Press "Enter" to skip to content

QRコードは安全に使用できますか?

先月、FBIは「」の危険性を繰り返し述べた。ジュースジャッキング」とは、悪意のある者が公共の充電器を介してスマートフォンにデータを盗んだり、マルウェアをインストールしたりする行為のことを指します。 問題は、 野生下でのジュースジャック事件は記録されていないそのため、デジタル セキュリティの警告、たとえば QR コード詐欺についての警告を、新たなテクノロジー モラル パニックとして考える人もいるかもしれません。

ただし、QRコード詐欺 それは それは現実であり、警戒する必要があります。 しかし、それらについて慌てる必要はありません

QRコード詐欺がニュースに

最近、 QRコード詐欺が発生しました ニュースBleeping Computer の報告によるとシンガポールで詐欺師らが女性から2万ドルを盗む 彼女は地元のタピオカ ティー ショップのアンケートを装った QR コードをスキャンした後、 広告では、アンケートに回答すると無料のミルクティーが提供されると約束していたので、広告に目を通し、その後、指示に従ってアプリをダウンロードしました。 アンケートに回答します。 ご想像のとおり、帽子アプリ 何の関係もなかった バブルティーショップ。 それは彼女の携帯電話にマルウェアをインストールすることに関係しており、 被害者の銀行口座から直接2万ドルを盗んだ。

Redditor hamsupchoi が r/sanfrancisco に投稿しました 先週、他の都市に警告した 偽の駐車券詐欺を捕まえた住民たち。 彼らの「駐車券」は一見すると正規品に見えたが、市のシールが貼られており、本物の駐車券には付いていないもので、「オンラインで支払う」ためのQRコードは実際に被害者の銀行口座へのアクセスを放棄していた。

そしてその より良いビジネス局 強調表示された FAFSA詐欺 悪者が学生ローンの返済を手伝ってくれると思い込ませます。 QR コードを使用すると、公式の「studentaid.gov」サイトに「便利に」アクセスできますが、もちろん、どれも本物ではありません。あなたがサイトに支払ったお金はすべて 詐欺師はあなたのローンを狙っていない

QRコード詐欺の仕組み

ほとんどの場合、QR コードだけをスキャンするだけではリスクはほとんどありません。 危険が迫ったところで何をするかだ コードをスキャンしています。 詐欺師は、データを盗んだり、バックグラウンドで広告を実行したりすることを目的として、デバイスに悪意のあるプログラムをインストールするように QR コードを設計する可能性があります。 でも、やあ、私も そうかもしれない ウェブサイトの下書きを作成する 見た目 公式サイトと似ていますが、実際にはあなたの情報と同じように情報を盗みます ログイン認証情報。

検討 一つ 上の例: 被害者は喫茶店で QR コードをスキャンしましたすると、サードパーティのアプリを携帯電話にダウンロードするように求めるメッセージが表示されます。 これは危険信号その 1 です。 コードの背後にある組織が合法であると 100% 確信できない限り、QR コードからアプリをダウンロードしないでください。 これは、悪意のある者が携帯電話に侵入する最初の侵入ポイントです。

ただし、アプリだけでは $ を盗むことはできませんでした。20,000 被害者から。 彼女がアプリを開くと、携帯電話のマイクとカメラ、および Android ユーザー補助サービスの使用許可を求められました。 この最後の許可により、アクセシビリティを目的としてアプリが画面を制御できるようになりますが、悪意のある者にとっては、被害者の生活に入り込むことになります。 そこから、彼らは被害者が銀行アプリを使用した際のログイン資格情報を収集し、被害者に知られずに財務にアクセスできるようにしました。 うわぁ。

別のシナリオでは、QR コードが正規だと信じている Web サイトに誘導される可能性があります。 ユーザー名とパスワードの入力を求められます—しかし、ログインしようとしても何も起こりません。 なぜなら、その「サイト」は実際には偽であり、ログイン資格情報を学習することだけを目的として存在しているからです。 QR コードが、Amazon や銀行など、既存のアカウントを持っているサイトに誘導することを目的としている場合は、代わりに自分でそこに移動するか、少なくとも URL が疑わしいものではないことを確認してください。

安全にスキャンする方法 QRコード

では、QR コードは危険すぎてスキャンできないのでしょうか? 全くない。 新型コロナウイルス感染症収束後、世界が通常の状態に戻り、実際にレストランで実際のメニューを再び提供できるようになったとしても, QR コードはどこにでもあり、その多くは正規のものです。 彼らにはそれぞれの用途があるそして、次のようなときに安全になれる方法があります それらをスキャンする

QR コードをスキャンする際に安全を確保するためのヒントをいくつか取り上げました この作品では。 たとえば、QR コードを見つけたら信用しないことをお勧めします。 QR コードは簡単に作成できるため、悪意のある者が人々が望んでいる場所に QR コードを配置する可能性があります。 それらをスキャンします 二度考えずに。

また、レストランのメニューや企業のウェブサイトなど、QR コードがどこに連れて行こうとしているのかがわかっている場合は、QR コードを持たずに自分でそこに行ってみてください。 場合によってはこれがうまくいかないこともありますが、レストランの名前を Google で検索してメニューを見つけるのは簡単です。 騙されないように注意してください 正規のリンクを装った偽の Google 広告。 (詐欺師はどこにでもいますよ、皆さん。)

しかし、ニュースで QR コード詐欺が増加しているため、スキャン時に身を守るための別のヒントの余地があると思います。 する いいえ ~に許可を与える なんでも QRコードをスキャンした後、プロンプトが表示されてもアプリやファイルをダウンロードしないでください。 99% の確率で、QR コードの反対側にあるものは何でも機能します。 いいえ 携帯電話のカメラ、マイク、位置情報、または最悪の場合、アクセシビリティ機能にアクセスする必要があります。 お気に入りのレストランのメニューは、そんなことをしなくても大丈夫です悪意のある者は、あなたがその機会を与えなければ、詐欺を実行できなくなります。。 すべてのポップアップを注意深く読み、理解できないものや不快なものには同意しないでください。

このアプローチ、スキャン QRコードを瞬時に取得 になる それで はるかに安全です。 アクセシビリティ設定への許可を求めるものをスキャンした場合、または サードパーティのアプリをダウンロードして続行したり、戻ったりして一日を過ごし、ハッカー志望者の午後を台無しにしたことに誇りを持ってください。

Be First to Comment

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です