사이버 범죄자들은 QR 코드를 새로운 전쟁터로 삼았습니다. 퀴싱(QR + 피싱)은 겉보기에 무해한 QR 코드가 가짜 웹사이트로 리디렉션하여 자격 증명을 훔치거나 기기에 악성코드를 설치하는 기술입니다.
퀴싱은 어떻게 작동하나요?
공격자는 합법적인 QR 코드(식당, 버스 정류장, 회사 이메일의)를 악성으로 교체합니다. 스캔하면 은행이나 Microsoft 365를 모방한 페이지로 리디렉션됩니다. 몇 초 만에 데이터가 손상됩니다.
QR을 안전하게 스캔하는 5가지 황금 규칙
1. 탭하기 전에 URL 확인: 대부분의 QR 리더는 열기 전에 목적지 URL을 보여줍니다.
2. 변조된 실물 QR 주의: 공공장소에서 공격자가 가짜 QR 스티커를 붙일 수 있습니다.
3. QR 스캔 후 자격 증명 입력 금지.
4. 안티퀴싱 보호 앱 사용: Kaspersky QR Scanner와 Trend Micro가 URL을 분석합니다.
5. OS를 최신 상태로 유지: 보안 패치가 QR 악성코드 취약점을 닫습니다.
비즈니스에 어떤 QR 유형을 사용해야 할지 알고 싶으신가요? 가이드를 확인하세요: 정적 QR vs 동적 QR: 비즈니스에 무엇이 필요할까요?
비즈니스를 위한 안전한 QR 코드를 생성하세요. 동적 QR에는 보호 기능과 실시간 스캔 통계가 포함됩니다.
안전한 QR 생성