기계적 인조 인간

스마트 폰 사용자는 QRishing 사기로부터 안전해야합니다.

Tofu & PC - If It (Prod. VoVanDuc) M/V

Tofu & PC - If It (Prod. VoVanDuc) M/V

차례:

Anonim

오늘 우리에게 새로운 용어 - QRishing. 이 피싱 양식은 QR 코드를 사용하여 시작됩니다. QR 코드는 신문, 잡지, 브로셔, 포스터 등에서 볼 수있는 흑백 코드의 배열이있는 정사각형 이미지로, 웹 사이트로 리디렉션되거나 연락처를 저장하거나 응용 프로그램을 열 수 있습니다. 일반적으로 QR 코드는 URL 및 기타 관련 정보를 저장합니다. 사용이 증가하여 지불 게이트웨이의 트랜잭션 및 중요한 의료 데이터 저장과 같은 거의 모든 작업에 사용됩니다.

QR 코드의 보안 문제

QR 코드를 사용하는 많은 응용 프로그램은 대상 작업의 URL을 구체적으로 표시하지 않습니다 특히 지불 게이트웨이를 사용하는 경우. 사이트를 열려고 할 때 일반적으로 하이퍼 링크가 표시되지만 해커와 사이버 범죄자는 URL 단축기를 사용하여 최종 링크를 숨 깁니다. 또한 모바일 장치에서 QR 코드를 스캔 할 때 표시되는 URL이 모바일 브라우저에 완전히 표시되지 않을 수 있습니다.

QRishing 사기 란 무엇입니까?

QRishing은 QR 코드가 포함 된 피싱으로 변환됩니다. QRishing에 대한 보안 문제는 1 년 전에 제기되었지만 지금은 그다지 문제가 아닙니다. QRishing 공격이 일반화되기 시작함에 따라 Carnegie Mellon University가 처음으로 조사한 ` QR 코드 피싱 공격에 대한 스마트 폰 사용자의 감수성 이 문제의 범위와 가능한 취약점을 찾아내는 연구였습니다.

전자 메일을 통한 피싱 공격과 마찬가지로 호기심은 사이버 범죄자가 사용자가 악의적 인 QR 코드를 스캔하도록 사용하는 것입니다. 이메일 피싱 (phishing)은 모든 주요 웹 서버가이를 피하기위한 조치를 개발했기 때문에 꽤 오랫동안 알려진 보안 문제였습니다. QRishing이 덜 알려지고 덜 연구되고 거의 막을 수없는 QRishing의 경우에는 그렇지 않습니다.

이 말에 덧붙여서 iPhone, Android 폰 또는 Windows Phone의 모바일 브라우저는 동일한 것을 사용하지 않습니다 URL을 블랙리스트와 비교하는 것과 같은 `또는`한 번 더 클릭하기 `와 같은 작업 등의 브라우저 브라우징과 같은 안전한 브라우징 기술

QRishing의 목적 및 목적

QRishing은 사회적으로 조작 된 미끼를 사용하여 잠재적 희생자를 만듭니다 코드를 스캔하십시오. 다음과 같은 방법이 동일하게 사용되었습니다.

  1. 정품 QR 코드 위에 투명 피복 악성 QR 코드 붙여 넣기 : 이것은 사람들이 매우 확신하는 은행에서 처음 발견되었습니다 QR 코드를 스캔하고 다른 곳에서도 사용해야합니다. 코드의 진위성을 믿는 이유는 코드의 위치입니다. 예: 사용자가 평판이 좋은 은행이나 관공서에있는 경우 브랜드 신뢰 때문에 QR 코드를 신뢰할 수있는 기회가 많습니다. 이러한 상황에서 사이버 범죄자들은 ​​악의적 인 QR 코드의 투명 피막을 정품 위에 붙여 넣습니다.
  2. QR 코드보다 회사 세부 정보를 변경합니다. : 사용자가 스캐닝을한다고 생각하도록 속이기 정품 QR 코드 인 경우 해커는 정품 브랜드를 언급하는 포스터에서 QR 코드를 사용합니다. 예: 유명한 은행을 언급하는 거리의 배너, 팜플렛 또는 포스터는 사용자에게 QR 코드를 스캔하도록 요청합니다. QR 코드는 희생자가 인식하지 못할 수도있는 피싱 시도가됩니다.
  3. QR 코드를 할인으로 사용 vou cher : 사람들은 할인을 좋아하고 사이버 - 범죄자들은 ​​그것을 잘 압니다. Amazon과 같은 온라인 브랜드를 선도하는 할인 쿠폰으로 이어지는 QR 코드 사용은 QRishing에 많이 사용됩니다. 오히려 QR 보안 문제에 대한 보고서는 사용자가 할인을 제공하는 QR 코드를 열 가능성이 훨씬 높다는 것을 보여줍니다.

그러한 공격의 목적은 개인 정보를 훔쳐서 미끼를 클릭하는 것에서 화폐 사기에 이르기까지 다양합니다. 알려진 QRishing의 경우 대학생이 QR 코드를 자신의 Twitter 계정으로 리다이렉트하여 더 많은 의견을 얻었습니다. 그는 URL을 단축하여 인식 할 수 없게했습니다.

사이버 범죄자들이하는 매우 위험한 일은 지불을 위해 스캔 된 지불 게이트웨이의 QR 코드를 변경하는 것입니다. 수신자의 세부 정보가 공개 될 때까지 이미 지불이 이루어집니다.

대부분의 사용자가 이메일 피싱을 인식하고 있으며 의심스러운 페이지에 대한 자격 증명을 공유하기 전에 두 번 생각할 것이지만 이메일을 통해 수신자에게 알려줍니다. QR 코드에는 맞지 않습니다. 사용자가 자격 증명을 요청하는 QRishing 페이지로 이동 한 경우 사용자는 사기를 의심하고 자격 증명을 제공하지 못할 수도 있습니다.

QRishing 사기로부터 자신을 보호하는 방법

take:

  1. QR 코드의 외장에주의하십시오. : 최악의 QRishing 공격은 악성 QR 코드의 투명한 외장을 정품에 붙여 넣어 수행됩니다.
  2. 단축 URL 열기 : 단축 URL을 도구를 사용하여 확장하여 확인하는 것이 가장 좋습니다. 그러나 모바일 브라우저를 사용할 때는 항상 가능하지는 않습니다. 모바일 브라우저에서 QR 코드로 표시되는 URL은 일반적으로 완전하지 않습니다.
  3. 자격증 명 을 입력하기 전에 신중해야합니다: 보안 사이트에 항상 자격 증명을 입력해야하며 웹 주소는 `https: //`로 시작해야합니다.
  4. 모바일 장치에 보안 응용 프로그램 설치 : 모바일 브라우저는 블랙리스트 및 데스크톱 브라우저와 같은 기타 보안 조치를 아직 적용하지 않았습니다. 사용자가 들어 오기를 원하는지 묻는 보안되지 않은 사이트를 요구하는 데스크톱 브라우저와 달리 모바일 브라우저는 일반적으로 동일한 것을 확인하지 않습니다. 그러나 특정 보안 응용 프로그램도 이와 동일하게 도움이 될 수 있습니다.
  5. QR 코드 피하기 QR 코드가 가장 편안한 옵션 중 하나인데도 불구하고 충분히 안전하고 보안이 유지 될 때까지 사용하지 않는 것이 좋습니다.

QRishing이 심각한 우려의 대상이되는 진정한 이유는 국민 인 우리는 준비가되어 있지 않다는 것입니다. 새로운 용어이기 때문에 이에 대처하기위한 연구가 거의 이루어지지 않았습니다. 이메일 피싱에 대한 충분한 인식이 확산되었지만 사람들은 여전히 ​​QR 코드를 신뢰하는 경향이 있습니다.

Lenovo, 새로운 하이브리드 태블릿 / 노트북 및 스마트 북 발표 Lenovo, 화요일에 새로운 스마트 북 및 두 개의 넷북, > Lenovo는 전화 기능이 없어도 넷북과 스마트 폰의 최고 기능을 결합한 최초의 스마트 북 인 스카이 라이트 (Skylight)라는 미니 노트북을 출시하면서 모바일 시장에 스플래시를 일으켰습니다. 가벼운 제품의 무게는 1.95 파운드 0.88kg), 10.1 인치 스크린과 컴팩트 키보드가 장착 된 넷북과 유사합니다.

Lenovo, 새로운 하이브리드 태블릿 / 노트북 및 스마트 북 발표 Lenovo, 화요일에 새로운 스마트 북 및 두 개의 넷북, > Lenovo는 전화 기능이 없어도 넷북과 스마트 폰의 최고 기능을 결합한 최초의 스마트 북 인 스카이 라이트 (Skylight)라는 미니 노트북을 출시하면서 모바일 시장에 스플래시를 일으켰습니다. 가벼운 제품의 무게는 1.95 파운드 0.88kg), 10.1 인치 스크린과 컴팩트 키보드가 장착 된 넷북과 유사합니다.

Lenovo Skylight

Microsoft는 모바일 모조를 되 찾을 수 있으며 Windows Phone 7이 제공하는 비즈니스 스마트 폰 중에서 사실상의 리더로 부상 할 수 있습니다. Microsoft는 이번 주 워싱턴 DC에서 연례 Worldwide Partner Conference (WPC)를 사용하여 임박한 Windows Phone 7 스마트 폰 플랫폼에 대한 자세한 정보를 공개했습니다. Microsoft의 스마트 폰 시장 점유율이 급격히 떨어지는 동안 Windows Phone 7은 비즈니스를위한 최고의 스마트 폰 플랫폼으로 부상 할 수 있었으며 Microsoft가 RIM, Apple 및 Google에 잃어버린 근거를 되 찾을 수있게되었습니다.

Microsoft는 모바일 모조를 되 찾을 수 있으며 Windows Phone 7이 제공하는 비즈니스 스마트 폰 중에서 사실상의 리더로 부상 할 수 있습니다. Microsoft는 이번 주 워싱턴 DC에서 연례 Worldwide Partner Conference (WPC)를 사용하여 임박한 Windows Phone 7 스마트 폰 플랫폼에 대한 자세한 정보를 공개했습니다. Microsoft의 스마트 폰 시장 점유율이 급격히 떨어지는 동안 Windows Phone 7은 비즈니스를위한 최고의 스마트 폰 플랫폼으로 부상 할 수 있었으며 Microsoft가 RIM, Apple 및 Google에 잃어버린 근거를 되 찾을 수있게되었습니다.

Microsoft는 자사의 스마트 폰 플랫폼은 잘못된 경로로 나아 갔고, iPhone 4 및 Droid X와 같은 장치와 경쟁 할 수있는 최첨단 플랫폼을 제공하는 방향을 바 꾸었습니다. Windows Phone 7은 처음부터 뒤로 물러나고 지연되는 과정에서 개발되었습니다 - Windows Mobile이 제공하는 토대를 점차적으로 구축하는 것보다 훨씬 낫습니다.

HTC, 중국 Push 용 신형 TD-SCDMA 스마트 폰 공개 HTC는 자체 브랜드로 중국에 진출한 최초 4 개의 스마트 폰을 공개했다. 하이테크 컴퓨터 (HTC)는 화요일 중국 최초의 스마트 폰으로 중국 시장 진출과 중국 최대 이동 통신 서비스 업체 인 차이나 모바일 (China Mobile)과의 파트너십을 발표했다. Gome Electrical Appliances Holdings의 가장 큰 전자 제품 유통 업체 중 하나입니다.

HTC, 중국 Push 용 신형 TD-SCDMA 스마트 폰 공개 HTC는 자체 브랜드로 중국에 진출한 최초 4 개의 스마트 폰을 공개했다. 하이테크 컴퓨터 (HTC)는 화요일 중국 최초의 스마트 폰으로 중국 시장 진출과 중국 최대 이동 통신 서비스 업체 인 차이나 모바일 (China Mobile)과의 파트너십을 발표했다. Gome Electrical Appliances Holdings의 가장 큰 전자 제품 유통 업체 중 하나입니다.

HTC 브랜드로 중국에서 판매 될 초기 스마트 폰 중 HTC Tianxi 및 HTC Tianyi는 TD-SCDMA (시분할 동기식 코드 분할 다중 접속 (Code Division Multiple Access))은 중국에서 외국 기술에 대한 의존도를 줄이기 위해 만든 3G 기술이다. HTC Tianxi는 Microsoft의 Windows Mobile 운영 체제를 사용하고 HTC Tianyi는 Google의 Android 모바일 OS가 탑재되어 있다고 Grace Jin , H TC 중국 대표. 차이나 모바일 (China Mobile)은 8 월 말 또는 9 월 초에 두 단말기 판매를 시작할 것이라고 그녀는 말했다. 그녀에게는 가격 정보가 없었습니다.