卡巴斯基:盗用户信息或金钱 小心二维码欺诈
(新加坡25日讯)小心二维码“使诈”!
从银行服务、交换联系方式到订购食物,大马人已习惯了使用二维码。
然而,随着二维码使用日益增加,网络安全公司卡巴斯基(Kaspersky)就警告大马人,要小心这威胁力日益变大的二维码欺诈。
据卡巴斯基首席安全研究员(GReAT)努欣莎芭说,二维码欺骗是一种新兴的网络威胁形式,蓄意者生成的欺诈性二维码,来危害用户的网络安全。
“这种二维码欺诈是指有效代码被转换成虚假代码,这可能会窃取用户的信息或金钱,或导致威胁他们安全的其他并发症。”
她今日出席在滨海湾金沙主办的2025年亚洲GITEX科技展览会上,向马新社如此表示。
她说,随着二维码在大马的使用增多后,被许多侵略者视为有机可乘。
根据新加坡资料分析机构“DataReportal”的2025年数字报告,大马在二维码使用率方面位居中国之后,排名第二,有66.1%人口在使用二维码上非常活跃。
努欣说,二维码欺诈最常见的是侵略者以假二维码来替换公共场所的合法二维码,来诱骗无防备的用户去扫描。
“意图不轨的二维码通常会被放置在广告牌或海报上的原始代码上,并将受害者转移到侵略者的网站。”
同时,卡巴斯基安全代表奥列戈罗贝表示,用户可以在手机上使用经过认证的安全软件来保护自己,这些软件可以检测到可疑活动,包括意图不轨的二维码。
“侵略者使用各种算法模仿原始网站的结构,将用户转移到虚假网站。好的安全解决方案能检测到并加以阻止。”
努欣建议用户在公共场所扫描二维码时要更加警惕,并时常验证其来源。
“例如,如果广告牌或墙壁上有未知的二维码贴纸,那就不安全。或者,如果你刚认识的人给你二维码联系你,那也是一个危险信号。了解二维码的来源,扫描前先问其出处,以及其去处。”
武吉阿曼商业罪案调查局的近期报告显示,今年首季全马共发生了1万2110起网络诈骗案件,损失额达5亿7370万令吉,而去年10至12月期间共发生1万715起案件,损失额达5亿1990万令吉。
每0.6秒一次网络攻击 Kaspersky吁企业加强防御
(示意图/canva)
(吉隆坡24日讯)根据最新的卡巴斯基(Kaspersky)安全报告,马来西亚在去年共发生近1950万次恶意软件感染,相当于每0.6秒就有一次攻击,在全球本地网络威胁排行榜上排第89位。
卡巴斯基今日发文告说,不断变化的威胁形势,凸显了个人和企业的脆弱性,这些威胁影响所有设备用户。
卡巴斯基指出,中小企业在不断拥抱数字化营运、数据和财务管理时,可能会面临更大的风险,因为没有专门的网络安全资源。
数据显示,蠕虫(Worms)和文件病毒(File Viruses) 占据大部分攻击类型,对本地设备用户构成持续威胁。
“这些恶意软件主要通过USB可移动存储设备、光碟(CD)、影音光碟(DVD) 和其他离线方式传播,使中小企业面临严重的资讯科技风险。”
重新评估数字风险策略
一旦感染,骇客就有机会访问企业的敏感数据,比如财务信息、客户资料等。
卡巴斯基亚太区董事经理阿甸夏表示:“快速发展的网络安全环境要求中小企业重新评估其数字风险策略。
“大多数企业优先采用新工具、系统和软件来提高营运效率,但这同时扩大了企业的攻击面,使他们更容易受到网络威胁。
“要保护企业免受日益复杂的网络威胁侵害,中小企业必须采取主动的网络安全策略,结合强大的端点和网络安全解决方案,并持续培训员工。”
卡巴斯基5大建议
1.部署安全解决方案:
使用具备实时恶意软件检测、先进杀毒(Antivirus)、反Rootkit、防火墙以及严格外部存储设备管控 的网络安全软件。
2.定期更新软件:
确保 操作系统、应用程式和杀毒软件均为最新版本,以修复已知漏洞。
3.实施内部安全策略:
限制 未经授权的USB存储设备和外部存储介质 使用,降低离线传播恶意软件的风险。
4.加强员工安全意识:
提供网络安全培训,帮助员工识别恶意软件威胁,并掌握正确处理可移动存储设备的最佳实践。
5.升级网络安全系统:
采用集中化、自动化的安全管理平台,如 Kaspersky Next,该系统集成强大的端点保护(Endpoint Protection),结合 EDR(端点检测与响应) 和 XDR(扩展检测与响应),提供更高透明度和更强大的安全工具。
视频推荐 :
相关新闻
