สถิติการโจมตีด้วยการล่อ QR Code ที่น่าเป็นห่วงในปี 2026 ที่คุณต้องรู้
การรวบรวมสถิติการโจมตีด้วยการปลอมแปลงรหัส QR code นี้ช่วยให้เห็นถึงอันตรายทางด้านความปลอดภัยที่ quishing นำเข้ามาสู่ธุรกิจและบุคคลทั่วไป
ไม่มีใครปฏิเสธความสะดวกของการใช้รหัส Quick Response (QR) และเท่าที่เราเกลียดที่จะยอมรับ อาชญากรออนไลน์ก็รู้เรื่องนี้ดี
แต่หากคุณทำความรู้จักกับอุปสรรค์ด้านความปลอดภัยของข้อมูลและนำมาใช้มาตรการความปลอดภัยตามนั้น คุณสามารถขัดขวางความสำเร็จของพวกเขาได้
ด้วยความคิดนั้น เราได้รวบรวมข้อเท็จจริงและแนวโน้มสำคัญเกี่ยวกับการลวดลาม QR code ที่ทุกคนควรระวังในปี 2026
เรียนรู้ว่าสถิติเหล่านี้บอกอะไร กรณีจริง มาตรการที่คุณสามารถดำเนินการ และเครื่องมือสร้างรหัส QR ที่ดีที่สุดเพื่อช่วยคุณสร้างรหัส QR ที่ปลอดภัย
สารบัญ
- สิ่งที่ทำให้การ quishing (QR code phishing) เป็นอันตรายอย่างไร?
- สถิติและแนวโน้มการโจมตีด้วยการหลอกลวงผ่านรหัส QR ล่าสุด
- Quishing เป็นเวกเตอร์การโจมตีที่เติบโตเร็วที่สุดในต้นปี 2026
- การโจมตีด้วยการปลอมแปลงรหัส QR เพิ่มขึ้นถึง 51%
- มีเหตุการณ์ quishing กว่า 8,000 ครั้งในช่วง 3 เดือนในปี 2023
- ประมาณ 2% ของรหัส QR ทั้งหมดที่สแกนเจอเป็นร้ายแรง
- เพียง 36% ของเหตุการณ์การล่องลอยรหัส QR ถูกตรวจจับและรายงานได้อย่างถูกต้อง
- 26% ของแคมเปญการโจมตีด้วยวิธีการฟิชชิ่งใช้ลิงก์ที่เป็นอันตรายที่ซ่อนอยู่ในรหัส QR
- ครึ่งล้านอีเมลที่มีรหัส QR สำหรับการจู่โจมถูกฝังอยู่ในเอกสาร PDF
- หน้าเว็บของการธนาคารออนไลน์ก็เสี่ยงต่อการโจมตีด้วยวิธีการฉ้อโกง
- ผู้บริหารธุรกิจเผชิญกับการโจมตีด้วยวิธีการ quishing 42 เท่าของพนักงาน
- 27% ของการโจมตีด้วยวิธี quishing เป็นการแจ้งเตือนที่เกี่ยวข้องกับการตรวจสอบแบบหลายปัจจัย (MFA) ที่เป็นโมฆะ
- 56% ของอีเมล quishing เกี่ยวข้องกับการรีเซ็ตการตรวจสอบสองขั้นตอนของ Microsoft (2FA)
- นักแสดงจำลองอารมณ์ในอีเมลที่เกี่ยวข้องกับฝ่ายทรัพยากรบุคคลและเทคโนโลยีสารสนเทศ
- ส่วนกลุ่มภาคพลังงานได้รับอีเมลที่ถูกสแปมอยู่ที่ 29% ในขณะที่ภาคการค้าปลีกยังเป็นกลุ่มที่อ่อนแอที่สุด
- ตัวอย่างโค้ดการโจมตีด้วยวิธีการโพสต์ QR ในชีวิตจริง
- รหัส QR ปลอดภัยหรือไม่?
- คุณต้องทำอย่างไรเพื่อป้องกันการโจมตีด้วยการบีบคอ
- สร้างรหัส QR ที่ปลอดภัยและน่าเชื่อถือด้วย QR TIGER
สิ่งที่ทำให้การ quishing (QR code phishing) เป็นอันตรายอย่างไร?
การโจมตีทางไซเบอร์ที่ชั่วร้ายเช่นการโจมตีด้วยวิธีฟิชชิ่งมีจุดมุ่งหมายที่จะขโมยข้อมูลส่วนตัว เช่น ชื่อผู้ใช้ออนไลน์ รหัสผ่าน และบัญชีทางการเงิน สำหรับวัตถุประสงค์ที่ชั่วร้าย
ประเภทการโจมตีนี้เชื่อมั่นในการหลอกลวง ซึ่งทำให้เหยื่อให้ข้อมูลด้วยความสมัครใจ โดยไม่รู้ตัวเอง
วันนี้มีเทคนิคใหม่สำหรับผู้ก่อการร้ายทางไซเบอร์เริ่มเกิดขึ้น: การ quishing
Quishing การกระทำ การหลอกลวงโดยใช้รหัส QR บาร์โค้ดที่มีขนาดสองมิติที่คนสามารถสแกนได้ง่ายๆ โดยใช้สมาร์ทโฟน
QR code อาจเป็นอันตรายได้หรือไม่? ไม่เลย อย่างไรก็ตาม ขึ้นอยู่กับแรงจูงใจของผู้สร้างว่าลิงก์หรือเนื้อหาที่ฝังอยู่ภายในอาจเป็นอันตรายต่อผู้อื่น
มันยากขึ้นอีกเมื่อต้องการระบุ โกงด้วยรหัส QR สามารถถูกส่งผ่านทางอีเมล นำผู้รับไปสู่เอกสารที่มีรหัส QR ซึ่งเป็นลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายซึ่งท้ายที่สุดจะขโมยข้อมูลของพวกเขา
นี่คือเหตุผลที่การ quishing ถือเป็นอันตรายอย่างมาก ผู้กระทำที่ไม่ดีอาจจะเพียงแค่ปิด QR code ที่ถูกต้องด้วยรหัสปลอม และอาจเป้าหมายที่ความกังวลเช่นว่า สินเชื่อมีผลต่อเครดิตเพื่อโน้มน้าวผู้รับให้สแกน
ตาม Hoxhunt, อุบัติการณ์ quishing เพิ่มขึ้น 25% ต่อปี
สถิติและแนวโน้มการโจมตีด้วยการหลอกลวงด้วยรหัส QR ล่าสุด
รหัส QR เป็นเครื่องมือที่มีประโยชน์สำหรับแบ่งปันข้อมูล แต่กับการโจมตีทางไซเบอร์เช่นการโจมตีด้วยรหัส QR ที่เป็นอันตราย อาจเป็นอุปสรรคที่น่าเชื่อถือสำหรับบุคคลทั่วไป
สำหรับธุรกิจ การโจมตีด้วยวิธีการฟิชชิง (phishing) เป็นปัญหาใหญ่ที่สามารถทำให้พวกเขาเสียเงินจำนวนหลายพันหรือแม้กระทั่งล้านเพื่อแก้ไขปัญหานั้น ตามข้อมูลจาก IBM บอกว่าการละเมิดความปลอดภัยที่เกิดขึ้นจากการโจมตีด้วยวิธีการฟิชชิงผ่านรหัส QR สามารถทำให้เสียเงินประมาณ 4.45 ล้านดอลลาร์สหรัฐ (USD) เฉลี่ย
ถ้าคุณต้องการหลีกเลี่ยงการกลายเป็นเป้าหมาย สิ่งสำคัญคือ เข้าใจเกี่ยวกับความมั่นคงปลอดภัยของข้อมูล และเข้าใจวิธีที่การโจมตีเหล่านี้มักจะเกิดขึ้น
ว่าดูสถิติล่าสุดที่พิสูจน์นี้
การโจมตีด้วยวิธีการ quishing เป็นเวกเตอร์ที่เติบโตอย่างรวดเร็วที่สุดในต้นปี 2026
ในไตรมาสแรกของปี ค.ศ. 2026 ทีม Microsoft Threat Intelligence และทีมวิจัยด้านความปลอดภัยของ Microsoft Defender พบว่า อีเมลการล่อลวง (phishing emails) มีส่วนร้อยละ 78 ของกิจกรรมอีเมลทั้งหมด โดยรหัส QR สำหรับการล่อลวงก็มีการเพิ่มขึ้นในการใช้งานที่เป็นอันตราย
ในเดือนมกราคม มีการโจมตีด้วยโค้ด QR อย่างน้อย 7.6 ล้านครั้งเพื่อยึดครองอีเมล จำนวนนี้จะเพิ่มขึ้นเป็น 18.7 ล้านครั้งในเดือนมีนาคม แสดงถึงการเพิ่มขึ้นถึง 146% ในการใช้งาน
มีรหัส QR หลายรหัสพบในไฟล์ที่แนบมากับอีเมล ตามข้อมูล 65% ของอีเมลที่มีไฟล์แนบในเดือนมกราคมใช้ไฟล์ PDF เพื่อส่งรหัส QR ที่เป็นอันตราย ในทางตรงกันข้าม ไฟล์ DOC และ DOCX ถูกใช้ใน 31% ของอีเมลการล่อลวงในเดือนเดียวกัน
ตัวเลขเหล่านี้จะเปลี่ยนแปลงในเดือนมีนาคม เนื่องจากไฟล์ PDF ที่มีรหัส QR มีการใช้งานเพิ่มขึ้นถึง 70% ในขณะที่การใช้งานไฟล์ DOC และ DOCX ลดลงเหลือ 24%
ผู้โจมตียังใช้วิธีการแนบรหัส QR ลงในเนื้อหาอีเมลเช่นกัน วิธีการนี้เห็นว่ามีการเพิ่มขึ้นถึง 336% เมื่อเดือนมีนาคม อย่างไรก็ตาม ข้อมูลยังแสดงว่าเวกเตอร์นี้เป็นเพียง 5% ของการโจมตีการจู่โจมที่ตรวจพบทั้งหมด
การเพิ่มขึ้นของพยายามการโจมตีด้านการส่งออกข้อมูลที่ไม่ถูกต้องเน้นให้เห็นถึงความท้าทายในระบบรักษาความปลอดภัยทางอีเมลปัจจุบัน ในขณะที่พวกเขามีประสิทธิภาพในการจับความเสี่ยงจากข้อความและลิงก์ ผู้โจมตีก็รู้สึกตระหนักว่าระบบเหล่านั้นไม่ได้เชื่อถือได้เท่าในการตรวจจับลิงก์การโจมตีในเนื้อหาที่ใช้ภาพเช่นรหัส QR
การโจมตีด้วยการปลอมแอพพลิเคชัน QR code เพิ่มขึ้นถึง 51%
ตามการศึกษาโดย ReliaQuest การโจมตีด้วยการปลอมแปลงรหัส QR เพิ่มขึ้นถึง 51% เมื่อเดือนกันยายน 2023 ซึ่งเป็นการเพิ่มขึ้นที่สำคัญเมื่อเปรียบเทียบกับข้อมูลรวมตั้งแต่เดือนมกราคมถึงสิงหาคม 2023
เพิ่มเติม 12% ของเหตุการณ์ quishing ที่สังเกตเห็นเกี่ยวข้องกับการซ่อนรหัส QR ในไฟล์ PDF หรือ JPEG ที่แนบในอีเมล
การโจมตีเหล่านี้สามารถผ่านตัวกรองอีเมลได้เนื่องจากอีเมลที่เป็นอันตรายมักไม่มีองค์ประกอบที่สามารถคลิกในส่วนข้อความ ซึ่งตัวกรองมักอนุญาต
มีเหตุการณ์ quishing มากกว่า 8,000 ครั้งในช่วง 3 เดือนในปี 2023
การเน้นความขึ้นอยู่กับรหัส QR โดยผู้ก่อการร้ายทางไซเบอร์และคนหลอกลวง บริษัท Keepnet พบว่ามีเหตุการณ์ quishing รายงานว่า 8,878 ครั้งในช่วง 3 เดือนในปี 2023
สังเกตเห็นตั้งแต่เดือนมิถุนายนถึงสิงหาคม ช่วงเดือนแรกคือเวลาที่แนวโน้มสูงสุด โดยมีรายงานรวมทั้งหมด 5,063 ราย
ประมาณ 2% ของรหัส QR ทั้งหมดที่สแกนเจอเป็นร้ายแรง
การวิเคราะห์ล่าสุดโดย Keepnet พบว่าใกล้ 2% ของรหัส QR ที่สแกนถือว่าเป็นที่เสี่ยงอันตราย ซึ่งรวมถึงรหัส QR สำหรับการโจมตีด้วยวิธีการฟิชชิ่ง และรหัสที่ฝังลิงก์ไปยังมัลแวร์และไวรัส
ถามตัวเองว่า "สามารถสร้างรหัส QR ได้กี่รหัส?" และคุณอาจจะได้ตัวเลขในล้าน ความจริงคือมากกว่านั้นมากเกินไป ถึงขนาดที่ตัวเลขไม่สามารถจะพอใจในเครื่องคิดเลข
เรายังไม่ได้มาถึงจำนวนนั้นเลย ดังนั้น 2% ไม่มีความสำคัญในมุมมองรวม
ยังคงมีผลของ รหัส QR ที่เช่นนั้น เป็นอันตรายมากเกินที่จะละเลยได้ โดยที่รูปแบบของบาร์โค้ดนี้กำลังเป็นที่นิยมอย่างมากในแอปพลิเคชันต่าง ๆ เราสามารถคาดหวังว่าจำนวนนี้จะเพิ่มขึ้นเช่นกัน
เพียง 36% ของเหตุการณ์การลวดลองรหัส QR ถูกตรวจจับและรายงานได้อย่างถูกต้อง
แม้จำนวนเหตุการณ์การโจมตีด้วยการโจมตีรหัส QR จำนวนมากในสถิติการโจมตีด้วยการโจมตีรหัส QR ล่าสุด รายงานว่าเพียง 36% เท่านั้นที่ถูกตรวจจับและรายงานได้ถูกต้อง
ปัญหาในการตรวจจับและรายงานที่ต่ำนี้เป็นช่องโหว่ในด้านความปลอดภัยที่บริษัทใดๆ ควรแก้ไข
26% ของแคมเปญการโจมตีด้วยวิธีการฟิชชิ่งใช้ลิงก์ที่เป็นอันตรายที่ฝังอยู่ในรหัส QR
มีรูปแบบการโจมตีด้วยวิธีการต่าง ๆ ในการโจมตีด้วยวิธีการโกหก แต่วิธีที่ได้รับความนิยมมากที่สุดคือผ่านทางอีเมล ตามข้อมูลเพิ่มเติมจาก Keepnet ร้อยละ 26 ของลิงก์ที่เป็นอันตรายในแคมเปญการโจมตีด้วยวิธีการโกหกทางอีเมลถูกฝังอยู่ในรหัส QR
ด้วยการมีลิงก์มากมายที่ฝังอยู่ในรหัส QR จึงชัดเจนว่าผู้กระทำที่ไม่ดีกำลังใช้ประสิทธิภาพของพวกเขาเพื่อทำความเสียหายแก่ผู้อื่น
นี่ได้รับการสนับสนุนจากการเพิ่มขึ้นถึง 587% ในเหตุการณ์การโจมตีด้วยวิธีการโกงข้อมูลในปี 2023 ในช่วงเวลานี้ 22% ของการโจมตีด้วยวิธีการโกงข้อมูลทั้งหมดใช้รหัส QR
ครึ่งล้านอีเมลที่มีรหัส QR สำหรับการจู่โจมถูกฝังอยู่ในเอกสาร PDF
การค้นพบที่น่าตกใจนี้ถูกค้นพบโดยนักวิจัยด้านความเสี่ยงของบาราคูดา ไฟล์ PDF มักจะมีหน้าเพียงหนึ่งหรือสองหน้า และอีเมลเองไม่มีลิงก์ภายนอกหรือเอกสารฝังอยู่อื่นๆ
ประมาณ 90% ของการโจมตีรหัส QR มุ่งเน้นไปที่การโจมตีเพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลที่เป็นสารวัตร
ในขณะที่มีวิธีการสร้างความเสียหายด้วยรหัส QR อย่างสร้างสรรค์มากมาย แต่ Keepnet ระบุว่าประมาณ 89.3% ของการโจมตีที่ตรวจพบเป็นการดำเนินการเพื่อจับข้อมูลส่วนตัว
เหตุผลที่อาจเกิดขึ้นนี้อาจอยู่ที่รหัส QR ง่ายและสะดวกในการใช้งาน มีผู้คนมากมายที่อาจลืมตรวจสอบลิงก์ก่อนถูกเปลี่ยนเส้นทาง
ด้วยการโจมตีรหัส QR ส่วนใหญ่เป็นการพยายามการล่อเลียน นี้เน้นความจำเป็นของความรู้และการตระหนักในเรื่องความปลอดภัยของรหัส QR และการสร้างมาตรการความปลอดภัยที่ดีขึ้น
หน้าเว็บของการธนาคารออนไลน์ก็เสี่ยงต่อการโจมตีด้วยวิธีการฉ้อโกง
การใช้จ่ายโลกด้วยรหัส QR โดยประมาณจะเกิน 3 ล้านล้านเหรียญสหรัฐโดยปี 2025 ซึ่งหมายความว่าเราสามารถคาดหวังการลอกเงินโดยใช้รหัส QR ในการชำระเงินเพิ่มขึ้น
นี่ได้รับการสนับสนุนจากการศึกษาเดียวกันจาก ReliaQuest ซึ่งพบว่า 18% ของเหตุการณ์ quishing เกี่ยวข้องกับขโมยใช้หน้าเว็บการธนาคารออนไลน์เพื่อขโมยข้อมูล
หากคุณใช้รหัส QR เพื่อชำระเงินในร้านที่เป็นร้านกาแฟและออนไลน์ โปรดตรวจสอบเครื่องหมายของการแก้ไขบนรหัส QR หากมีโอกาส ขอให้ร้านค้าให้ข้อมูลหมายเลขบัญชีและชื่อเต็มของเจ้าของบัญชีโดยตรงสำหรับธุรกรรมที่ปลอดภัย
ผู้บริหารธุรกิจเผชิญกับการโจมตีด้วยวิธีการ quishing 42 เท่าของพนักงาน
ตามข้อมูลปี 2023 จาก Abnormal Security ผู้บริหารมีโอกาสเป็นเป้าหมายของอีเมลที่มีจุดอ่อนมากถึง 42 เท่าของพนักงานของพวกเขา
นี่บอกให้เราทราบว่า ผู้ก่อการร้ายทางไซเบอร์รู้ว่าการเป้าหมายที่เป็นผู้บริหารสามารถให้พวกเขาเข้าถึงข้อมูลที่ละเอียดและมีกำไร และมีอำนาจมากในธุรกิจ
มันหมายความว่าองค์กรอาจมีจุดอ่อนในด้านความปลอดภัยที่ผู้บริหารควรค้นหาและแก้ไข
ไมโครซอฟท์และอาโดบี้เป็นบริการที่ถูกปลอมแอบแทรกเพื่อการโจมตี
นักวิจัยด้านความเสี่ยงของบาราคูดา ยังพบว่าในเหตุการณ์ส่วนใหญ่ที่วิเคราะห์ ผู้ก่อการร้ายทางไซเบอร์ได้ปลอมตัวเป็นบริษัทที่มีชื่อเสียง เช่น Microsoft และ Adobe
มีการโจมตีมากกว่าครึ่งของการโจมตีเกิดจากการปลอมตัวเป็น Microsoft ผู้โจมตีจำลองตราสินค้าของบริษัทโดยใช้โลโก้ ฟอนต์ และข้อความปฏิเสธของบริษัท
เหตุการณ์อื่น ๆ เกี่ยวข้องกับผู้โกหกเสแกมเมอร์ที่ปลอมตัวเป็นฝ่ายทรัพยากรมนุษย์ของบริษัทปัจจุบันของเหยื่อ
27% ของการโจมตีด้วยวิธี quishing เป็นการแจ้งเตือนที่เกี่ยวข้องกับการตรวจสอบแบบหลายขั้นตอน (MFA) ที่เป็นโมฆะ
Multi-factor authentication อาจเป็นมาตรฐานทองในการป้องกันเอกสารประจำตัวดิจิทัล แต่ความผิดพลาดเพียงครั้งเดียวในการคลิกอีเมลและสแกนรหัส QR ของข้อความ MFA ที่เป็นปลอม จะทำให้ผู้โจมตีสามารถวางผ่านการป้องกันนี้ได้
ตาม Abnormal 27% ของการพยายาม quishing ที่สำคัญใช้การแจ้งเตือน MFA เท็จเพื่อหลอกผู้ใช้ให้สแกนรหัส QR เพื่อการรับรองตัวใหม่อีกครั้ง
56% ของอีเมล quishing เกี่ยวข้องกับการรีเซ็ตการตรวจสอบสองขั้นตอนของ Microsoft (2FA)
ตามการศึกษาของ ReliaQuest เมื่อเดือนกันยายน 2023 รูปแบบการโจมตีที่ได้รับความนิยมที่สุดคือการส่งอีเมลเพื่อรีเซ็ตหรือเปิดใช้งานการตรวจสอบสิทธิสองขั้นตอนของ Microsoft (2FA)
การโจมตีนี้เป็นที่สำคัญมาก โดยมีมากกว่าครึ่งของวิธีการที่ใช้ในช่วงหนึ่งปี
การแจ้งเตือนการยืนยันตัวตนสองขั้นตอนปลอมอาจเป็นอันตรายต่อความปลอดภัยของคุณ ดังนั้นหากคุณได้รับอีเมลที่ไม่พึงประสงค์แบบนี้ โปรดติดต่อ Microsoft หรือผู้ให้บริการอื่น ๆ ที่คุณได้สมัครใช้บริการทันที
นักแสดงที่แสดงหน้าที่การทำงานทางด้านบุคคลและเทคโนโลยีสารสนเชื่อม
รายงานการฉ้อโกงโดย KnowBe4 พบว่า 48.6% ของอีเมลฉ้อโกงที่เกี่ยวข้องกับ HR และ IT เป็นอันตรายที่สุดสำหรับผู้เชี่ยวชาญ
ส่วนใหญ่จดหมายอิเล็กทรอนิกส์เหล่านี้ที่เลียนแบบจากฝ่ายทรัพยากรบุคคลและผู้ดูแลใช้รหัส QR
เช่น ผู้กระทำที่เป็นอันตรายใช้มันเพื่อนำผู้รับไปลงนามเอกสารอย่างเร่งด่วน เชิญไปประชุมผ่าน Zoom หรือดาวน์โหลดไฟล์เพื่อตรวจสอบนโยบาย
รหัส QR ที่มีลิงก์ที่เป็นอันตรายอาจนำไปสู่การโจมตีทางไซเบอร์ เช่น การโจมตีทางอีเมลธุรกิจ (BEC), การแฮ็กระบบ และการเข้ารหัสข้อมูลเพื่อขอค่าไถ่
กลุ่มภาคพลังงานได้รับอีเมลที่ถูกสแปมอยู่ที่ 29% ในขณะที่ภาคการค้าปลีกยังเป็นกลุ่มที่อ่อนแอที่สุด
ในขณะที่อุตสาหกรรมใดก็สามารถเป็นเป้าหมายของการโจมตีได้ แต่มีสองอุตสาหกรรมที่เป็นเป้าหมายบ่อยคือ
สายอุตสาหกรรมพลังงานเป็นอันดับแรก ตามข้อมูล สายอุตสาหกรรมพลังงานได้รับ 29% ของกว่า 1,000 อีเมลที่ติดมัลแวร์และฟิชชิ่ง
อุตสาหกรรมที่สองที่อ่อนแอต่อการ quishing คือ ภาคการค้าส่ง. การวิเคราะห์แสดงให้เห็นว่าในอุตสาหกรรมนี้มีอัตราการพลาดสูงที่สุด ซึ่งหมายความว่าพนักงานในภาคการค้าส่งมักพลาดในการตรวจจับและรายงานรหัส QR ที่เป็นอันตรายไปยังเจ้าหน้าที่
สาขาอื่น ๆ ที่เป็นเป้าหมายยอดนิยมสำหรับแคมเปญการโจมตีด้วยวิธีการโพสต์อยู่ในภาคการผลิต ประกัน เทคโนโลยี และบริการทางการเงิน
จำนวนเหตุการณ์ที่สูงในกลุ่มอุตสาหกรรมเหล่านี้ชี้ให้เห็นว่าการเป้าหมายที่เขาเลือกมีประสิทธิภาพต่อผู้ก่อการร้ายหลายคน
ตัวอย่างโค้ดการล่องลอยในชีวิตจริงโดยใช้รหัส QR
นับถึงจำนวนเหตุการณ์ที่ถูกจับได้น้อยและมีอัตราการรายงานต่ำ แต่ก็ยังมีพันธะเหตุการณ์ที่ถูกจับได้ อย่างไรก็ตาม การไม่รู้ว่าการหลอกลวงเหล่านี้เกิดขึ้นได้อย่างไร จะทำให้ผู้อาชญากรได้รับข้อมูลส่วนตัวมากขึ้นจากเหยื่อที่ไม่รู้เรื่อง
เราได้รวบรวมตัวอย่างการโจมตีด้วยการปลอม QR code ที่สำคัญที่คุณสามารถเรียนรู้และหลีกเลี่ยงเมื่อพบเจอเอง
ใบปรับจองที่จำลองในซานฟรานซิสโก
ในไตรมาสที่สองของปี 2023 ประชาชนในซานฟรานซิสโกได้รับใบปรับค่าจอดรถบนรถของพวกเขา
บัตรเหล่านี้มีรหัส QR ที่นำสแกนเนอร์ไปยังหน้าเว็บของหน่วยงานการขนส่งมูลนิธิของซานฟรานซิสโก (SFMTA) ที่คนขับสามารถชำระค่าปรับได้ทันที
เสียใจที่ SFMTA ไม่ได้ใช้รหัส QR ในลักษณะนี้
เลว, ของโกงทำสำเนาเว็บไซต์อย่างเป็นทางการของ SFMTA ทำให้เว็บไซต์ปลอมดูเหมือนถูกต้อง
ในขณะที่หน่วยงานไม่สามารถยืนยันจำนวนรายงานที่ได้รับได้ แต่พวกเขากล่าวให้คนขับรถตรวจสอบว่าตั๋วจราจรเป็นจริงหรือไม่โดยการค้นหาในเว็บไซต์อย่างเป็นทางการของพวกเขา
ร้านชามีโค้ด QR ที่ติดมัลแวร์
การหลอกลวงด้วยรหัส QR อีกเคสเกิดขึ้นในสิงคโปร์ เมื่อหญิงอายุ 60 ปีสูญเสียเงิน 20,000 ดอลลาร์หลังจากกรอกแบบสำรวจออนไลน์ปลอม
ตามที่เหยื่อกล่าว โพลนี้ควรจะได้รับน้ำชานมฟรีที่ร้านชาไข่มุกในพื้นที่ รหัสถูกวางไว้ที่หน้าต่างกระจกของร้าน ทำให้ดูเหมือนโปรโมชั่นจากธุรกิจเอง
สิ่งที่เป็นเอกลักษณ์ของโกหกนี้คือมันจะดาวน์โหลดแอปพลิเคชันจากบุคคลที่สามลงบนโทรศัพท์หลังจากสแกนรหัส QR และแอปพลิเคชันนี้จะขอเข้าถึงไมโครโฟนและกล้องของโทรศัพท์
แอปที่เป็นอันตรายยังขอการเข้าถึงบริการสะดวกสบายของ Android, แอป Android ที่ให้บริการให้ความช่วยเหลือแก่ผู้ใช้ที่มีความพิการ การเข้าถึงแอปนี้ช่วยให้ผู้โกหกเห็นและควบคุมหน้าจอของเหยื่อได้
ตามคำพูดของนายบีเวอร์ ชัว หัวหน้าฝ่ายป้องกันการฉ้อโกงของธนาคาร OCBC ของเขา ผู้โกงจะรอให้เหยื่อใช้แอปธนาคารบนโทรศัพท์มือถือและบันทึกข้อมูลการเข้าสู่ระบบและรหัสผ่านของพวกเขา
ด้วยข้อมูลนี้ ผู้โกงจะต้องควบคุมโทรศัพท์ในเวลาที่เหมาะสมและโอนเงินออกจากบัญชีของเหยื่อได้
รหัส QR สำหรับการโจมตีเพื่อขโมยข้อมูลประจำตัวที่มหาวิทยาลัย Washington
ในเดือนกันยายน 2023, นักเรียนและคณาจารย์ที่มหาวิทยาลัย Washington ในเซนต์หลุยส์ (WUSTL) กลายเป็นเป้าหมายของผู้ก่อการร้ายทางไซเบอร์ที่ใช้รหัส QR ในการโจมตีด้วยวิธีการฟิชชิง
ตามบทความบล็อก การโจมตีด้วยวิธีฟิชชิ่งใช้อีเมลที่แนบรหัส QR ที่เป็นอันตราย หลังจากสแกนรหัส QR ระบบจะนำสมาชิกชุมชนไปยังหน้าเข้าสู่ระบบ WUSTL Key เทียบเท่าที่เป็นปลอม
แต่วิธีการที่ผู้โกงจะชักชวนผู้ใช้ให้สแกนโค้ดได้อย่างไร? โดยทำให้พวกเขาคิดว่าบัญชีของพวกเขาจะถูกยุติถ้าพวกเขาไม่ทำ
เนื่องจากดูเหมือนอีเมลทางการ จึงง่ายต่อการหลอกผู้ใช้ที่ไม่ระวังของคณะอาจารย์และนักศึกษา WUSTL ให้เก็บบัญชีของพวกเขาโดยการสแกนโค้ด
โชคดีที่ทีมรักษาความปลอดภัยข้อมูลของมหาวิทยาลัยได้แจ้งให้ชุมชนทราบเกี่ยวกับการหลอกลวง ซึ่งได้ป้องกันไม่ให้มีคนตกเป็นเหยื่อของการหลอกลวงมากขึ้น
รหัส QR ที่ไม่ดีที่ครอบคลุมรหัสที่ถูกต้องที่ Teesside, อังกฤษ
ในเดือนพฤศจิกายนของปีเดียวกัน ตัวอย่างโค้ดการล่องลอยอีกตัวก็ถูกเปิดใช้งานที่สถานี Thronaby ใน Teesside, อังกฤษ มีผลเช่นเดียวกับโค้ด QR จากร้านชาสำรวจ ทำให้มีอย่างน้อยหนึ่งคนเสียเงินหลายพันบาทที่ได้มาได้ง่าย
รหัส QR ถูกวางบนรหัสแท้ในที่จอดรถของสถานี ขณะที่เหยื่อคือผู้หญิงอายุ 71 ปี ที่ต้องการที่จะไม่เปิดเผยชื่อ รหัส QR เท็จ เพื่อจ่ายค่าจอดรถ เธอได้ให้ข้อมูลการเงินของเธอให้กับคนโกงโดยไม่รู้ตัว
ธนาคารของเธอบล็อกการทำธุรกรรมของเธอ น่าเสียดายที่คนอาชญากรปลอมตัวเป็นพนักงานธนาคารและโน้มน้าวเธอให้กู้ยืมเงิน 7,500 ปอนด์
หลังจากนั้นพวกเขาเปลี่ยนข้อมูลการธนาคารของเธอ สั่งออกบัตรใหม่ สะสมหนี้ที่จะทำให้เกิดความสูญเสียรวมทั้ง £13,000 สำหรับเหยื่อ และตั้งบัญชีธนาคารออนไลน์
ตามที่ VirginMoney รายงาน สินเชื่อของเหยื่อจะถูกยกเลิกในที่สุดในขณะที่ธุรกรรมทุจริตทั้งหมดจะได้รับการคืนเงินคืน
รหัส QR ในอีเมลการแจ้งเตือนการหมดอายุของ Microsoft 2FA ปลอม
การหลอกลวงนี้เป็นตัวอย่างที่ดีเพื่อแสดงให้เห็นว่าวงจรพลังงานถูกเป้าหมายโดยการโจมตีด้วยวิธี quishing อย่างชัดเจน
ในเดือนเดียวกันกับรหัส QR เทียไซด์ปลอม Microsoft ส่งอีเมลถึงบริษัทในอุตสาหกรรมพลังงานและอุตสาหกรรม อีเมลระบุว่าการตรวจสอบสิทธิของผู้รับ (2FA) กำลังจะหมดอายุ
ตามอีเมล การต่ออายุมาตรการด้านความปลอดภัยนี้จะต้องสแกนรหัส QR ที่แนบมา โดย Microsoft ไม่ส่งอีเมลประเภทนี้ จึงชัดเจนว่าอีเมลนี้มีจุดประสงค์เพื่อเก็บข้อมูลรับรองบริษัท
ความฉลาดของพนักงานที่สังเกตเห็นได้ชัดเจนว่าอีเมลมีลักษณะทุจริต ด้วยข้อผิดพลาดในการใช้ภาษาที่หลากหลาย ไม่มีการสร้างรหัส QR ที่มีการรวมโลโก้สามารถช่วยเรื่องนั้นได้
โค้ด QR ของ DocuSign ที่ไม่ถูกต้อง
DocuSign เป็นแพลตฟอร์มที่ดีที่สุดสำหรับลายเซ็นอิเล็กทรอนิกส์ แต่น่าเสียดายว่านี่ก็ทำให้มันเป็นที่โปรดในหมู่ผู้ก่อการร้ายทางไซเบอร์ โดยเฉพาะอย่างยิ่งผู้ที่ชอบใช้มันในการดำเนินการโจมตีด้วยวิธีการโกหกขู่เข็ญ
เมื่อนักแสดงบทบาดเจ็บจำลองแพลตฟอร์มของ DocuSign เพื่อเริ่มโจมตีด้วยวิธีการ quishing, พวกเขามักคัดลอกการสื่อสารทางการจากบริษัทเพื่อทำให้อีเมลที่เป็นการปลอมของพวกเขาดูแท้จริง
และเนื่องจากอีเมลของ DocuSign สามารถปรับแต่งให้เข้ากับแบรนด์ที่ใช้บริการได้ จึงเป็นเรื่องที่ง่ายขึ้นในการปกป้องจริงๆ ของผู้ที่ทำการปลอม
รหัส QR สามารถเพิ่มการหลอกลวงโดย "ให้" การเข้าถึงเอกสารที่ต้องลงนาม ในความจริง รหัส QR ส่งสแกนเนอร์ไปยังเว็บไซต์ที่เป็นอันตรายที่จะจับข้อมูลส่วนตัวที่ป้อนเข้าไป
วิธีนี้สามารถส่งผลกระทบต่อความเชื่อถือของคนต่อรหัส QR อย่างมาก ทำให้พวกเขาสงสัยว่า "รหัส QR ปลอดภัยหรือไม่?"
รหัส QR ของ Malicious OneService Lite ในสิงคโปร์
ในต้นปี 2023, สำนักบริการชุมชนของสิงคโปร์ (MSO) เริ่มได้รับรายงานเกี่ยวกับรหัส QR เทียบแท้ที่ปลอมแปลงจากรหัส QR ของ OneService Lite ที่ถูกต้อง
OneService เป็นแพลตฟอร์มที่ถูกเปิดตัวโดยรัฐบาลสิงคโปร์เพื่อช่วยให้ประชาชนส่งความคิดเห็นของตนไปยังพอร์ทัลเดียวกัน นี้ช่วยในกระบวนการส่งความคิดเห็นเนื่องจากประชาชนที่สนใจไม่จำเป็นต้องหาหน่วยงานหรือสภาเมืองที่ต้องติดต่อ
ขออภัย รหัส QR ปลอมนำผู้คนไปยังแบบฟอร์มข้อเสนอแนะที่ต้องกรอกข้อมูลส่วนตัว
นี้ทำให้ MSO เริ่มการสืบสวนเรื่องนี้ พวกเขาและสภาเมืองต่างๆ ยังเริ่มตรวจสอบรหัส QR ของ OneService Lite และแนะนำให้ประชาชนตรวจสอบที่อยู่เว็บของรหัส QR ก่อนส่งข้อมูลอะไรก็ตาม
รหัส QR ปลอดภัยหรือไม่?
ด้วยสถิติทั้งหมดเหล่านี้และตัวอย่างชีวิตจริงของการโจมตีด้วย QR code ทำให้คิดว่า QR code เป็นอันตรายมาก แต่ความจริงก็ไม่ได้เป็นเช่นนั้น
ในขณะที่รหัส QR สามารถให้การเข้าถึงลิงก์ที่เป็นอันตรายได้ แต่มันไม่ทำให้คนเสียหาย คล้ายกับประตู จุดประสงค์เดียวของมันคือเพื่อให้คุณเข้าไป แม้ว่า "ห้อง" ที่คุณกำลังเข้าอาจเป็นอันตราย
ด้วย โปรแกรมสร้างรหัส QR แบบไดนามิก ในโลกออนไลน์ คุณสามารถรับประกันรหัส QR ที่ปลอดภัยและน่าเชื่อถือ รหัสที่ดีที่สุดมักใช้เครื่องมือความปลอดภัยขั้นสูงที่สุด เช่น 2FA, การตรวจสอบภายใน, และการตรวจสอบตลอด 24 ชั่วโมง
มีวิธีอื่นอย่างไรบ้าง รหัส QR ที่ปลอดภัย และปลอดภัย? โดยใช้คุณสมบัติไดนามิกอีกอย่างที่เรียกว่าการป้องกันรหัสผ่าน รหัส QR ไดนามิกมีความสามารถที่ดีกว่ามาก โดยมาพร้อมกับรหัสผ่าน
ถ้ารหัสผ่านที่คุณทราบไม่สามารถใช้งานได้ คุณจะถูกห้ามไม่ให้เข้าถึงเนื้อหาของรหัส QR ในกรณีของรหัส QR เทียบเท่า นี้จะช่วยให้คุณปลอดภัย
โปรแกรมสแกนรหัส QR ยังแสดงภาพตัวอย่างของลิงก์ที่ซ่อนอยู่ในรหัส QR ซึ่งเป็นชั้นของความปลอดภัยที่คุณสามารถใช้เพื่อป้องกันการโจมตีที่เป็นอันตรายได้อีกด้วย
เพื่อตรวจสอบลิงก์ที่ปลอดภัย ควรมองหาสัญลักษณ์ "กุญแจ" เมื่อดูตัวอย่างลิงก์ สัญลักษณ์นี้หมายความว่าลิงก์นั้น เข้ารหัส และมีการรักษาความปลอดภัยด้วยการรับรอง Secure Sockets Layer (SSL) ครับ
คุณต้องทำอย่างไรเพื่อป้องกันการโจมตีด้วยการบีบคอ
เพื่อป้องกันตัวเองจากการเป็นเหยื่อของการโจมตีด้วยวิธี quishing จำไว้ดังนี้ก่อนสแกนรหัส QR:
- หลีกเลี่ยงการสแกนรหัส QR ที่ตั้งอยู่ในพื้นที่ที่ไม่แน่ใจหรือน่าสงสัย
- หากคุณอยู่ในพื้นที่สาธารณะ โปรดตรวจสอบเครื่องหมายการแก้ไขกับรหัส QR
- ค้นหาตัวบ่งชี้ที่พบบ่อยในอีเมลที่มาพร้อมรหัส QR (ไวยากรณ์ไม่ดี, การพิมพ์ผิด, ภาพที่เบลอ)
- หากรหัส QR ขอข้อมูลที่เป็นความลับ คิดดูว่าจำเป็นต้องได้รับสิ่งที่รหัสควรจะให้คุณหรือไม่
สำหรับผู้บริหารการเงิน การเข้าใจความสำคัญของการทำงบประมาณเป็นสิ่งจำเป็น และคุณสามารถค้นหาข้อมูลที่ เคล็ดลับการจัดการงบประมาณ ช่วยในการนำทางผ่านความท้าทายทางการเงิน - ตรวจสอบ URL ที่กล้องหรือโปรแกรมสแกน QR code แสดงให้เห็นหลังจากสแกน QR code เสมอ หากลิงค์ดูเหมือนน่าสงสัย อย่าเข้าถึง
สร้างรหัส QR ที่ปลอดภัยและน่าเชื่อถือด้วย QR TIGER
หากคุณกำลังพิจารณาการใช้รหัส QR ในชีวิตส่วนตัวหรืออาชีพ ควรตรวจสอบให้แน่ใจว่ารหัสที่คุณสร้างเป็นรหัสที่ปลอดภัยและมั่นคงเสมอ
เราได้พูดถึงวิธีการทำแล้ว สิ่งที่คุณต้องทำต่อคือการค้นหาแพลตฟอร์มรหัส QR ที่ปลอดภัยและน่าเชื่อถือ
ระบบของ QR TIGER ปฏิบัติตามกฎระเบียบ GDPR และ CCPA และมีมาตรฐานด้านความปลอดภัยใน ISO-27001 ซึ่งทำให้คุณได้รับ QR code ที่ปลอดภัย สามารถแก้ไขได้ และสามารถติดตามได้
เรายังมีคุณสมบัติอื่น ๆ อีกมากมาย: การป้องกันรหัสผ่านสำหรับรหัส QR ของคุณและการตรวจสอบสองขั้นตอนสำหรับบัญชีของคุณ ด้วยเหล่านี้ คุณสามารถมั่นใจได้ว่าการสแกนของคุณปลอดภัยกับเรา
ด้วยสถิติและตัวอย่างการโจมตีด้วย QR code phishing ที่สำคัญ คุณสามารถใช้ QR code ของคุณอย่างปลอดภัยและได้รับความไว้วางใจจากทุกคน 
