雅加达 - 今天,网络犯罪模式的形式越来越多。用户可能已经收到似乎来自微软等官方公司的电子邮件,其中包含QR码。
根据卡巴斯基的调查结果,典型的此类电子邮件通常包含通知,称您的帐户密码将很快到期,因此密码必须更改,并且需要扫描电子邮件中的QR码并遵循其指示。
或者,其他案例或电子邮件可能会警告收件人,“身份验证会议今天结束”。为了避免这种情况,建议用户立即扫描QR码,否则,无法丢失对信函框的访问。
然后,一旦您扫描QR码,将会发生什么?QR码中的链接通常会带您到微软登录页面的复制品,这相当令人信服。
在这种情况下,卡巴斯基发现了有趣的细节,其中QR码中的某些网络钓鱼链接会导致IPFS资源。
IPFS(跨行星文件系统)本身就是一个通信协议,用于共享与触发器有许多相似之处的文件。它允许您在互联网上发布任何文件,而无需域名注册,托管或其他合并症。
換句話說,网络钓鱼页面直接位于网络钓鱼参与者的计算机上,可以通过特殊的IPFS网关通过链接访问。
“如果您收到一封电子邮件要求,说,确认某些内容,或登录帐户,或重置密码或执行类似操作,并且此电子邮件仅包含QR码,则可能会处理欺诈行为,”卡巴斯基安全专家Roman Dedenok说。
因此,您可以安全无视和删除电子邮件。因为根据卡巴斯基的说法,没有有效的身份验证系统建议扫描QR码作为您唯一的选择。
“如果有必要从未知来源扫描QR码,我们建议使用安全QR码扫描功能的卡巴斯基安全解决方案。它将检查QR码的内容,并警告您里面是否有任何虚假的东西。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
