຍ, URL ມັກຍາວ ຫລື ສັ້ນລົງ, ແລະ ສະໝອງທໍາມະຊາດໃຫ້ pattern-match ເຮັດໃຫ້ຜູ້ໃຊ້ເຫັນສິ່ງທີ່ຄາດ. URL ຄື "secure-payment-parkingzone.com" ອ່ານເປັນ "parking" ຕໍ່ຜູ້ໃຊ້ທີ່ບໍ່ສົນໃຈ ເຖິງແມ່ນຊີ້ໃຫ້ເຫັນໄພຕໍ່ຜູ້ລະອຽດ.
ທ່ານຮອດເຄື່ອງຈ່າຍຄ່າຈອດ ແລ້ວສະແກນລະຫັດ QR. ກ້ອງໂທລະສັບສະແດງ URL preview: 'parking-pay-secure-city.com/pay'. ເຄື່ອງຢູ່ໃນເມືອງໃຫຍ່. ຄວນເຮັດຫຍັງ?
- ເປີດລິ້ງທັນທີ, ກ່າວເຖິງເມືອງ ສະນັ້ນຕ້ອງເປັນຕົ້ວຈິງ
- ກວດ URL ຢ່າງລະອຽດ: ກົງກັບໂດເມນທາງການຂອງເມືອງຫລືບໍ?
- ຊອກຫາຊ່ອງໃສ່ບັດທາງກາຍ ຫລື app ທາງການ ຖ້າ URL ໜ້າສົງໄສ
- ຖ່າຍຮູບລະຫັດ ແລ້ວລາຍງານໄປທີ່ທາງການ
Answer: ໂດເມນທີ່ດູທົ່ວໄປ ຄື 'parking-pay-secure-city.com' ແມ່ນສັນຍານໄພຂົ່ມຂູ່ໃຫຍ່. ລະບົບຈ່າຍຄ່າຈອດທາງການຂອງເມືອງຈະມີໂດເມນທີ່ຮູ້ຈັກ (ເຊັ່ນ paybyphone.com ຫລື.gov ທາງການ). ກວດ URL ປາຍທາງກ່ອນປ້ອນຂໍ້ມູນການຊໍາລະ, ຫລື ໃຊ້ຊ່ອງໃສ່ບັດທາງກາຍຖ້າມີ.
ສະພາບການ mobile ຍັງລຶບຫຼາຍເຄື່ອງມືຄວາມປອດໄພທີ່ຄົນມີໃນຄອມພິວເຕີ desktop. ການປ້ອງກັນ endpoint ຂອງບໍລິສັດ, ສ່ວນຂະຫຍາຍ browser ທີ່ຊີ້ໄພ phishing, ແລະ ນິໄສ hover over link ກ່ອນກົດ ບໍ່ຖ່າຍໂອນໄປ mobile. ໃນໂທລະສັບ, ຜູ້ໃຊ້ຢູ່ຄົນດຽວເປັນສ່ວນໃຫຍ່.
ວິທີສັງເກດລະຫັດ QR ປອມ
ກວດລະຫັດດ້ວຍຕາ. ເບິ່ງສະຕິກເກີທີ່ວາງທັບວັດຖຸພິມ. ສະຕິກເກີປອມມັກມີຄວາມຕ່າງຂອງຊະນິດກະດາດ, ຄວາມຜິດຕໍາແໜ່ງເລັກໜ້ອຍ ຫລື ຂອບທີ່ສະຕິກເກີທັບຂໍ້ຄວາມ. ໃຊ້ຕີນເລັບໃຊ້ໃສ່ຜິວ, ສະຕິກເກີຊ້ອນໂດຍທົ່ວໄປຈະມີຂອບທີ່ຍົກຂຶ້ນ.
ອ່ານ URL ຄົບກ່ອນກົດ. ຫຼັງຈາກກ້ອງສະແກນລະຫັດ, ການແຈ້ງເຕືອນ preview ປາກົດ. ຢຸດກ່ອນກົດ ແລ້ວອ່ານ URL ຄົບ. ເບິ່ງ: ຊື່ທຸລະກິດທີ່ຄາດໃນໂດເມນ (ບໍ່ແມ່ນ suffix ຫລື prefix), TLD ຖືກຕ້ອງ (.com,.gov,.org, ບໍ່ແມ່ນ.xyz ຫລື.top), ແລະ ບໍ່ມີຄໍາວ່າ "secure", "login", "verify", "payment" ທີ່ຕິດໄປຊື່ຍີ່ຫໍ້.
ລະວັງຄວາມເລັ່ງ. ລະຫັດທີ່ຄູ່ກັບພາສາ ຄື "ສະແກນທັນທີ", "ຂໍ້ສະເໜີຈໍາກັດ", ຫລື "ຕ້ອງການສໍາລັບການເຂົ້າ" ຖືກອອກແບບໃຫ້ທ່ານປະຕິບັດກ່ອນຄິດ. ທຸລະກິດຖືກຕ້ອງໂດຍທົ່ວໄປບໍ່ໃຊ້ພາສາຮີບ ແລະ ກົດດັນສູງ.
ກວດຂ້າມຊ່ອງທາງທາງການ. ກ່ອນສະແກນລະຫັດ QR ຈາກ email ຫລື ເອກະສານທີ່ອ້າງວ່າມາຈາກທະນາຄານ, ຝ່າຍ HR, ຫລື ບໍລິສັດຂົນສົ່ງ, ກວດວ່າອົງກອນນັ້ນສົ່ງການສື່ສານຕົ້ວຈິງ ໂດຍຕິດຕໍ່ໂດຍກົງຜ່ານເວັບໄຊຕ໌ ຫລື app ທາງການ. ບໍ່ໃຊ້ຂໍ້ມູນຕິດຕໍ່ຈາກຂໍ້ຄວາມດຽວກັນ. ສໍາລັບການປະເມີນລິ້ງ ແລະ ເນື້ອຫາຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ, ເຄື່ອງມືສະແກນຂອງ Truvizy ສາມາດຊ່ວຍ.
ໃຊ້ທາງເລືອກຖ້າມີ. ຖ້າລະຫັດ QR ເປັນທາງເລືອກຊໍາລະດຽວ, ໃຫ້ພິຈາລະນາໃຊ້ຊ່ອງໃສ່ບັດທາງກາຍ, ຈ່າຍຜ່ານ app ທາງການທີ່ດາວໂຫລດຈາກ app store ທີ່ໜ້າເຊື່ອ, ຫລືຊອກຫາວິທີອື່ນ. ຄວາມສະດວກ ບໍ່ຄວນຊະນະຄວາມປອດໄພ.

ຄວນເຮັດຫຍັງຖ້າຖືກຫລອກລວງ
ຖ້າທ່ານສະແກນລະຫັດ, ເປີດລິ້ງ, ແລ້ວປ້ອນຂໍ້ມູນ, ຮີບດໍາເນີນການ. ທຸກໆນາທີທີ່ຊ້າ ໃຫ້ຜູ້ໂຈມຕີໃຊ້ຂໍ້ມູນທ່ານໄດ້ດົນຂຶ້ນ.
ຖ້າປ້ອນຂໍ້ມູນບັດຊໍາລະ: ໂທຫາສາຍ fraud ຂອງທະນາຄານທັນທີ (ໃຊ້ເບີໃນດ້ານຫຼັງບັດ, ບໍ່ໃຊ້ເບີຈາກເວັບໄຊຕ໌ໜ້າສົງໄສ). ຂໍ freeze ຫລື ທົດແທນບັດ. ຂໍໃຫ້ທະນາຄານສັງເກດຕ້ານການໃຊ້ຈ່າຍໃດໆຕັ້ງແຕ່ທ່ານປ້ອນຂໍ້ມູນ.
ຖ້າປ້ອນຂໍ້ມູນເຂົ້າສູ່ລະບົບ: ປ່ຽນລະຫັດຜ່ານທັນທີຈາກອຸປະກອນ trusted ອີກ. ເປີດ 2FA ຖ້າຍັງບໍ່ໄດ້ເປີດ. ກວດຫາ session ຫລືອຸປະກອນທີ່ບໍ່ຮູ້ຈັກ ແລ້ວລຶບ. ຖ້າໃຊ້ລະຫັດດຽວກັນທີ່ອື່ນ, ປ່ຽນທັ້ງໝົດ.
ວາງ fraud alert ໃນ credit file ຂອງທ່ານ ກັບໜຶ່ງໃນສາມ bureau ໃຫຍ່ (Equifax, Experian, TransUnion), ຈະແຈ້ງສອງຕົວທີ່ເຫຼືອໂດຍອັດຕະໂນມັດ. ຖ້າທ່ານເຊື່ອວ່າຕົວຕົນຂອງທ່ານຖືກລ່ວງລ້ຳ, ພິຈາລະນາ credit freeze ທີ່ຟຣີ ແລ້ວ ປ້ອງກັນການເປີດບັນຊີໃໝ່. ຄໍາແນະນໍາ ປ້ອງກັນ identity theft ຂອງພວກເຮົາ ມີລາຍລະອຽດຂະບວນການຟື້ນຕົວ.
ປ້ອງກັນຕົວເອງຈາກການຫລອກລວງ QR ແລະ ໄພຂົ່ມຂູ່ mobile ດ້ວຍການກວດຈັບ fraud ທີ່ຂັບເຄື່ອນດ້ວຍ AI.
ການປ້ອງກັນຕົວເອງໃນອະນາຄົດ
ນິໄສທີ່ສໍາຄັນທີ່ສຸດ ແມ່ນ ຢຸດກ່ອນກົດ. ການອອກແບບທັງໝົດຂອງ quishing ອີງໃສ່ຄວາມຈິງທີ່ວ່າການສະແກນ QR ຮູ້ສຶກອັດຕະໂນມັດ ແລະ ທັນທີ. ການທໍາລາຍການຕອບສະໜອງອັດຕະໂນມັດນັ້ນ, ເຖິງແມ່ນສອງວິນາທີເພື່ອອ່ານ URL, ຂັດຂວາງການໂຈມຕີ. ເຮັດໃຫ້ເປັນກົດ: preview URL ກ່ອນ, ເປີດທີສອງ.
ໃຊ້ app ສະແກນ QR ທີ່ dedicated ທີ່ດໍາເນີນການກວດຄວາມປອດໄພ URL ໃນເວລາຈິງ ກ່ອນສະແດງ. App ເຫຼົ່ານີ້, ທີ່ສາມາດດາວໂຫລດຟຣີຈາກຜູ້ຂາຍຄວາມປອດໄພໃຫຍ່, ເຮັດວຽກຄື URL-checker ທີ່ສ້າງຢູ່ໃນຂະບວນການສະແກນ.
ອັບເດດ OS ແລະ browser ຂອງໂທລະສັບ. patch ຄວາມປອດໄພ ປິດຊ່ອງໂຫວ່ທີ່ drive-by download ໂຈມຕີ ເມື່ອເຂົ້າເວັບໄຊຕ໌ອັນຕລາຍ. ໂທລະສັບທີ່ບໍ່ໄດ້ patch ມີຄວາມເປາະບາງ ສໍາລັບຂັ້ນຕອນທີສອງຂອງການໂຈມຕີ quishing, ເຖິງແມ່ນຂໍ້ມູນ credentials ຍັງປອດໄພ.
ເປີດ 2FA ໂດຍໃຊ້ authenticator app, ບໍ່ແມ່ນ SMS. ດັ່ງທີ່ພວກເຮົາໄດ້ກ່າວໃນຄໍາແນະນໍາ smishing ແລະ ການຫລອກລວງທາງ SMS, SMS-based 2FA ສາມາດຖືກ intercept. Authenticator app ສ້າງລະຫັດໃນໂທລະສັບ, ເຮັດໃຫ້ relay attack ຍາກຂຶ້ນ.
ລາຍງານລະຫັດໜ້າສົງໄສ ໃນທຸກທີ່ທ່ານພົບ. ຖ້າທ່ານເຫັນສະຕິກເກີທີ່ດູໜ້າສົງໄສໃນລະຫັດ QR ສາທາລະນະ, ຖ່າຍຮູບສະຖານທີ່ ແລ້ວລາຍງານໄປທີ່ທຸລະກິດ ຫລື ທາງການ. ການລຶບສະຕິກເກີອັນຕລາຍພາຍໃນໂມງ ສາມາດປ້ອງກັນຜູ້ຖືກເຄາະຮ້າຍໂດດເດ່ນ.
Key Takeaways
- ອ່ານ URL ປາຍທາງຄົບໃນ preview ກ້ອງກ່ອນກົດລິ້ງໃດຈາກລະຫັດ QR, ໂດຍສະເພາະທີ່ເຄື່ອງຈ່າຍຄ່າຈອດ, ຮ້ານ, ແລະ ປ້າຍລົດ.
- ສະຕິກເກີລະຫັດ QR ປອມສາມາດວາງທັບລະຫັດຕົ້ນສະບັບ ແລ້ວກວດຫາໄດ້ຍາກ ຖ້າບໍ່ກວດທາງກາຍ.
- ລະຫັດ QR ໃນ email ຂ້າມ phishing filter ຂອງບໍລິສັດສ່ວນໃຫຍ່, ຈັດການດ້ວຍຄວາມໜ້າສົງໄສດຽວກັນກັບລິ້ງ email ໃດ.
- ຖ້າປ້ອນຂໍ້ມູນຊໍາລະ ຫລື ເຂົ້າສູ່ລະບົບໃນເວັບໄຊຕ໌ໜ້າສົງໄສ, ຕິດຕໍ່ທະນາຄານທັນທີ ແລ້ວ ປ່ຽນລະຫັດຜ່ານຈາກອຸປະກອນ trusted ອີກ.
ລະຫັດ QR ບໍ່ຫາຍໄປ, ແລ້ວຜູ້ຫລອກລວງທີ່ຂູດຮີດກໍຊ້ຽນ. ການຊໍາລະ contactless, ເມນູດິຈິຕອນ, ແລະ ການບໍລິການ mobile-first ກາຍເປັນສ່ວນໜຶ່ງຂອງຊີວິດ quishing ຈະຍິ່ງຊັບຊ້ອນ ແລະ ແຜ່ຫຼາຍ. ທາງແກ້ໄຂ ແມ່ນການຮັບຮູ້: ຮູ້ວ່າລະຫັດ QR ທາງກາຍໃດສາມາດຖືກທົດແທນ, ລະຫັດ email ໃດສາມາດລິ້ງໄປໃສ, ແລ້ວສອງວິນາທີທີ່ໃຊ້ໃນການອ່ານ URL ກ່ອນກົດ ອາດເປັນສອງວິນາທີທີ່ຊ່ວຍທ່ານ.
ແຜນການປ້ອງກັນຂອງ Truvizy ລວມມີເຄື່ອງມືສໍາລັບວິເຄາະ URL ໜ້າສົງໄສ, ວາງ URL ທີ່ decode ຈາກລະຫັດ QR ໃສ່ Truvizy ກ່ອນເປີດ ແລ້ວຮັບການປະເມີນຄວາມຖືກຕ້ອງດ້ວຍ AI ທັນທີ. ໃນ threat landscape ທີ່ຜູ້ຫລອກລວງຊ່ອນລິ້ງອັນຕລາຍໃນຮູບພາບ, ການມີເຄື່ອງມືກວດປາຍທາງຕົ້ວຈິງ ບໍ່ແມ່ນທາງເລືອກ, ແຕ່ຈໍາເປັນ.
Smishing: ເປັນຫຍັງ SMS ຈາກທະນາຄານຂອງທ່ານ ອາດເປັນການຫລອກລວງ — ການ phishing ທາງ SMS ທີ່ໃຊ້ playbook ທາງຈິດວິທະຍາດຽວກັນກັບ quishing.
ການກວດ Phishing Email — ວິທີລະບຸການໂຈມຕີທາງ email, ລວມທັງທີ່ໃຊ້ລະຫັດ QR ເພື່ອຂ້າມ filter.
ການໂຈມຕີ Social Engineering — ເຕັກນິກການຄວບຄຸມທາງຈິດໃຈທີ່ຢູ່背後 quishing ແລະ ການຫລອກລວງທັນສະໄໝ.
FAQ
Quishing ແມ່ນຫຍັງ?
Quishing ແມ່ນການ phishing ດ້ວຍລະຫັດ QR, ການຫລອກລວງທີ່ຜູ້ໂຈມຕີທົດແທນຫລືສ້າງລະຫັດ QR ປອມທີ່ໂອນຜູ້ຖືກເຄາະຮ້າຍໄປຫາເວັບໄຊຕ໌ອັນຕລາຍທີ່ຖືກອອກແບບເພື່ອລັກຂໍ້ມູນເຂົ້າສູ່ລະບົບ, ຂໍ້ມູນການຈ່າຍເງິນ, ຫລືຕິດຕັ້ງ malware.
ຂ້ອຍຈະຮູ້ໄດ້ແນວໃດວ່າລະຫັດ QR ປອມກ່ອນສະແກນ?
ກວດລະຫັດດ້ວຍຕາ: ເບິ່ງສະຕິກເກີທີ່ວາງທັບລະຫັດຕົ້ນສະບັບ, ຄວາມເສຍຫາຍຂອງວັດຖຸອ້ອມຮອບ, ຫລືລະຫັດທີ່ດູຕ່າງຈາກລະຫັດໃກ້ຄຽງ. ຫຼັງຈາກສະແກນ, ກວດ URL ປາຍທາງໃນ preview ຂອງກ້ອງຖ່າຍຮູບກ່ອນທີ່ຈະກົດ "ເປີດ". ຖ້າ URL ບໍ່ກົງກັບໂດເມນທຸລະກິດທີ່ຄາດຫວັງ, ຢ່າດໍາເນີນການ.
ການສະແກນລະຫັດ QR ສາມາດຕິດຕັ້ງ malware ໃນໂທລະສັບໄດ້ບໍ?
ການສະແກນລະຫັດ QR ດ້ວຍກ້ອງບໍ່ຕິດຕັ້ງ malware, ແຕ່ການເປີດລິ້ງຜົນຂອງການສະແກນສາມາດ. ເວັບໄຊຕ໌ອັນຕລາຍສາມາດດາວໂຫລດໂດຍອັດຕະໂນມັດ, phishing ຂໍ້ມູນ, ຫລືກະຕຸ້ນໃຫ້ຕິດຕັ້ງ app ປອມ. ອັບເດດ OS ໂທລະສັບ, ຫລີກຫລ່ຽງການຕິດຕັ້ງ app ຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ, ແລະ ໃຊ້ເຄື່ອງສະແກນ QR ທີ່ກວດ URL.
ສະຖານທີ່ໃດທີ່ມີຄວາມສ່ຽງສູງຂອງລະຫັດ QR ປອມ?
ສະຖານທີ່ຄວາມສ່ຽງສູງລວມມີ: ເຄື່ອງຈ່າຍຄ່າຈອດລົດ, ໂຕະຮ້ານອາຫານ ແລະ ເມນູ, ປ້າຍລົດໂດຍສານ, ປ້າຍສົ່ງຄືນຫີບຫໍ່, ຫ້ອງໂຖງໂຮງແຮມ, ແລະ ໃບປິດປ່ານ. ສະຖານທີ່ສາທາລະນະທີ່ບໍ່ໄດ້ຮັບການດູແລຊຶ່ງໃຜສາມາດທົດແທນລະຫັດໄດ້ໂດຍບໍ່ຖືກຈັບ.
ຄວນເຮັດຫຍັງຖ້າສະແກນ ແລະ ປ້ອນຂໍ້ມູນໃນເວັບໄຊຕ໌ທີ່ໜ້າສົງໄສ?
ດໍາເນີນການທັນທີ: ປ່ຽນລະຫັດຜ່ານທີ່ປ້ອນ, ຕິດຕໍ່ທະນາຄານຖ້າໃຫ້ຂໍ້ມູນການຊໍາລະ, ເປີດໃຊ້ການຢັ້ງຢືນສອງຂັ້ນຕອນ, ແລະ ຕິດຕາມລາຍງານສິນເຊື່ອ. ລາຍງານໄປທີ່ FTC ທີ່ reportfraud.ftc.gov ແລະ ຖ້າເກີດໃນຊັບສິນທຸລະກິດ ໃຫ້ແຈ້ງທຸລະກິດເພື່ອທົດແທນລະຫັດ.