在這個高科技安全的時代,您可能會認為這不太可能發生在您或您的品牌身上。 然而,這是我們每天都要面對的風險。 每次我們掃描QR碼時(在Covid時代,誰沒有?),我們都容易被點擊劫持。
大流行使掃描正常化
全球大流行引發了我們日常生活的許多變化。 在家工作,無休止的Zoom會議,公共交通工具上的面具……一直到掃描那些看似無害的QR碼,然後進入企業,餐館,酒吧 – 現在,甚至工作場所。
所有這些小的變化,包括掃描QR碼,已經成為我們的新常態,“正常”帶來了熟悉,自滿甚至信任。
瞭解二維碼的局限性和風險
我們每天掃描它們多次 – 通常沒有一秒鐘的思考。 在2021年,QR碼或「快速響應碼」似乎無處不在。
QR碼專為安全環境中的自動化而設計。 它們非常適合快速連結到網站和一些互動樂趣,特別是在信任和安全性不是關鍵要求的環境中。
QR碼實際上只是一個大條碼,用於在許多其他體驗或內容中對URL和數據進行編碼 – 當用於法律目的時,這是非常有效的。
但是,當不良行為者使用QR碼時,問題就會出現。 企業,政策制定者和消費者對QR碼的風險知之甚少。
原因是QR碼技術使用已發佈的開源模型 – 這意味著任何人都可以免費使用,而不僅僅是授權的個人。 這也意味著任何人都可以代表您的業務發佈相似的QR碼,而不僅僅是您 – 這對許多組織來說都是一個震驚。
所有這些都使QR碼成為駭客的夢想! 對於造假者和網路犯罪分子來說,QR碼是一種禮物 – 社區中風險感知水準低。
雖然QR碼有自己的位置,並且不會很快消失,但非常仔細地考慮它們的應用環境至關重要。
不良行為者創建惡意QR碼有多容易?
令人震驚的簡單和快速。 QR碼生成器,如 QRCode Monkey 或 MeQR ,大多是免費使用的,並且通過簡單的Google搜索即可輕鬆找到。
在幾分鐘內,任何人都可以生成QR碼,將其指向任何網站 – 合法或其他 – 並開始將其替換為真正的Covid簽到標誌,產品包裝,競賽條目甚至官方檔。
將毫無戒心的消費者引導到一個欺詐性網站,該網站可能冒充政府機構,品牌或促銷,目的是竊取個人資訊,安裝惡意軟體或只是將假貨傳遞給正品,這實際上就像這樣簡單。
通常,消費者(和品牌)被點擊劫持並不是更明智的……直到為時已晚。
為什麼沒有人談論這個?!
他們是,他們是網路安全,工業和政府中最受尊敬的名字 – 但我們在聽嗎? 不幸的是,對於大多數人來說,直到它發生在他們身上,它才會回家。
越來越多的全球評論警告消費者,品牌和政策制定者的安全風險和後果,即QR碼可以很容易地被點擊劫持。
在不斷增長的全球警告聲中,有受人尊敬的媒體、美國陸軍、全球技術專家和Laava客戶。
- ABC新聞的派翠克·馬丁(Patrick Martin)報導說, 一名南澳大利亞男子在 阿德萊德的官方商業Covid簽到代碼上放置假QR碼后被捕。 這突顯了任何人都可以輕鬆生成假QR碼並將其替換為真實的東西,這在澳大利亞正在發生。
- Ronna Weyland 為美國陸軍報導,強調了QR碼詐騙的增加。
“主要網络犯罪部門警告說,通過在標籤上列印惡意QR碼並將標籤粘貼到各種可公開訪問的表面上,可能會發生基本的騙局。好奇的路人掃描代碼並被定向到一個惡意網站,允許將破壞性代碼下載到他們的計算機或智能手機上。
Ronna Weyland,美國陸軍
- Threatpost的InfoSec Insider Brian Foster在2020年發佈了一篇題為“QR碼:偷偷摸摸的安全威脅”的文章。 福斯特先生寫道:
“像很多事情一樣,我們沒有考慮QR碼。這正是駭客茁壯成長的那種隱含的信任和輕率的行動。對於普通用戶來說,這些代碼看起來都一樣,但惡意QR碼可以將使用者定向到虛假網站。它還可以捕獲個人數據或在智慧手機上安裝惡意軟體。
Brian Foster, ThreatPost
- 澳大利亞優質水果出口商 Reid Fruit成為任何人都可以輕鬆創建惡意QR碼的受害者。 這是一個有據可查的假冒案件, 澳大利亞貿易委員會也分享了這一案例:
“基於QR的技術對Reid Fruit來說尤其令人不安,因為造假者只是創建了自己的QR碼,連結到虛假的身份驗證網站(這種技術稱為’欺騙’或’點擊劫持’)。
澳大利亞貿易委員會
我們知道,像這樣的假冒情況不僅會導致收入損失,還會給品牌聲譽帶來重大風險。 Reid Fruit行銷和銷售經理Tony Coad表示:
“如果假冒產品品質較差 – 通常都是 – 這可能會對我們的品牌產生破壞性的長期影響。
那麼惡意QR碼實際上可以做什麼呢? 你會感到驚訝的
驚訝?
它發生的頻率比我們意識到的要高。 在這篇 優秀的博客文章中 ,我們的合作夥伴 Matthews Australasia概述了您需要瞭解的有關QR騙局和替代解決方案的影響和成本的資訊。
為作業選擇合適的工具
當信任和安全性至關重要時,您需要使用下一代技術 – 您需要Laava智能指紋®。 它們是每個項目獨有的安全信任標記,可以在一個簡單,經濟高效且易於生產的標記中完成3個關鍵事項:
- 驗證 產品、文檔甚至 NFT。 在我們的博客文章「Laava和Vinsent通過NFT認證確保葡萄酒期貨」中了解有關我們的合作夥伴Vinsent的更多資訊。
- 以數位方式驗證 產品聲明並連結到可追溯性資訊,以提供“可持續”和“有機”等聲明的證據,一直到“擺脫現代奴隸制” – 甚至只是“新鮮”,“空運”或“X國製造”。
- 安全地與消費者聯繫和互動 – 用於數位故事講述、促銷、競賽和獎勵計劃。
從二維碼升級
Laava的智慧指紋®在設計上是安全的,可以防止基於QR的詐騙,包括點擊劫持。 如何?
- 智慧指紋不包含可以駭客攻擊或複製的編碼數據或URL – 每個都是唯一且安全的隨機圖像。
- 每個智慧指紋都是完全獨特的,並由Laava平臺安全發佈。 每個產品,文檔,體驗或NFT都有自己的智慧指紋,該指紋已獲得品牌擁有者或代理商的授權。
- 每個智慧指紋都根據預定義的業務規則進行掃描,匹配和身份驗證,方法是將圖像與Laava資料庫中的圖像進行光學比較。 所有這些都發生在向消費者顯示任何數據之前。
所有這些都有助於形成一個我們認為是“值得信賴的最後一英里”的解決方案 – 世界一直在尋找的安全產品信任標誌。
有關Laava智慧指紋®和QR碼之間差異的更多資訊,請參閱我們方便的比較表 Laava智慧指紋®與QR碼。
“Laava智慧指紋®在設計時考慮了兩件事:為消費者提供更好的體驗,信任和透明度,並確保品牌的安全,”Laava的聯合首席執行官 Gavin Ger說。
快速、簡單、經濟高效且可全球擴展
最好的部分是,品牌,合作夥伴和平臺可以非常輕鬆地開始使用Laava,並且可以非常經濟高效地擴展到全面生產。
Laava智慧指紋®甚至可以完全貼上白色標籤,因此可追溯性平臺,區塊鏈合作夥伴和NFT平臺都可以發佈品牌Laava智能指紋®,甚至可以將其重定向到需要的地方。
想知道更多嗎? 每種情況都有解決方案。 立即聯繫我們。
“更好的圖像識別軟體可能會使QR在十年內過時。
原正弘 – 二維碼的發明者 (2014)
關於二維碼風險的更多媒體參考
有很多假QR碼導致消費者被欺騙的故事 – 有些比其他人更令人擔憂。
- ABC新聞: 二維碼已將COVID-19簽到變成了營銷和數據公司的黃金機會
- 時代: 開發人員說,維多利亞州的QR碼製作得很糟糕
- 布裡斯班時報: 我們高度互聯世界的好、壞和醜陋
- 美國陸軍: 陸軍CID警告QR碼詐騙的增加
- 網路雪鳥: 軍隊警告在大流行期間QR碼詐騙
- 數字版權觀察: QR碼,隱私和安全
- 福克斯商業: 餐廳功能表QR碼和您的隱私風險
要瞭解更多資訊,請在 LinkedIn, Instagram, Twitter, Facebook 和 我們的博客上關注Laava。
