2026年您必須知道的令人震驚的QR碼釣魚統計數據

透過: Ashley P.更新: May 06, 2026

這份有關QR碼釣魚統計數據的彙編揭示了釣魚對企業和個人造成的令人擔憂的安全威脅。

沒有人能否認使用快速響應（QR）碼的好處，盡管我們不情願承認，網絡罪犯也知道這一點。

但是，如果您熟悉網絡安全威脅並相應採取安全措施，您就可以阻礙它們的成功。

有鑑於此，我們已收集了關於 QR 碼釣魚的關鍵事實和趨勢，每個人在 2026 年都應該保持警惕。

了解這些統計數據所說的內容、現實案例、您可以採取的行動，以及幫助您創建防篡改的QR碼的最佳QR碼生成器。

什麼讓quishing（QR碼釣魚）如此危險？
最新的QR碼釣魚統計數據和趨勢
使用QR碼的真實釣魚代碼示例
QR碼安全嗎？
如何避免壓榨攻擊
使用 QR TIGER 創建安全可靠的 QR 碼

什麼使得 quishing（QR 碼釣魚）如此危險？

釣魚是一種惡意的網絡攻擊，旨在竊取個人信息，如在線用戶名、密碼，甚至金融信息，以不良目的。

這種攻擊依賴欺騙，使受害者自願但不知情地提供這些細節。

今天，這些網絡罪犯出現了一種新技術：quishing。

Quishing 是行為的 使用QR碼進行釣魚 一維條碼是二維條碼，人們可以輕鬆使用智慧手機掃描。

QR碼會有危險嗎？絕對不會。然而，取決於創建者的動機，其中嵌入的連結或內容可能對他人造成危害。

這也更具挑戰性來識別。一個 QR碼詐騙可以通過電子郵件傳播，將收件人引導至一份包含QR碼的文件，該QR碼將重定向到一個惡意網站，最終竊取他們的信息。

這就是為什麼quishing如此危險。壞人可以簡單地用假的QR碼覆蓋合法的QR碼，甚至可能針對焦慮情緒進行攻擊，比如貸款會影響信用評分誘使收件人掃描它們。

根據Hoxhunt，釣魚事件每年增長25%。

最新的QR碼釣魚統計數據和趨勢

QR碼是分享信息的實用工具，但像quishing這樣的網絡攻擊，惡意QR碼嚴重威脅普通人。

對於企業來說，釣魚是一個重大問題，可能會花費他們數千甚至數百萬美元來解決。根據IBM的數據，由於QR碼釣魚而導致的違規行為平均成本為445萬美元。

如果你想避免成为目标，重要的是熟悉資訊安全並了解這些攻擊通常是如何展開的。

讓我們來檢視最新的統計數據來證明這一點。

Quishing 是 2026 年初增長最快的攻擊向量。

在2026年第一季度，微軟威脅情報和微軟Defender安全研究團隊發現，釣魚郵件佔總郵件活動的78％，並且釣魚QR碼的惡意使用有所增加。

在一月份，有760萬次攻擊使用QR碼來破壞電子郵件。這個數字在三月份將增長到1870萬次，標誌著使用量增加了146%。

許多這些QR碼都是在附加到電子郵件的文件中找到的。根據數據，1月份附帶附件的電子郵件中，65%使用PDF文件傳送惡意QR碼。另一方面，DOC和DOCX文件在同一個月份的釣魚郵件中使用率為31%。

這些數字將在三月份發生變化，因為帶有QR碼的PDF文件的使用量增加了70％，而DOC和DOCX文件的使用量下降了24％。

攻擊者還採用將QR碼直接附加到電子郵件正文中的方法，這種方法在三月份增加了336%。然而，數據還顯示，這個向量僅占所有檢測到的釣魚嘗試的5%。

quishing 攻擊嘗試的激增凸顯了當前電子郵件安全系統面臨的挑戰。儘管這些系統在捕捉文本和鏈接威脅方面很有效，攻擊者已經意識到它們在檢測基於圖像的內容（如QR碼）中的釣魚鏈接方面並不那麼可靠。

QR碼釣魚攻擊激增至51%

根據ReliaQuest的一項研究，2023年9月QR碼釣魚攻擊增加了51%。與2023年1月至8月的累計數字相比，這是一個顯著的增加。

此外，觀察到的12% quishing 事件涉及將 QR 碼藏在附加到電子郵件中的 PDF 或 JPEG 檔案中。

這些攻擊能夠逃過電子郵件過濾器，因為惡意電子郵件通常在郵件正文中沒有可點擊的元素，而這些元素通常是過濾器允許的。

2023年3個月內發生了8000多起盜竊事件。

Keepnet 發現，2023 年期間有 8,878 起釣魚事件報告，突顯網絡罪犯和詐騙者對 QR 碼的依賴。

觀察從六月到八月，第一個月是趨勢達到高峰的時候，總共報告了5,063宗病例。

大約有2%的所有掃描的QR碼是惡意的

Keepnet最近的分析顯示，接近2%的所有掃描的QR碼被認為是惡意的。這包括釣魚QR碼以及嵌入惡意軟件和病毒鏈接的QR碼。

問問自己，“有多少個QR碼是可能創建的？”也許你會想到一個數字是百萬。事實遠遠超過這個數字，以至於這個數字無法容納在計算機中。

我們甚至還沒接近那個數字，所以在整體計劃中2%微不足道。

仍然，效果惡意的QR碼無法忽視的危害。隨著這種條碼形式在不同應用中變得越來越普遍，我們也可以預期這個數字將會增加。

只有36%的QR碼釣魚事件被準確識別並報告

最新的QR碼釣魚統計顯示，盡管有大量的釣魚事件，但報告指出只有36%的事件被準確識別並報告。

這種低檢測和報告率是安全上的一個漏洞，任何公司都應該解決。

26% 的釣魚攻擊活動使用嵌入 QR 碼的惡意連結

有不同類型的釣魚攻擊，但最流行的方法是通過電子郵件。根據Keepnet的更多數據，電子郵件釣魚活動中26%的惡意鏈接嵌入了QR碼。

有這麼多連結嵌入QR碼，顯然壞人正在利用它們的效力對他人造成傷害。

這得到了2023年quishing事件增加587%的支持。在這段時間裡，22%的釣魚攻擊使用了QR碼。

五十萬封電子郵件中嵌入了帶有釣魚QR碼的PDF文檔

這一驚人的發現是由悍魚威脅情報研究人員發現的。這些 PDF 檔案通常只有一兩頁，郵件本身沒有其他外部連結或嵌入式文件。

近90%的QR碼攻擊旨在竊取登錄信息和其他敏感數據。

雖然有許多創意的方法可以利用QR碼造成傷害，但Keepnet表示約有89.3%的檢測到的攻擊是為了竊取個人資料。

這可能是因為QR碼易於使用且方便。許多人可能會忘記在被重新導向之前檢查連結。

大多數QR碼攻擊都是釣魚嘗試，這突顯了對QR碼安全的更多知識和意識以及建立改進安全措施的需求。

網上銀行頁面也容易受到釣魚攻擊

到2025年，全球使用QR碼的支出預計將超過3萬億美元，這意味著我們可以預期使用QR碼支付的詐騙嘗試將增加。

這是由同一份ReliaQuest研究支持的，該研究發現18%的釣魚事件涉及盜賊使用網上銀行頁面來竊取信息。

如果您在實體店和網上商店使用QR碼付款，請檢查QR碼是否有任何篡改的跡象。如果有選擇，請要求商店直接提供他們的帳號號碼和帳戶持有人的全名，以進行安全交易。

商業高管遭遇釣魚攻擊的次數比員工多42倍

根據Abnormal Security的2023年數據，高管比員工更有可能成為釣魚郵件的目標，機率高出42倍。

這告訴我們，網絡罪犯知道瞄準高管可以讓他們獲得敏感和有利可圖的信息，並在企業內部擁有很大的權力。

這也意味著組織的安全可能存在漏洞，高管應該找出並修復。

Microsoft和Adobe是被冒充以進行釣魚的品牌之一

Barracuda威脅情報研究人員還發現，在分析的大多數事件中，網絡犯罪分子冒充知名公司，如Microsoft和Adobe。

超過一半的攻擊涉及冒充微軟。攻擊者模仿該公司的品牌，使用其標誌、字體和免責聲明。

其他事件涉及騙徒冒充受害者目前公司的人力資源部門。

27%的quishing攻擊是與多因素驗證（MFA）相關的欺詐通知

多因素驗證可能是確保數位身份安全的黃金標準，但一個錯誤，點擊郵件並掃描欺詐性多因素驗證通知的 QR 碼，就讓攻擊者繞過這種保護。

根據Abnormal，有27%的quishing嘗試使用假的MFA警報來欺騙用戶掃描QR碼進行重新驗證。

56% 的 quishing 電子郵件涉及 Microsoft 兩步驟驗證 (2FA) 重設

根據2023年9月ReliaQuest的一項研究，最流行的quishing形式涉及發送郵件以重置或啟用Microsoft雙因素驗證（2FA）。

這種攻擊如此普遍，以至於在一年的時間裡，它佔了超過一半所有使用的方法。

假的雙因素驗證通知可能對您的安全構成嚴重威脅。因此，如果您收到像這樣不及時的電子郵件，請立即聯繫微軟或其他您已訂閱的服務提供商。

演員們模仿人力資源和資訊科技相關的電子郵件

KnowBe4的一份釣魚郵件報告發現，48.6%的與人力資源和資訊技術相關的釣魚郵件對專業人士來說是最致命的。

大多數模仿人力資源和管理員的電子郵件使用QR碼。

例如，威脅行為者使用它們來引導收件人緊急簽署文件，邀請他們參加Zoom會議，或下載文件進行政策審查。

包含惡意連結的QR碼可能導致企業郵件詐騙（BEC）、系統入侵和勒索軟體等網絡攻擊。

能源部門收到29%的釣魚郵件，而零售業仍然是最容易受到攻擊的行業

雖然任何行業都可能面臨駭客攻擊的風險，但有兩個行業似乎是頻繁的目標。

第一個是能源行業。根據數據，能源行業佔超過1,000封惡意軟件的29%。

第二個容易受到勒索的行業是零售業。分析顯示，這個行業的錯過率最高，這意味著零售員工經常無法檢測並向當局報告惡意QR碼。

其他經常成為釣魚攻擊目標的行業包括製造業、保險業、科技業和金融服務業。

這些行業內發生的許多事件表明，對它們進行攻擊對許多網絡犯罪分子來說是有利可圖的。

真實的釣魚代碼示例使用QR碼

儘管檢測和報告率低，仍然有數千起事件被發現。然而，不知道這些詐騙如何發生只會幫助罪犯從無辜受害者那裡獲得更多個人信息。

我們已經收集了一些主要的QR碼釣魚例子，你可以從中學習，避免在自己遇到時受騙。

舊金山的假停車罰單

2023年第二季度，舊金山市民收到了關於他們車輛的停車罰單。

這些車票上有一個QR碼，將掃描器引導至舊金山市交通局（SFMTA）的網頁，司機可以立即支付罰款。

不幸的是，SFMTA 沒有以這種方式使用 QR 碼。

更糟糕的是，詐騙者複製了SFMTA的官方網站，使假網站看起來合法。

儘管該機構無法證實他們收到的報告數量，但他們確實敦促駕駛員查看罰單是否真實，方法是在他們的官方網站上查詢。

茶鋪感染惡意軟件的QR碼

新加坡發生了一起利用QR碼的另一起釣魚詐騙案，一名60歲婦女在填寫假網上調查後損失了2萬美元。

根據受害者的說法，這份調查原本是為了在當地珍珠奶茶店免費獲得一杯奶茶。代碼貼在店鋪的玻璃窗上，讓它看起來像是來自該店的促銷活動。

這個詐騙的獨特之處在於掃描QR碼後會在手機上下載第三方應用程式。這個應用程式將要求訪問手機的麥克風和攝像頭。

惡意應用程序還要求訪問Android無障礙服務，這是一個專門幫助殘障用戶的Android應用程序。訪問這個應用程序允許騙子查看和控制受害者的屏幕。

根據華來銀行反欺詐部門主管 Mr Beaver Chua 的說法，詐騙者會等待受害者使用其行動銀行應用程式，記錄其登錄憑證和密碼。

有了這些信息，詐騙者只需在適當的時候控制手機，從受害者的帳戶轉移資金。

華盛頓大學用於竊取憑證的QR碼

2023年9月，華盛頓大學聖路易斯分校（WUSTL）的學生和教職員成為了使用釣魚QR碼的網絡罪犯的目標。

根據一篇部落格文章，釣魚攻擊活動使用帶有惡意QR碼的電子郵件。掃描時，QR碼將社區成員引導至假的WUSTL Key登錄頁面。

但詐騙者如何說服用戶掃描代碼呢？讓他們認為如果不掃描，他們的帳戶將被終止。

因為看起來像是官方郵件，很容易就可以通過掃描代碼來欺騙毫無戒心的WUSTL教職員工和學生，讓他們保留他們的帳戶。

幸運的是，大學的資訊安全團隊通知了社區有關詐騙的消息，防止更多人受騙。

英格蘭提賽德的QR碼被惡意覆蓋了一個合法的QR碼

同年11月，在英格蘭提賽德的索納比車站也發生了另一個釣魚代碼的例子。就像茶館調查QR代碼一樣，這次事件導致至少一名受害者損失了數千元辛苦賺來的錢。

在車站停車場，QR碼被放在一個真實的QR碼上。當這位希望保持匿名的71歲女士掃描其中一個時假的QR碼她在支付停車費時不慎將她的銀行信息提供給了詐騙者。

她的銀行封鎖了她的交易。不幸的是，罪犯假冒銀行工作人員，說服她貸款7500英鎊。

之後，他們更改了她的銀行資訊，訂購了新卡，累積了導致受害者損失總額為£13,000的債務，並設立了一個線上銀行帳戶。

根據VirginMoney的說法，受害者的貸款最終將被撤銷，而所有欺詐交易將被退款。

假冒的微軟雙因素驗證到期電子郵件QR碼

這種詐騙是能源行業受到魚叉式攻擊的一個典型例子。

在 Teesside 假冒 QR 碼的同一個月，微軟向一家工業和能源行業的公司發送了一封電子郵件。該郵件指出收件人的雙因素驗證 (2FA) 即將到期。

根據郵件內容，更新這項安全措施需要掃描附加的QR碼。由於Microsoft不會發送這類郵件，很明顯這封郵件是為了收集公司憑證而發出的。

員工們也因為郵件中的各種語法錯誤而明顯感覺到這封郵件的欺詐性質。即使是帶有標誌整合的QR碼生成器也無法挽救這種情況。

非法的 DocuSign QR 碼

DocuSign 是電子簽名的領先平台。不幸的是，這也使它成為網絡罪犯的首選，尤其是那些喜歡利用它進行網絡釣魚詐騙的人。

當壞人模仿 DocuSign 的平台來發動釣魚攻擊時，他們通常會複製公司的官方通訊，使其詐騙郵件看起來真實。

DocuSign 電子郵件可以根據使用其服務的品牌進行定制，這樣就更容易掩蓋詐騙者的真正意圖。

QR碼可以通過“授予”訪問需要簽署的文件來進一步欺騙。事實上，QR碼會將掃描器導向一個恶意網站，該網站會捕獲輸入的任何個人信息。

這種方法可能會嚴重影響人們對QR碼的信任，讓他們會問：“QR碼安全嗎？”

新加坡的惡意 OneService Lite QR 碼

2023 年初，新加坡市政服务办公室（MSO）开始收到有关伪造 QR 码的报告，这些伪造的 QR 码模仿了合法的 OneService Lite QR 码。

OneService 是新加坡政府推出的平台，幫助市民將他們的反饋提交到一個統一的入口。這有助於簡化反饋過程，因為關注的市民不需要查找應該聯繫哪個機構或市鎮議會。

不幸的是，假的QR碼將人們帶到一個反饋表單，他們必須提交個人信息。

這促使MSO展開調查。他們和各個城鎮議會也啟動了對每個OneService Lite QR碼的檢查，並建議公眾在提交任何信息之前驗證QR碼的網址。

QR碼安全嗎？

有了所有這些統計數據和關於QR碼的實際例子，很容易認為QR碼使用起來太危險了。但這與事實相去甚遠。

雖然QR碼可能提供訪問惡意鏈接的途徑，但它們並不傷害人。就像一扇門一樣，它們的唯一目的是讓你進入，即使你進入的“房間”可能是危險的。

與一個動態QR碼生成器在線上，您可以保證安全可靠的QR碼。最好的QR碼通常使用最先進的安全工具，如雙因素認證、內部審計和全天候監控。

怎麼樣安全的QR碼通過使用另一個稱為密碼保護的動態功能來確保安全。動態QR碼更先進，它們帶有密碼。

如果您知道的密碼無法使用，您將無法存取QR碼內容。當涉及假QR碼時，這將保護您的安全。

QR碼掃描器還會顯示嵌入在QR碼中的連結預覽，這是您可以使用的另一層安全性，以避免惡意攻擊。

要找到一個安全的連結，請在預覽時尋找“鎖”符號。這個符號表示該連結是加密並由安全套接層（SSL）認證保護。

如何避免壓榨攻擊

為了避免成為quishing攻擊的受害者，在掃描QR碼之前請記住以下事項：

避免掃描位於隨機或可疑區域的QR碼。
如果你在公共區域，請檢查QR碼是否有被篡改的跡象。
尋找電子郵件中詐騙的常見指標，例如QR碼（語法不正確、拼寫錯誤、模糊圖像）
如果QR碼要求提供敏感信息，請考慮是否有必要獲取該碼應該給你的信息。
對於管理財務的人來說，了解預算的重要性是必不可少的，你可以找到有用的預算節省小貼士協助應對財務挑戰。
掃描QR碼後，總是檢查攝像機或QR碼掃描器顯示的URL地址。如果連結看起來可疑，請勿訪問。

使用 QR TIGER 創建安全可靠的 QR 碼

如果您考慮在個人或專業生活中使用QR碼，您應始終確保生成的QR碼是安全的。

我們已經講解了如何做。接下來你需要做的是找到一個安全、可靠且值得信賴的QR碼平台。

QR TIGER的系統符合GDPR和CCPA法規以及ISO-27001的安全標準，為您提供安全、可編輯和可追蹤的QR碼。

我們還提供一系列其他功能：為您的QR碼提供密碼保護，並為您的帳戶提供雙因素驗證。有了這些，您可以放心，您的掃描在我們這裡是安全的。

憑藉關鍵的QR碼釣魚統計數據和示例，您的QR碼將可以安全使用並受到所有人的信任。