“网络威胁” 已经不断地发展和改变其用于欺骗受害者的模式。其中一种技术或方法是网络犯罪分子用来欺骗占据冠军位置的受害者…
“ภัยไซเบอร์” ได้มีการพัฒนาและปรับเปลี่ยนรูปแบบที่ใช้ในการหลอกลวงเหยื่ออย่างต่อเนื่อง โดย เทคนิคหรือวิธีการหนึ่งที่อาชญากรรมไซเบอร์ใช้หลอกเหยื่อที่ครองตำแหน่งแชมป์ …
“网络威胁”不断演变并改变其欺骗受害者的模式。网络犯罪分子用来欺骗毫无戒心的受害者的冠军技术之一就是“网络钓鱼”(Phishing)。
这涉及寻找途径窃取数据,利用网络安全链中最薄弱的环节谋取利益。而在这个链条中,”人”成为了最易受攻击的安全漏洞,因此近年来,各行各业更加重视对员工进行网络安全培训和意识提升。
然而,网络犯罪分子并未停止发展新的欺诈手段,其中之一就是日益引起全球各行业担忧的“Quishing”。
今天,《生活与科技》栏目将带您了解这一新威胁:什么是Quishing?来自网络安全部门的专家为您解答!
Ronachai Jen,来自Marketing for Growth的专家表示,Quishing的兴起源于“二维码”(QR Code)的普及,它被广泛用于各种数字活动,包括访问网站、加入会员群组乃至进行交易。
网络犯罪分子发现了这个可乘之机,将其作为实施循环式网络犯罪的工具。他们首先在欺诈邮件或消息中嵌入二维码,假扮权威人物,利用紧迫感或恐惧感促使受害者采取行动。
例如,一封邮件可能警告有即时安全问题需要立即关注,诱使受害者扫描二维码,而这将导向一个要求输入个人或财务信息,或执行如转账、安装恶意软件等操作的网站。收集到的数据会被用来攻击其他受害者。二维码的快速数据传输特性使得Quishing成为当前迅速增长的网络威胁。
Ronachai Jen还提到,随着人工智能(AI)的进步,我们开始看到Quishing结合AI技术的应用增加,特别是生成式AI和Deepfake技术,这让欺诈变得更加复杂,可以逼真地伪造视频或音频,利用人们对图像和权威人士的信任,使受害者更倾向于扫描二维码并泄露更多信息。此外,还出现了新的语音钓鱼形式,即使用AI生成的声音进行的Vishing。
目前Quishing威胁的情况如何?根据Egress发布的《2024年网络钓鱼威胁趋势报告》,Quishing从2021年的0.8%上升至2024年的10.8%,而同时期附带恶意文件的有效载荷(Payloads)从72.7%减半至35.7%。
这意味着网络犯罪分子正大规模使用Quishing手法进行诈骗,安全措施和原则必须随之发展。数据显示,2022年6月至8月期间,Quishing邮件增加了8,878封,显示出犯罪手法的变化,且仅有36%的接收者能正确识别并报告这些事件,反映出对Quishing缺乏认知,增加了受害风险。
Ronachai Jen指出,在金融诈骗风险方面,泰国位居全球受骗最严重国家第六位。泰国人面临着多样的欺诈手段,包括诱导购买商品和服务、借贷欺诈以及通过电脑系统进行的投资欺诈,而Quishing常常是许多欺诈行为的起点。
泰国已采取法律措施来预防和应对这类威胁,如加大对开设假冒账户和即时盗取账户行为的惩罚,并成立了全天候在线问题解决中心,以帮助受害者。银行部门也在升级系统,实时监测和追踪交易,防止此类网络犯罪。
面对这种威胁,Ronachai Jen强调,行为科学是应对Quishing攻击的关键工具,因为它提供了关于人类行为和风险的深刻见解。通过理解这些细节,专家可以开发针对性培训程序,增强个体识别和抵御欺诈手段的能力。行为科学还能帮助制定适合特定情境的安全措施,克服感知偏见和浅层解读,针对性地减轻Quishing带来的特定风险。
这种思路促进了组织内分析性思维和适应性文化的形成,提高了员工在防范网络威胁方面的前摄能力。利用行为科学还能促进支持人类感知并补充传统网络安全措施的技术解决方案的发展。
最终,将行为科学原理融入网络安全实践,对于持续增强对抗不断变化的数字威胁的防御至关重要。
当“网络罪犯”利用“二维码”欺骗受害者时,关键在于不要扫描来源不明的“二维码”,并在扫描前仔细检查,因为二维码可能会引导用户进入假冒网站、下载恶意应用或不经意间泄露个人信息,导致损失。
1. **什么是网络钓鱼(Phishing)?**
– 网络钓鱼是一种网络犯罪手法,犯罪分子通过伪装成可信赖的实体,如银行或知名公司,向受害者发送电子邮件、消息或其他通信,诱导他们透露敏感信息,如密码、信用卡号等。
2. **为什么人会成为网络安全链中最易受攻击的环节?**
– 人是网络安全中的关键因素,因为技术防护措施可以被绕过,但人的判断和行为难以完全控制。犯罪分子常利用人的信任、好奇心或恐惧心理来诱骗他们违反安全规定。
3. **什么是Quishing?**
– Quishing是一种新型网络欺诈手段,犯罪分子利用二维码(QR Code)进行诈骗。他们将恶意链接嵌入二维码中,受害者扫描后会被引导至假冒网站或被要求执行危险操作,从而泄露个人信息。
4. **Quishing是如何利用紧迫感或恐惧感来诱骗受害者的?**
– 犯罪分子可能发送看似紧急的邮件或消息,比如声称账户存在安全问题,需要立即处理,以此制造紧迫感。受害者担心财产安全,往往未经深思就按照指示操作,从而落入陷阱。
5. **人工智能(AI)在Quishing中扮演什么角色?**
– AI技术,特别是生成式AI和Deepfake,被用来制作逼真的伪造视频或音频,增加欺诈信息的可信度。这使受害者更容易相信信息来源,从而提高扫描恶意二维码的几率。
6. **Vishing是什么?**
– Vishing是语音钓鱼(Voice Phishing)的简称,犯罪分子使用AI生成的声音进行电话诈骗,诱导受害者透露敏感信息或执行某些操作,如转账。
7. **根据Egress的报告,Quishing威胁的增长情况如何?**
– Egress的报告显示,从2021年至2024年,Quishing案例从0.8%激增到10.8%,表明这种欺诈手段正在迅速扩散,成为重要的网络安全威胁。
8. **泰国在金融诈骗风险方面处于什么位置?**
– 泰国在全球受金融诈骗影响最严重的国家中排名第六,面临多种欺诈方式,包括商品服务欺诈、借贷欺诈和投资欺诈,其中Quishing往往是这些诈骗的起始点。
9. **泰国采取了哪些措施来应对Quishing等网络威胁?**
– 泰国加强了相关法律,严惩假冒账户开设和即时盗取账户的行为,并建立了全天候在线问题解决中心帮助受害者。银行系统也进行了升级,以实时监控和阻止可疑交易。
10. **行为科学如何帮助防范Quishing攻击?**
– 行为科学通过深入理解人类行为和风险决策过程,帮助设计更具针对性的培训计划,提高个人识别欺诈并作出正确反应的能力。它还能促进技术解决方案的开发,这些方案能够支持人类的决策过程,增强整体网络安全防御。
泰语原文链接:https://www.dailynews.co.th/news/3665023/