QR 트랩: 퀴싱(QR 코드 피싱)으로부터 보호

이는 일종의 피싱 사이버 공격이지만 QR 코드를 변형하여 사람들을 속여 유해한 웹사이트를 방문하거나 악성 코드를 다운로드하도록 설계되었습니다. 

QR 코드는 요즘 어디서나 찾을 수 있어 개인 정보, 연락처 정보 또는 은행 정보와 같은 데이터에 즉시 액세스할 수 있습니다.

하지만 겉보기에는 무해해 보이는 흑백 사각형이 함정이 될 수 있다고 생각해 본 적이 있나요? 이러한 코드 뒤에 숨겨진 교활한 사이버 위협을 알아보고 데이터를 안전하게 유지할 수 있는 방법을 알아보세요.

무엇인가요 퀴싱(QR코드 피싱)?

피싱은 수년에 걸쳐 다양한 모습으로 발전해 온 오래된 기존 사이버 보안 공격입니다. 특정 조직을 대상으로 한 이메일 메시지를 통해 처음으로 나타났습니다. 이번에는 공격자가 QR 코드, 즉 QR 코드를 사용합니다. 퀴싱. 

바코드는 수년 동안 제품의 글로벌 벤치마크 역할을 해왔습니다. 하지만 QR 기술이 계속해서 발전하고 있기 때문에 2D로 설정하는 것이 좋습니다.QR 코드가 바코드를 대체합니다 앞으로는 소매업체에 더욱 포괄적인 도구를 제공할 예정입니다. 

이로 인해 QR 코드의 유연성과 다양성이 QR 코드 피싱과 같은 악의적인 공격에 취약해졌습니다. 

퀴싱(Quishing)은 악성 QR 코드를 사용하여 사람들을 속여 민감한 기밀 정보를 유출하도록 하는 피싱 유형입니다.

텍스트 기반 링크 대신 퀴셔는 스캐너를 오도하기 위해 진짜처럼 보이는 가짜 QR 코드를 디자인합니다. 

이는 결제, 로그인 또는 정보 액세스에 사용되는 코드를 모방하는 경우가 많으며 이메일, 문자 메시지, 소셜 미디어 게시물 및 실제 마케팅 자료에 배치됩니다.

사용자가 QR 코드를 스캔하면 장치는 인코딩된 정보(종종 웹사이트 링크)를 자동으로 읽습니다. 안타깝게도 해당 링크는 불쾌한 웹사이트로 연결됩니다.

작동 방식은 다음과 같습니다. 사기꾼은 포스터부터 영수증까지 사용 가능한 모든 자료에 스푸핑된 QR 코드를 첨부합니다. 이 코드는 약속된 할인 쿠폰으로 연결되는 대신 악의적인 웹사이트나 방문 페이지로 연결됩니다. 

한 번만 스캔하면 꽝! 귀하의 스마트 기기는 멀웨어로 가득 차고 로그인 세부정보는 유출되며 귀하의 신원은 위기에 처해 있습니다. 

무서운 것 같나요? 그래야 한다. 하지만 두려워하지 마세요. 우리는 당신을 위해 여기 있습니다. 아래에서 자세한 내용을 읽고 QR 코드 피싱 유형을 파악하고 피싱으로부터 자신을 보호하는 방법을 알아보세요. 

Quishing 공격을 탐지하는 방법

Quishing은 민감한 정보를 훔치는 것을 목표로 합니다. 그렇기 때문에 위험 신호와 가능한 계획을 탐지하는 방법을 아는 것이 필수적입니다.

Quishing 공격을 탐지하는 방법은 다음과 같습니다.

알 수 없는 소스 

QR 코드는 조작될 수 있으며 웹사이트에 고정될 수 있습니다. 합법적으로 보이는 광고나 소셜 미디어 게시물에 게재될 수도 있습니다. 

많은 익숙하지 않은 브랜드는 비현실적인 선물이나 할인 거래를 제공하여 두 번 생각하지 않고 QR 코드를 스캔하도록 유도할 수 있습니다. 빨리 행동하라고 촉구하는가? 이것은 퀴셔들의 작품일 수도 있습니다. 

주변의 광고와 건강하고 회의적인 관계를 구축해야 합니다. 특히 공공 장소에서 마주치는 모든 QR 코드를 스캔하지 마십시오. 변조될 수 있습니다. 

익숙하지 않고 의심스러운 URL

인식하지 못하거나 문맥과 관련이 없어 보이는 도메인을 조심해야 합니다. 

“이것이 기대하는 조직이나 회사와 일치하는가?”라고 자문해 보세요. “웹사이트가 합법적이고 잘 관리되고 있는 것처럼 보입니까?”

이제 일부 휴대폰에서는 QR 코드 뒤의 콘텐츠로 이동하기 전에 URL을 표시합니다. 스캔하는 QR 코드의 URL이 안전하고 인증된 게이트웨이를 위한 자물쇠 아이콘과 함께 'https://'로 시작하는지 확인함으로써 이점을 누릴 수 있습니다. 

또한 멀웨어가 포함될 수 있으므로 실제 목적지를 숨기는 단축 URL은 피하세요. 

왜곡된 QR 코드 디자인

QR 코드가 약간 흐릿하다고 해서 사기라고 단정할 수는 없습니다. 다른 요소도 함께 고려해야 합니다QR 코드 디자인 왜곡도 있습니다. 

고르지 않은 모양, 누락된 데이터 블록 및 뒤틀린 모듈이 나타날 수 있으며 이는 악성 콘텐츠가 숨겨져 있을 가능성이 있음을 나타낼 수 있습니다. 이것을 경고 신호로 사용하십시오. 모듈이 확실히 누락되었거나 추가된 경우에는 이를 피해야 합니다. 

그 밖에 주의해야 할 점은 QR 코드의 색상이 고르지 않거나 불규칙한 얼룩입니다. 이로 인해 QR 코드 가독성이 저하되어 악의적인 리디렉션이 발생합니다. 

콘텐츠 불일치

오해의 소지가 있고 상황에 맞지 않는 QR 코드를 감지하려면 예리한 관찰과 인식이 필요합니다. 

표시된 QR 코드나 보장된 동작이 위치를 고려했을 때 합리적으로 들리나요? 예를 들어, 화장실 칸에서 무료 여행권을 약속하는 QR 코드는 평범하지 않습니다.

무작위 가로등 기둥이나 ATM 가판대 내부 등 예상치 못한 위치에 있는 코드도 위험 신호입니다. 또한 주변 환경 내에서 맥락의 일관성을 살펴봐야 합니다. 

근처에 있는 QR코드의 통일성이 보이시나요? 설정이 메시지와 적절하게 일치합니까? 불일치는 부정행위를 의미합니다.  

철자가 틀린 단어 또는 문자가 바뀐 경우

철자가 틀리거나 문자를 바꾸는 것은 인터넷 사기에서 의도적인 계획인 경우가 많습니다. Quishers는 불일치를 발견하지 않기를 바라면서 악성 URL을 위장하는 데 이를 사용합니다. 

이러한 공격자는 QR 코드와 관련된 텍스트나 데이터 내에 미묘한 실수를 삽입하며 종종 합법적인 URL이나 브랜드 이름을 사칭합니다. 오타, 고르지 못한 간격, 문자 추가/누락 등이 있을 수 있습니다. 

민감한 정보 요청

합법적이고 인식된 QR 코드에는 금융 세부정보나 비밀번호와 같은 민감한 정보가 필요하지 않습니다. 해커가 QR 코드를 사용하여 이 정보를 요구하는 피싱 웹사이트나 앱으로 사용자를 안내할 수 있습니다.

QR 코드를 스캔하면 개인 데이터나 신용카드 세부정보를 요청하는 공식 설문조사 양식(예: 은행)을 표시하는 웹페이지가 나타날 수 있습니다. 

이러한 양식은 계정 확인이나 보상 청구에 필요하다고 주장하여 귀하를 속여 귀하의 정보를 공개하도록 할 수 있습니다. 

Quishing(QR 코드 피싱) 공격을 어떻게 예방할 수 있나요?

신뢰할 수 있는 QR 코드 스캐너를 사용하세요 

모든 민감한 자산을 안전하게 보호하는 신뢰할 수 있고 믿을 수 있는 QR 코드 스캐너를 선택하세요. 

QR TIGER의QR 코드 스캐너 오늘날 가장 효율적이고 안전한 리더 중 하나입니다.

ISO 27001 인증을 받았으며 이는 사이버 공격 및 기타 보안 위협으로부터 조직을 보호한다는 의미입니다. 

이 인증은 고객의 정보가 매우 비공개적이거나 민감한 정보로 분류되어 브랜드 아이덴티티와 데이터 리소스를 보호함을 보증합니다. 

다른 QR 코드 스캐너는 일일 스캔 작업이 제한되어 있지만 이 사용자 친화적인 QR 코드 스캐너에는 제한이 없습니다. 

뿐만 아니라 이 이중 기능 소프트웨어는 QR 코드 생성기이기도 합니다. URL, Wi-Fi, vCard, 텍스트 등을 포함하여 무료로 만들 수 있는 고급 QR 코드 솔루션이 탑재되어 있습니다. 

장치나 소프트웨어를 최신 상태로 유지하세요

장치 업데이트는 QR 코드 피싱을 방지하는 중요한 단계입니다. 업데이트를 통해 기기 운영 체제의 결함이 수정되어 사기꾼이 귀하의 정보를 가져오기가 더 어려워집니다. 

일부 업데이트는 내장된 보안 기능을 강화하여 의심스러운 URL을 식별하거나악성 코드 QR 코드로 인코딩되었을 수 있습니다.  

물리적인 변조를 넘어선 확인

공공장소에 표시되는 QR 코드에 주의하세요. 특히 QR 코드가 원본 자료 위에 겹쳐져 있는 경우 더욱 그렇습니다. 얼룩, 찢어짐 및 변조를 가리키는 기타 불일치가 있는지 확인하세요. 

또한 QR 코드 스캔으로 연결되는 도메인에 들어가기 전에 소스를 확인하고, URL을 미리 보고, 웹사이트를 검사하세요. 

연습해야 할 가장 중요한 측면은 인식과 회의입니다. 민감한 정보를 입력하기 전에 모든 사항을 다시 확인하세요. 

다이빙 전 미리보기

QR 코드를 스캔할 때 대부분의 스캐너 앱을 사용하면 콘텐츠로 이동하기 전에 웹사이트 링크를 볼 수 있습니다. 이 힘을 활용해 보세요. 

의심스러운 문자, 인쇄상의 오류 또는 이상한 도메인 이름이 있는지 URL을 확인하세요. 위험 신호가 울리면 즉시 앱을 종료하세요. 

웹 브라우저를 사용하여 웹 사이트에 액세스

웹 브라우저를 사용하여 의도한 웹 사이트에 액세스하면 QR 코드 피싱 공격에 대한 또 다른 보호 계층이 제공됩니다.

수동 URL 확인을 사용하면 주소에 의심스러운 문자, 오타 또는 불필요한 도메인이 있는지 철저하게 검사할 수 있습니다. 

최신 브라우저에는QR 코드 보안 추가 데이터 보호를 위한 피싱 방지 필터 및 위협 감지와 같은 기능을 제공합니다. 

QR 코드 회의론자가 되십시오

마치 불꽃에 끌려가는 디지털 나방처럼 보이는 모든 QR 코드를 스캔하지 마세요. 출처에 대해 질문하고 URL이나 콘텐츠를 면밀히 조사하세요. 

수상한 전단지나 신뢰할 수 있는 비즈니스 웹사이트에 있습니까? 피싱처럼 느껴진다면 아마도 그럴 것입니다. 무료 Wi-Fi에는 가격표가 붙을 수 있다는 점을 기억하세요. 

알려진 소스만 검사

공식 웹사이트, 유명 브랜드, 검증된 소셜 미디어 계정 등 신뢰할 수 있는 소스에서만 코드를 스캔하세요. 알 수 없는 개체는 이동 금지 구역입니다.

다음은 귀하를 위한 팁입니다. 공식 검색어를 찾으세요.브랜드 QR 코드 및 로고를 확인하고 표지판의 맥락을 살펴보세요. 

세부정보를 상호 참조하고 QR 코드가 특가나 할인을 제공하려는 경우 별도로 검색하세요. 

자신을 교육하십시오

QR 코드를 사용하여 피싱에 대해 교육하고 피싱의 작동 방식을 이해하고 위험 신호와 그에 수반되는 위험을 학습하여 사이버 위협을 예방하세요. 

학습에는 최소한의 노력이 필요하며 그로부터 이점을 얻을 수 있습니다. 위험과 기술을 이해하는 데 몇 분만 투자하면 심각한 문제와 잠재적인 위험을 피할 수 있습니다.  

또한, 이는 귀하가 교육받은 선택을 하고 적극적으로 자신을 보호할 수 있도록 준비시켜 줍니다.

소문을 퍼뜨려라

가족, 친구들과 Quishing(QR 코드 피싱)을 공유하세요. 이러한 사이버 위협의 위험성을 아는 사람이 많아질수록 피해자는 줄어들 것입니다. 

다른 사람들과 지식을 공유하면 강화된 온라인 환경이 강화되고 조성됩니다. 

보안 기능이 포함된 QR 코드 사용

보안 기능이 내장된 QR 코드 스캐너 앱을 사용하세요. 이를 통해 의심스러운 URL을 즉시 감지하고 알려진 악성 코드나 피싱 사이트를 확인할 수 있습니다. 

또한 동적 QR 코드를 활용하세요. 이러한 코드는 자주 변경될 수 있어 QR 코드가 가로채거나 변조될 위험을 완화하므로 귀중한 보호 기능을 제공합니다. 

너의 본능을 믿어 봐

URL 미리보기 및 신뢰할 수 있는 QR 코드 스캐너와 같은 체계적인 조치는 귀중한 보호 기능을 제공하지만 직관이 첫 번째 방어선이 될 수 있습니다. 계속되는 불신감은 물러서라는 확실한 신호입니다. 

자신의 직감을 믿으면 잠시 멈추고 QR 코드의 적법성에 의문을 제기하며 스캔의 위험한 행동을 피할 수 있습니다. 

QR코드 피싱 공격: 기업이 이를 피하고 스스로를 보호할 수 있는 방법

QR 코드를 운영하는 기업은 해고될 위험이 있다는 것은 부인할 수 없는 사실입니다. 

QR 코드 사기로부터 자신을 보호하기 위한 중요한 접근 방식은 다음과 같습니다. 

보안 QR 코드 생성기 사용

보안 QR 코드 작성기는 일반적으로 암호화 기술을 사용하므로 사이버 범죄 전문가가 QR 코드에 악성 콘텐츠를 삽입하기가 더 어렵습니다. 

와 더불어QR 타이거 QR 코드 생성기에서는 이메일, 비밀번호, 은행 세부정보 등 모든 정보가 SSL 암호화를 통해 암호화되어 무단 액세스로부터 QR 코드를 보호합니다. 

강력한 보안 조치도 잘 확립되어 있습니다. 이들은 자랑스럽게 ISO 27001 인증과 GDPR 준수를 보유하고 있으며 최고의 정보 보안 및 개인 정보 보호 표준에 대한 변함없는 헌신을 보여줍니다. 

QR TIGER의 안정적인 QR 코드 빌더를 사용하면 개인 데이터나 민감한 데이터가 잠재적인 위협으로부터 안전하다고 믿을 수 있습니다.

QR 코드 인증 활성화

QR 코드 피싱은 자격 증명, 금융 정보 또는 개인 정보를 훔치는 것을 목표로 합니다. 그것으로부터 자신을 보호하는 한 가지 방법은 다음과 같습니다.이중 인증(2FA). 이 보안 시스템에서는 무언가에 액세스하려면 두 가지 별도의 고유한 형태의 식별이 필요합니다. 

QR 코드에서 이것이 활성화되면 사기꾼은 2FA에서 생성된 시간 기반 일회용 비밀번호(TOTP)를 입력해야 로그인할 수 있습니다. 

이 효과적인 전략은 보안 프레임워크를 강화하고 차단 가능성을 줄입니다. 

악의적인 행위자가 QR 코드를 사용하는 또 다른 방법은 스캐너를 피싱 웹사이트 및 기타 장소로 연결하는 것입니다.

비즈니스 범위를 넓히기 위해 QR 코드를 공공 장소에 배치하려는 경우 다음을 사용할 수 있습니다.비밀번호로 보호된 QR 코드 무단 스캔을 방지합니다. 

이 솔루션을 사용하면 Wi-Fi 비밀번호나 독점 콘텐츠와 같은 기밀 콘텐츠에 대한 액세스를 규제 및 제한하여 디지털 자료에 보안 및 제어 기능을 추가할 수 있습니다. 

브랜딩을 통해 신뢰를 구축하다

브랜딩 일관성은 친숙함을 낳습니다. 모든 마케팅 자료에 걸쳐 일관된 브랜딩 요소를 가짐으로써 사용자가 잠재적인 위조로부터 비즈니스를 차별화할 수 있는 패턴을 만들 수 있습니다.

사용자가 귀하의 브랜드를 식별하면 귀하의 브랜드라고 주장하는 QR 코드에 대해 경계하는 경향이 더 커집니다. 이를 통해 QR 코드 및 광고 복제본을 쉽게 찾아낼 수 있으며 사기 행위를 피할 수 있습니다. 

QR 코드 성능을 정기적으로 모니터링

QR 코드 사용을 정기적으로 모니터링하면 스캔 급증, 의심스러운 사용자 스캔 위치 및 예상치 못한 리디렉션과 같은 비정상적인 활동을 신속하게 감지할 수 있습니다. 

이렇게 하면 손상된 QR 코드를 신속하게 무력화하여 귀하의 비즈니스에 더 이상 해로운 영향을 미치는 것을 방지할 수 있습니다. 

맞춤 도메인 또는 QR 코드 URL을 사용하세요.

QR 코드를 통해 민감한 데이터나 거래를 관리하는 기업에는 맞춤형 도메인을 적극 권장합니다.

QR TIGER의QR 코드 화이트 라벨 기능을 사용하면 이 작업을 수행할 수 있습니다. 식별 가능한 도메인이나 QR 코드 URL을 사용하면 스캐너가 콘텐츠를 입력하기 전에 웹사이트 대상의 적법성을 쉽게 확인할 수 있습니다. 

이렇게 하면 위장된 URL을 사용한 사기 시도의 희생양이 될 가능성이 낮아지고 브랜드 이미지를 강화하는 데 도움이 됩니다.

대체 연락 채널 제공

대체 연락 채널을 사용하면 이러한 사기 시도에 종종 악용되는 시간에 민감한 조작이 쉬워집니다. 

사용자는 비즈니스에 직접 적법성을 확인할 수 있는 연락처 옵션을 갖게 됩니다. 이는 익숙하지 않은 QR 코드에 대한 회의감을 조장하고 잠재적인 위협에 대한 우려를 신속하게 보고합니다.  

알아야 할 다른 유형의 피싱 공격

QR 코드가 제공하는 편리함은 부인할 수 없으며 이것이 사기꾼들이 활용하려는 새로운 매체인 이유입니다. 

 이 코드 뒤에 숨은 어두운 면을 밝혀내고 퀴싱의 먹이가 되지 않도록 합시다. 

스피어 피싱

스피어 피싱은 신뢰할 수 있는 개인이나 조직을 사칭하여 중요한 데이터를 훔치거나 컴퓨터 시스템에 액세스하려는 교활하고 표적화된 사이버 침입입니다. 

이러한 유형의 과실은 특정 개인이나 그룹을 대상으로 하므로 정확하고 집중된 창이라는 이름이 붙었습니다. 

기존 피싱 공격과 달리 이러한 유형의 멀웨어는 피해자의 친구, 가족, 관리자, 은행 등 사람들이 알고 신뢰하는 합법적인 소스에서 나온 것처럼 보이도록 제작되었습니다. 

스피어 피싱은 피해자 자신에게 맞춤화되어 매우 설득력이 있기 때문에 특히 위험합니다. 다른 피싱 코드 예로는 이메일, 전화, SMS, 소셜 미디어 등의 매체에 대한 공격이 있습니다. 

구타

반면 포경은 틈새 공격을 표적으로 삼는다.C레벨 임원. 이들은 피해자가 은행 송금과 같은 2차 작업을 수행하도록 유도하는 합법적인 이메일인 것처럼 가장합니다. 

대상 개인이나 회사에 대한 맞춤형 정보를 담고 있기 때문에 매우 위험합니다. 

이 교활한 사이버 사기꾼들은 사소한 일에 미끼를 낭비하지 않습니다. 이들은 타겟을 꼼꼼하게 조사하고 소셜 미디어 프로필, 뉴스 기사, 내부 비즈니스 문서를 연구하여 고도로 개인화된 이메일을 작성합니다. 

급한 프로젝트에 대해 강조하고 빠른 자금 이체를 요청하는 CEO의 이메일이 받은 편지함에 도착한다고 상상해 보십시오. 일반적으로 공황 상태가 시작되어 프로토콜을 우회하도록 부추기는 경향이 있습니다. 

당신은 자신도 모르게 회사 금고의 열쇠를 넘겨주었습니다. 

스미싱

이러한 유형의 사이버 침해는 문자 메시지(SMS)를 사용하여 사용자를 속여 개인 데이터를 제공하거나 유해한 링크를 클릭하도록 합니다. 이는 본질적으로 문자 메시지를 통한 피싱입니다. 

이는 기술적인 조작이 아닌 신뢰를 이용하는 사회 공학적 공격입니다. 

이제 스미셔는 은행, 배달 회사, 친구 또는 가족과 같은 합법적인 출처에서 보낸 것처럼 보이는 문자 메시지를 보냅니다. 그들은 귀하의 ATM 계좌와 같은 금융 정보나 개인 정보를 찾으려고 합니다. 

이메일 사촌과 마찬가지로 스미싱은 계정에 문제가 있거나 택배 배송에 문제가 있거나 매력적인 거래가 있다고 말하는 등 긴급함이나 두려움을 가지고 사용자를 속이려고 합니다. 

바라는

이제 비싱과 마찬가지로 QR 코드 피싱은 전화 통화를 통해 중요한 세부 정보를 유출하게 됩니다. 

Vishers는 사기 전화번호와 음성 변경 소프트웨어를 사용하여 사기 계획을 실행합니다. 그런 다음 음성 메시지는 사기 프로세스를 수행하는 상담원에게 사용자를 연결하도록 유도합니다. 또한 사용자에게 악성 웹사이트를 열도록 요청할 수도 있습니다. 

경찰인 척 할 수도 있고,금융 기관, 정부, 심지어는 귀하가 근무하는 회사까지. 

온라인에서 가장 안전한 QR 코드 생성기인 QR TIGER로 퀴셔를 능가하세요

이제 QR 코드는 정보, 할인, 메뉴 등에 대한 신속한 액세스를 제공하면서 기술 환경을 포화시키고 있습니다. 

사기꾼을 속이고 QR 코드를 조작으로부터 보호하세요. 

급히 QR 코드를 스캔하고 데이터를 나눠주기 전에 픽셀로 표시된 사각형에 숨겨진 사기를 조심하세요. 당황하지 마십시오. 이 유용한 정보를 숙지하고 주변의 사기꾼을 조심하세요. 

온라인에서 가장 안전한 QR 코드 생성기인 QR TIGER로 QR 코드 피싱을 방지하세요. 사기 방지 QR 코드 사업을 저희와 함께 시작해 보세요.

자주 묻는 질문

퀴싱의 예는 무엇입니까?

QR 코드 피싱의 예로는 위조 주차 위반 딱지, 위조 여행 상품권, 위조 할인 및 거래 등이 있습니다. 

공식적으로 보이는 이 모든 QR 코드는 사용자를 멀웨어가 포함된 사이트로 속여 은행 정보를 포함한 모든 데이터를 훔칩니다.

피싱에는 어떤 유형이 있나요?

피싱에는 QR 코드 피싱, 스피어 피싱, 웨일링, 스미싱, 비싱 등이 포함됩니다. 

피싱 링크를 클릭하면 어떻게 되나요?

피싱 링크를 클릭하면 가짜 웹사이트로 이동하거나 악성 코드를 다운로드하거나 개인 정보를 도용할 수 있습니다. 이들 각각은 장치의 취약점을 악용합니다.