你有沒有被點擊劫持?

你有沒有聽說過 點擊劫持? 這是一種在線騙局,當某人在網上採取的行動被劫持時,可能會發生這種情況 – 也就是說,他們的點擊將他們帶到與他們打算的地方不同的地方。 結果可能相對無害,例如被定向到垃圾郵件營銷網站。 但是惡意點擊劫持者也可以竊取個人或財務資訊,甚至安裝惡意軟體。

在這個高科技安全的時代,您可能會認為這不太可能發生在您或您的品牌身上。 然而,這是我們每天都要面對的風險。 每次我們掃描QR碼時(在Covid時代,誰沒有?),我們都容易被點擊劫持。

大流行使掃描正常化

全球大流行引發了我們日常生活的許多變化。 在家工作,無休止的Zoom會議,公共交通工具上的面具……一直到掃描那些看似無害的QR碼,然後進入企業,餐館,酒吧 – 現在,甚至工作場所。

所有這些小的變化,包括掃描QR碼,已經成為我們的新常態,“正常”帶來了熟悉,自滿甚至信任。

瞭解二維碼的局限性和風險

我們每天掃描它們多次 – 通常沒有一秒鐘的思考。 在2021年,QR碼或「快速響應碼」似乎無處不在。

QR碼專為安全環境中的自動化而設計。 它們非常適合快速連結到網站和一些互動樂趣,特別是在信任和安全性不是關鍵要求的環境中。
QR碼實際上只是一個大條碼,用於在許多其他體驗或內容中對URL和數據進行編碼 – 當用於法律目的時,這是非常有效的。

但是,當不良行為者使用QR碼時,問題就會出現。 企業,政策制定者和消費者對QR碼的風險知之甚少。

原因是QR碼技術使用已發佈的開源模型 – 這意味著任何人都可以免費使用,而不僅僅是授權的個人。 這也意味著任何人都可以代表您的業務發佈相似的QR碼,而不僅僅是您 – 這對許多組織來說都是一個震驚。

所有這些都使QR碼成為駭客的夢想! 對於造假者和網路犯罪分子來說,QR碼是一種禮物 – 社區中風險感知水準低。

雖然QR碼有自己的位置,並且不會很快消失,但非常仔細地考慮它們的應用環境至關重要。

不良行為者創建惡意QR碼有多容易?

令人震驚的簡單和快速。 QR碼生成器,如 QRCode MonkeyMeQR ,大多是免費使用的,並且通過簡單的Google搜索即可輕鬆找到。

在幾分鐘內,任何人都可以生成QR碼,將其指向任何網站 – 合法或其他 – 並開始將其替換為真正的Covid簽到標誌,產品包裝,競賽條目甚至官方檔。

Laava, Have you ever been clickjacked?

將毫無戒心的消費者引導到一個欺詐性網站,該網站可能冒充政府機構,品牌或促銷,目的是竊取個人資訊,安裝惡意軟體或只是將假貨傳遞給正品,這實際上就像這樣簡單。

通常,消費者(和品牌)被點擊劫持並不是更明智的……直到為時已晚。

為什麼沒有人談論這個?!

他們是,他們是網路安全,工業和政府中最受尊敬的名字 – 但我們在聽嗎? 不幸的是,對於大多數人來說,直到它發生在他們身上,它才會回家。

越來越多的全球評論警告消費者,品牌和政策制定者的安全風險和後果,即QR碼可以很容易地被點擊劫持。

在不斷增長的全球警告聲中,有受人尊敬的媒體、美國陸軍、全球技術專家和Laava客戶。

  • ABC新聞的派翠克·馬丁(Patrick Martin)報導說, 一名南澳大利亞男子在 阿德萊德的官方商業Covid簽到代碼上放置假QR碼后被捕。 這突顯了任何人都可以輕鬆生成假QR碼並將其替換為真實的東西,這在澳大利亞正在發生。
  • Ronna Weyland 為美國陸軍報導,強調了QR碼詐騙的增加。

“主要網络犯罪部門警告說,通過在標籤上列印惡意QR碼並將標籤粘貼到各種可公開訪問的表面上,可能會發生基本的騙局。好奇的路人掃描代碼並被定向到一個惡意網站,允許將破壞性代碼下載到他們的計算機或智能手機上。

Ronna Weyland,美國陸軍

“像很多事情一樣,我們沒有考慮QR碼。這正是駭客茁壯成長的那種隱含的信任和輕率的行動。對於普通用戶來說,這些代碼看起來都一樣,但惡意QR碼可以將使用者定向到虛假網站。它還可以捕獲個人數據或在智慧手機上安裝惡意軟體。

Brian Foster, ThreatPost

  • 澳大利亞優質水果出口商 Reid Fruit成為任何人都可以輕鬆創建惡意QR碼的受害者。 這是一個有據可查的假冒案件, 澳大利亞貿易委員會也分享了這一案例:

“基於QR的技術對Reid Fruit來說尤其令人不安,因為造假者只是創建了自己的QR碼,連結到虛假的身份驗證網站(這種技術稱為’欺騙’或’點擊劫持’)。

澳大利亞貿易委員會

我們知道,像這樣的假冒情況不僅會導致收入損失,還會給品牌聲譽帶來重大風險。 Reid Fruit行銷和銷售經理Tony Coad表示:

“如果假冒產品品質較差 – 通常都是 – 這可能會對我們的品牌產生破壞性的長期影響。

那麼惡意QR碼實際上可以做什麼呢? 你會感到驚訝的

Laava Smart Fingerprints, Have you ever been clickjacked?
驚訝?

它發生的頻率比我們意識到的要高。 在這篇 優秀的博客文章中 ,我們的合作夥伴 Matthews Australasia概述了您需要瞭解的有關QR騙局和替代解決方案的影響和成本的資訊。

為作業選擇合適的工具

當信任和安全性至關重要時,您需要使用下一代技術 – 您需要Laava智能指紋®。 它們是每個項目獨有的安全信任標記,可以在一個簡單,經濟高效且易於生產的標記中完成3個關鍵事項:

  1. 驗證 產品、文檔甚至 NFT。 在我們的博客文章「Laava和Vinsent通過NFT認證確保葡萄酒期貨」中了解有關我們的合作夥伴Vinsent的更多資訊。
  2. 以數位方式驗證 產品聲明並連結到可追溯性資訊,以提供“可持續”和“有機”等聲明的證據,一直到“擺脫現代奴隸制” – 甚至只是“新鮮”,“空運”或“X國製造”。
  3. 安全地與消費者聯繫和互動 – 用於數位故事講述、促銷、競賽和獎勵計劃。

從二維碼升級

Laava的智慧指紋®在設計上是安全的,可以防止基於QR的詐騙,包括點擊劫持。 如何?

  1. 智慧指紋不包含可以駭客攻擊或複製的編碼數據或URL – 每個都是唯一且安全的隨機圖像。
  2. 每個智慧指紋都是完全獨特的,並由Laava平臺安全發佈。 每個產品,文檔,體驗或NFT都有自己的智慧指紋,該指紋已獲得品牌擁有者或代理商的授權。
  3. 每個智慧指紋都根據預定義的業務規則進行掃描,匹配和身份驗證,方法是將圖像與Laava資料庫中的圖像進行光學比較。 所有這些都發生在向消費者顯示任何數據之前。

所有這些都有助於形成一個我們認為是“值得信賴的最後一英里”的解決方案 – 世界一直在尋找的安全產品信任標誌。

有關Laava智慧指紋®和QR碼之間差異的更多資訊,請參閱我們方便的比較表 Laava智慧指紋®與QR碼

“Laava智慧指紋®在設計時考慮了兩件事:為消費者提供更好的體驗,信任和透明度,並確保品牌的安全,”Laava的聯合首席執行官 Gavin Ger說。

快速、簡單、經濟高效且可全球擴展

最好的部分是,品牌,合作夥伴和平臺可以非常輕鬆地開始使用Laava,並且可以非常經濟高效地擴展到全面生產。

Laava智慧指紋®甚至可以完全貼上白色標籤,因此可追溯性平臺,區塊鏈合作夥伴和NFT平臺都可以發佈品牌Laava智能指紋®,甚至可以將其重定向到需要的地方。

想知道更多嗎? 每種情況都有解決方案。 立即聯繫我們

“更好的圖像識別軟體可能會使QR在十年內過時。

原正弘 – 二維碼的發明者 (2014)

關於二維碼風險的更多媒體參考

有很多假QR碼導致消費者被欺騙的故事 – 有些比其他人更令人擔憂。

要瞭解更多資訊,請在 LinkedInInstagramTwitterFacebook我們的博客上關注Laava。

共用

要瞭解 Laava 如何解決您的業務問題,請立即聯繫 Laava。