악의적인 QR 코드: 피하는 방법

요즘에는 QR 코드가 모든 곳에 있습니다. 식당 메뉴부터 버스 정류장 광고까지, 하지만 좋은 것이 너무 많아도 그에는 위험이 따릅니다. 이 경우에는 악성 QR 코드입니다.

QR 코드 기술의 모든 훌륭한 특성에도 불구하고, 그것들은 변조될 수 있는 대상이 아닙니다. 그리고 QR 코드가 새로운 것이 아니라는 사실만큼 사이버 범죄도 새로운 것이 아닙니다.

잘못된 손에 있는 QR 코드는 피싱 사기, 악성 소프트웨어 다운로드, 심지어 금융 도난의 문으로 변할 수 있습니다. 이 보이는 것처럼 해 Harmless한 사각형은 정보의 세계를 담을 수도 있고 사이버 보안 악몽을 갖고 있을 수도 있습니다.

이 기사에서는 속임수가 있는 QR 코드의 비밀을 밝혀주고, 데이터를 안전하고 안전하게 유지하면서 QR 코드를 사용할 수 있는 최고의 QR 코드 생성기를 제공해 드릴 것입니다.

무엇입니까 악의적인 QR 코드들 ?

QR 코드는 편리한 정보 포털이 될 수 있지만, 악의적인 행위자들이 그것을 비틀어서 디지턈로의 오도로 이끌 수 있습니다. 어떤 기술이든 QR 코드도 잘못된 목적으로 남용될 수 있습니다.

어떠세요? 예를 들어, 할인을 스캔할 수도 있습니다. 쿠폰 QR 코드 신용 카드 정보를 훔치기 위해 설계된 가짜 웹 사이트로 유도되거나, 보이는 것과는 다르게 무해해 보이는 QR 코드 게임이 모르게 악성 소프트웨어를 다운로드하여 모든 행동을 감시할 수도 있습니다.

QR 코드의 위험은 무엇인가요?

QR 코드 자체적으로 위험하지는 않지만, 해로운 행위자의 의도와 그들이 당신을 어디로 유도하려고 하는지에 위험이 있습니다.

여기에 유의해야 할 주요 위험 요소가 있습니다:

악성 소프트웨어의 전파

2024 QR 코드 사용 통계 QR TIGER의 보고서에 따르면 전 세계적으로 2695만 건의 스캔이 있었으며, URL QR 코드가 가장 널리 사용된 QR 코드 솔루션이었으며 비율은 47.68%였습니다.

합법적으로 보이는 URL QR 코드는 당신이 심지어 인식하지 못한 채로 당신의 기기로 악성 소프트웨어를 자동으로 다운로드하는 인코딩된 링크를 가질 수 있습니다.

가끔 링크를 클릭하면 실제 로그인 페이지를 흉내 내는 웹 사이트로 이동하게 되는데 ("eBay"가 "eBuy"로 바뀌는 등) 이를 입력하면 자격 증명이 도용됩니다.

QR 코드 사기 공격

전통적인 이메일과 대조적으로, QR 코드는 사기꾼들이 이용할 황금같은 기회를 제공한다; 내장된 목적지가 스캐너에 보이지 않기 때문에, 잠재적인 위험은 한눈에 보이지 않는다.

QR 코드 사기 quishing 특히 모바일 사용자를 대상으로 하며, 모바일 마케팅 캠페인으로 위장합니다. 경각심이 없는 사람들은 비밀번호와 같은 민감한 정보를 입력하도록 속일 수 있습니다.

사용 중 신분도용 방지 도구는 개인 정보가 잘못된 손에 떨어지는 것을 방지하는 데 도움을 줄 수 있습니다.

크립토 사기

사기꾼들이 QR 코드를 악용하는 또 다른 방법은 암호화폐의 영역을 침범하는 것입니다.

사기꾼들은 실제 웹사이트처럼 디자인된 웹사이트로 연결하는 QR 코드를 보여줄 수 있습니다. 암호화폐 가짜 사이트에 들어가면 로그인 정보나 개인 키를 입력하라는 메시지가 표시될 수 있으며, 이로 인해 사기꾼들이 실제 암호화폐 자산에 접근할 수 있습니다.

빨간 깃발을 쉽게 발견하는 방법 위험한 QR 코드

왜곡된 품질

QR 코드가 제대로 설계되지 않은 것을 알게 되면, 경고 신호가 머릿속에서 울려야 합니다. 흐릿하거나 화소화된, 왜곡된 요소들을 생각해보세요. 이는 스캔하기 어렵게 만들 수 있으며, 이는 변조의 징후일 수 있습니다.

일반적으로 신뢰할 만한 기업과 기관은 고품질의 QR 코드를 만들기 위해 시간과 비용을 투자합니다. 따라서 QR 코드를 스캔하기 전에 외관을 통해 코드를 판단하는 것이 좋습니다.

긴급성

사기꾼들은 가짜 긴급성을 만들어 빠르게 행동하도록 압박합니다. "한정 기간 제공"이나 "지금 바로 행동하세요!"와 연결된 QR 코드를 만나면 신중해야 합니다. 생각 없이 스캔하도록 유도하는 것들입니다.

의심스러운 URL

신뢰할 수 있고 안전한 웹사이트는 일반적으로 'https://'로 시작하며 도메인 이름 뒤에 잠금 기호가 있는 주소 표시줄로 시작합니다.

브랜드 이름이나 기존의 합법적인 URL과 유사하게 철자가 틀린 도메인에 특히 주의해야 합니다. 사기꾼들이 가짜 URL을 숨기는 데 사용하는 흔한 전술입니다.

일반적으로 신뢰할 수 있는 최상위 도메인(TLD)의 몇 가지 예는 다음과 같습니다: ".com" (즉, "상업용"), ".org" (즉, "기관"), ".gov" (즉, "정부"), 그리고 ".edu" (즉, "교육")입니다.

문맥을 벗어난

기억하세요: 맥락과 위치.

이상하고 무작위한 장소에서 특히 공공장소에서 QR 코드를 발견하면, 램프 포스트나 화장실 벽에 붙어 있는 경우, 이는 종종 큰 주의 신호입니다.

위험할 수 있는 이 QR 코드들은 건강한 회의정신과 "이 QR 코드가 이상하게 보이는가?" 라는 질문이 필요합니다. 이는 귀하의 기기와 데이터를 보호하는 데 많은 도움이 될 수 있습니다.

믿기 힘든 좋은 일이다

웹 사이트에 접속해서 QR 코드를 스캔한 후 무료 제품이나 돈을 제공한다는 경우, 그것이 사실일 가능성은 매우 낮습니다.

의심스러운 QR 코드는 종종 별과 달을 약속하고 아무것도 주지 않습니다. 그러므로 QR 코드가 조금이라도 수상하다면, 악의적인 링크를 클릭하고 불필요한 결과를 마주할 대신 주의를 기하는 편이 좋습니다.

어떻게 안전하게 있을 수 있을까요? 악의적인 QR 코드들

조심히 걸어가세요

신뢰할 수 있는 출처에서 확실한 QR 코드를 가능한 한 많이 스캔하십시오. 공식 웹사이트, 제품 포장 또는 신뢰할 만한 회사의 광고를 참조하십시오.

공공장소에서 발견하는 것을 피하려고 노력하세요. 궁금증이 이기면 내장 URL을 직접 웹 브라우저에 입력하여 웹 주소의 비정상적인 점을 확인할 수 있습니다.

의심스러울 때에는

QR 코드를 고요한 거리에서 날리는 외로운 전단지처럼 생각해보세요. 비밀의 행운을 바라며 맹목적으로 따르지는 않을 텐데요? 수상한 QR 코드에 대해서도 마찬가지로 말할 수 있습니다.

의심스러운 부분을 찾아내도록 눈을 훈련하세요 - 흐릿하거나 제대로 인쇄되지 않은 QR 코드, 손상된 부분이 있는 경우, 목적지가 불분명한 경우. 의심스러울 때는 그 코드를 버리세요!

안전한 스캐너를 사용하세요

많은 안전한 QR 코드 스캐너가 있으며, 해독된 정보를 열기 전에 표시할 수 있고(예: 웹사이트 URL), 종종 의심스러운 URL을 감지할 수 있습니다.

좋은 소식은 자신감 있게 스캔할 때 화려하고 비싼 앱이 필요하지 않다는 것입니다. 예를 들어 QR TIGER는 무료로 QR 코드를 생성하고 안전하게 코드를 스캔할 수 있는 모바일 앱을 제공합니다.

안티바이러스 소프트웨어를 고려해보세요.

편의를 선호하는 세상에서, QR 코드 보안 빠르게 우선 순위가 되고 있습니다.

바이러스 백신 소프트웨어가 개입하는 곳이며, 기기를 지키고 마지막 숨을 걸고 방어하는 기사 역할을 한다.

QR 코드가 악성 사이트로 리디렉션하는 경우, 안티바이러스 히어로가 피싱 공격의 피해자가 되는 것을 방지하여 시스템을 침해하고 데이터를 노출시킬 수 있는 상황을 막아줄 것입니다.

정규적인 맥 바이러스 스캔 기기가 QR 코드에 숨겨진 위협을 포함한 진화하는 위협으로부터 보호되도록 도와드릴 수 있습니다.

자기 자신과 다른 사람들을 교육시키세요

가장 중요한 방어 수단은 가상 악당들이 어떻게 작동하는지 이해하는 것입니다. QR 코드의 잠재적 위험에 대한 정보를 습득하고 주변 사람들을 능력을 부여하는 것이 중요합니다.

조심하도록 장려하고, 항상 출처를 확인하고, 스캔하기 전에 URL을 미리 확인하여 자신과 다른 사람들을 보호하세요. QR 코드 사기 그리고 걱정하다.

QR 코드 기반 사기의 실제 사례들

정부를 대상으로 한 피싱 캠페인 (2026)

미국 연방수사국(FBI)은 북한 정부 지원 해커들이 악성 QR 코드를 이용한 스피어 피싱 캠페인을 진행하고 있다고 경고했습니다.

Kimsuky 그룹은 북한의 정찰총국 (RGB)과 관련이 있는 것으로 추적되며 APT43, Black Banshee, Emerald Sleet, Springtail, TA427, 그리고 Velvet Chollima로도 불립니다.

이는 QR 코드를 속임수 이메일에 삽입함으로써 시각 연구소, 학술 기관 및 정부 기관을 대상으로 했습니다. 이 코드들은 피해자들을 안전한 작업 시스템에서 개인 모바일 기기로 이동시켰는데, 보호 수준이 종종 더 약합니다.

보고된 공격에는 QR 코드가 포함되어 있었습니다:

• 외국 고문들로부터 설문조사 형식으로 제시되었습니다
• 대사관 직원들이 "안전 드라이브"에 연결된다고 주장했습니다
• 가짜 회의 등록 페이지로 사용자를 리디렉션하여 Google 계정 자격 증명을 훔치도록 설계했습니다.

FBI에 따르면, 이러한 공격은 종종 세션 토큰 도난으로 이어져 공격자가 다중 인증을 우회하고 침해된 계정에 지속적으로 접근할 수 있게 합니다.

가짜 트래비스 켈시 트레이딩 카드 사기 (2026)

사기꾼들이 캔자스 시티 치프스의 타이트 엔드 트래비스 켈시의 서명이 들어간 것으로 보이는 스포츠 트레이딩 카드를 무단으로 우편으로 발송하기 시작했으며, 이에 QR 코드가 첨부되어 그 서명을 확인할 수 있다고 주장했다.

패키지는 매우 신뢰할 만했다. 수취인의 이름으로 주소가 표시되어 있었고 캔자스 시티 주소로 발송되었으며 휴일 주변에 시간이 맞춰졌다. 안에 있는 QR 코드는 수령인이 진위를 확인하기 위해 스캔하도록 유도했다.

트레이딩 카드 사기는 새로운 것은 아니지만, 당국은 개인 정보를 추출하기 위해 QR 코드를 사용하는 것이 더 최근의 방법이라고 말합니다.

클레이 카운티 보안관 사무소는 이것이 이 방식을 사용한 첫 보고서라고 언급했습니다. 기술 전문가들은 QR 코드가 종종 사람들의 경계를 낮추는데 주의를 줄 것을 경고하며, "진짜 같아 보이기 너무 좋은" 제안은 특히 위험하다고 경고합니다.

이 경우에는 수령인이 QR 코드를 스캔하지 않아 잠재적인 데이터 노출을 피했습니다.

주차 요금 사기 (2023)

따르면 샌프란시스코 시립 교통 기관(SFMTA)는 사기꾼들이 샌프란시스코 전역에 가짜 주차 티켓에 악의적인 QR 코드를 남기고 있었다.

티켓은 실제로 보이도록 만들어졌으며, 운전자들에게 QR 코드를 스캔하여 즉시 결제하도록 안내했습니다. 사용자가 코드를 스캔하면, SFMTA 공식 웹사이트와 거의 동일한 웹사이트로 이동됩니다.

두 가지 사이의 가장 두드러진 차이점은 URL에 있습니다. 진짜 URL은 ‘.com’으로 끝나는 반면, 가짜 URL은 ‘.app’으로 끝납니다. 결제 정보를 입력한 사용자들은 도시가 아닌 사기꾼들에게 결제를 하게 되었습니다.

잘못된 세탁기 (2023)

인도 출신 30세 교수가 세탁기를 온라인 플랫폼에서 판매하려고 시도했고 잠재적인 구매자로부터 메시지를 받았습니다. 이상하게도, "구매자"는 가격을 협상하지 않고 사진을 요청하지 않고 즉시 동의했습니다.

교수님께서 빠른 거래를 위해 QR 코드를 스캔하라는 요청을 받았지만, 스캔 직후 ₹63,000가 그의 계좌에서 도난당했습니다.

버블티 속임수 (2021)

싱가포르에서 60세 여성이 유리 문에 붙은 QR 코드 스티커를 발견했는데, 온라인 설문 조사에 응답하면 무료 밀크티를 받을 수 있다고 약속했다. 호기심을 자극당한 그녀는 코드를 스캔하고 제3자 앱을 다운로드하고 "양식"을 작성했다.

그녀가 그 밤에 잠자리에 들었을 때, 사기꾼들이 그녀의 핸드폰을 해킹하여 은행 계좌에서 $20,000을 이체했다. 이 여성은 싱가포르에서 QR 코드 악성 코드 사기의 피해자 중 한 명으로, 2022년에는 30,000건 이상의 사례가 신고되었다.

버블티 사기는 어떻게 작동하나요?

QR 코드를 스캔하면 사기꾼들이 당신의 기기 카메라와 마이크에 액세스할 수 있는 앱을 다운로드하라는 메시지가 표시됩니다. 이를 통해 그들은 피해자의 활동을 모니터링하고 모바일 뱅킹 로그인 자격 증명을 기록할 수 있습니다.

안전한 QR 코드 생성기의 품질을 고려해야 할 사항

• 보안 기능 QR 코드 생성기와 작업할 때 이것이 최우선 과제여야 합니다. 정보가 가로채기 불가능하도록 데이터 암호화 기능을 확인하세요.

• 리뷰 G2 그리고 Trustpilot에서 해당 발전기에 대해 눈에 띄는 사용자들이 무엇을 말하고 있는지 확인해보세요.

• 데이터 보존 정책 데이터 누출 위험을 최소화하기 위해 데이터 프라이버시에 대한 명확한 정책을 갖춘 발전기를 찾으세요.

QR TIGER, 예를 들어, 가장 안전한 것 중 하나로 간주됩니다 QR 코드 개인정보 보호 SSL 인증서를 보유하고 있으며 EU 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA), 그리고 ISO 27001을 완전히 준수합니다.

• 무료 및 유료 요금제. QR 코드 생성기의 무료 요금제를 테스트하는 것은 좋은 시작점이 될 수 있지만, 상업적 용도로 QR 코드를 만들거나 민감한 데이터를 보유할 계획이 있다면 유료 요금제를 선택하는 것이 좋습니다.

QR 코드를 보호하는 방법은 무엇인가요? 최고의 QR 코드 생성기

1. 가세요 QR TIGER 홈페이지에 로그인하세요.

2. QR 코드 솔루션을 선택하고 필요한 정보를 입력하십시오.

3. 클릭 정적 QR 또는 동적 QR , 그럼 선택하세요 QR 코드 생성 .

4. 생성된 QR 코드를 색상, 패턴, 프레임 등을 활용하여 사용자 정의할 수 있습니다.

5. QR 코드를 테스트 스캔해보세요. 정상 작동하면 클릭하세요. 다운로드 저장하다.

전문가 팁: 사업주이고 안전한 재고 관리, 제품 인증 또는 광고용 QR 코드가 필요한 경우 고려해 보세요. GS1 QR 코드 안전을 보장하고 투명성을 증진하기 위해.

온라인에서 가장 안전한 QR 코드 생성기인 QR TIGER로 퀴셔를 능가하세요

QR 코드의 널리 사용이 증가함에 따라, 자동 QR 코드 악성 소프트웨어 다운로드부터 퀴싱 사기까지 이용하는 사람들이 늘어나는 것은 놀라운 일이 아닙니다. 무작위 코드를 스캔하는 것은 간단히 선택할 수 없는 상황입니다.

그리고 지식이 여러분의 첫 번째 무기여야 하지만, QR 코드의 세계를 안전하게 탐험하는 데 도움이 되는 도구들이 있습니다. QR TIGER, 최고의 QR 코드 생성기가 이를 잘 보여주는 한 예입니다.

그들은 당신이 퀴셔에 대항하기 위해 필요한 자원을 제공하며, 데이터 암호화와 URL 미리보기로 보안을 강화하고 데이터 개인 정보 보호 규정을 준수합니다.

자주 묻는 질문

QR 코드가 사기에 어떻게 사용되는가요?

일반적인 QR 코드 사기 수법은 QR 코드를 합법적인 것으로 위장하여 사용자를 거짓 로그인 페이지로 유도하여 자격 증명을 훔치도록 설계하는 것입니다.

가짜 QR 코드는 당신을 사칭 사이트로 안내하여 신용카드 정보를 요구할 수도 있습니다. 이를 통해 "신원을 확인"하고 가짜 할인을 주장할 수 있습니다.

사용자는 합법적인 것과 구별할 수 있나요? 악의적인 QR 코드?

많은 QR 코드 스캐너를 사용하면 실제로 스캔하기 전에 인코딩된 URL을 미리 볼 수 있어서 어디로 이어질지에 대한 좋은 아이디어를 얻을 수 있습니다.

의심스러운 URL은 웹사이트 이름을 잘못 입력했거나 일반적인 도메인 확장자(예: .info, .biz)를 가지고 있을 수 있습니다.

QR 코드로 바이러스를 감염받을 수 있나요?

QR 코드 자체는 바이러스를 직접 전파할 수는 없지만, 그 안에 담긴 데이터가 악성 URL로 오염되어 악성 소프트웨어가 있는 웹사이트로 연결될 수 있습니다.

공격자가 QR 코드를 어떻게 사용할 수 있나요?

공격자들은 다양한 방법으로 QR 코드를 악용할 수 있습니다. 예를 들어, 그들은 당신의 정보를 훔치거나 기기에 악성 소프트웨어를 감염시키거나 피싱 공격을 할 수 있습니다.
악의적인 QR 코드는 사용자를 가짜 Wi-Fi 네트워크에 연결시키는 데 사용될 수도 있으며, 이로 인해 인터넷 트래픽을 가로채거나 민감한 정보를 탈취할 수 있습니다.