QR コード決済には隠れた危険が潜んでいます。なぜ QR コードをスキャンするとすぐにお金が盗まれるのでしょうか?どうすれば防げますか?

QR コード決済には隠れた危険が潜んでいます。なぜ QR コードをスキャンするとすぐにお金が盗まれるのでしょうか?どうすれば防げますか?

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています

「QRコードをスキャンしてお買い物紅包を受け取ってください。」これはスマートフォンユーザーにとっては非常に一般的なことです。しかし、ニュースでは、江蘇省のシャオ・リャオさんの携帯電話が未知のQRコードをスキャンした後にトロイの木馬に感染し、アリペイの口座から4,000元が送金されたと報じられた。今後QRコードをスキャンする際は注意してください。 QRコードをスキャンすると、簡単に盗まれてしまうのではないかと心配です。QRコード決済のセキュリティを確保するにはどうすればいいのでしょうか。お金がかかります!今日は情報セキュリティの専門家にヒントを聞いて、今後の参考にさせていただきます!

QR コードをスキャンした途端に Alipay アカウントが盗まれたのはなぜですか?

QRコードをスキャンして支払い手続き

QR コードは、1 次元バーコードと同じように情報を伝達する方法です。X 軸と Y 軸の両方に情報を格納するバーコードです。 Alipay を使用すると、非常に便利に支払いを完了できます。たとえば、スーパーマーケットに行って Alipay を使って支払うと、QR コードが直接提供されます。店主は、スキャナーで顧客の QR コードをスキャンすることで支払いを完了できます。同様に、オンラインで買い物をするときにも、コードをスキャンして二次的な検証なしで直接支払うことができます。このプロセスのセキュリティロジックは、Alipayアカウントを操作するユーザーが正当なアカウントでなければならないということです。QRコードをスキャンすることは、実際にはアプリケーションシステムにアクセスすることです。QRコードをスキャンすることはリンクにアクセスすることですが、このリンクには送金に使用できるパラメータが含まれています。Alipayアカウントとパスワードが漏洩すると、Alipay自体に基づく論理セキュリティが無効になり、アカウントが盗まれます。

盗難は条件が満たされた場合にのみ可能

もちろん、QRコードがスキャンされると、アカウント内の金額が盗まれます。また、盗難の包括的な条件を満たすために、ID番号、携帯電話番号などの一部の個人情報も事前に「漏洩」する必要があります。残高を盗む過程で、ハッカーは携帯電話を再バインドし、新しい携帯電話番号を使用して検証を行う必要があります。盗難の条件は、個人アカウント、パスワード、携帯電話番号、ID 番号、電子メール アドレス、さらにはパスワードで保護された質問と回答によって異なる場合があります。

埋め込まれたトロイの木馬がどのように盗まれるか

通常の QR コードには追加情報がありません。ハッカーが QR コードの情報伝達機能を悪用すると、QR コードにトロイの木馬やウイルスへのリンクを組み込むことができます。ユーザーは知らないうちにトロイの木馬を埋め込まれ、端末の内部情報を盗まれたり、支払いリンクが改ざんされたりする可能性があります。ユーザーは、トロイの木馬が埋め込まれた QR コードをスキャンしてフィッシング ページにログインするように誘導されます。入力した情報はハッカーによってリモートで取得され、ハッカーは取得した情報を使用して転送動作を自由に操作できます。もちろん、これはプロセスの簡単な説明に過ぎません。具体的な詳細については、まだブレインストーミングが必要です。ハッカー全員が専門家というわけではありませんので、パニックになりすぎて、大切なものを無駄にしないようにしてください。

あなたにはこんな習慣がありますか?本当に悪い習慣です!

QRコードをスキャンする

QR コードには情報を保存する機能があります。スキャンした QR コードにトロイの木馬や隠しリンクが含まれているかどうかはわかりません。トロイの木馬を含む QR コードをスキャンしたり、テキスト メッセージのリンクを無作為にクリックしたりすると、同じ結果が発生します。 QR コードをスキャンすることは、リンクをクリックするのと同じくらい有害です。

SMSリンクを自由にクリック

SMS リンクを無作為にクリックすることは絶対にお勧めしません。最近では、口座が凍結される、ポイント交換に申し込めるなどのさまざまな偽の SMS メッセージが公式銀行から送信されることがよくあります。ユーザーがこのようなテキストメッセージ内のリンクをクリックすると、最善の場合でも情報が漏洩し、最悪の場合、銀行口座の資産がハッカーに簡単に渡ってしまう可能性があります。専門家の観点からは、これはフィッシング攻撃と呼ばれます。

緊急拡散!これは最新の詐欺テキストメッセージです。写真のテキストメッセージのHKはカード変更を表し、その後ろの数字は新しいSIMカード番号(仮番号)を表します。新しいカードが詐欺師の手に渡ると、ユーザーのカードは使用できません。詐欺師は、銀行カード、Alipay、またはWeChatアカウントに資金を送金する可能性があります。結果は悲惨です!

(公安部Weiboより)

不完全なアプリケーション終了

アプリケーションは、使用していないときはすぐに閉じる必要があります。たとえば、誰もがよく目にするオンライン バンキング キーなどです。オンライン バンキングの使用を終えて終了すると、プログラムから U シールドを抜くように指示されます。これは、ハッカーに悪用されるのを防ぐための効果的な予防策でもあります。携帯電話を紛失し、紛失した携帯電話の支払いソフトウェアが完全に終了していない場合、携帯電話を入手した攻撃者は、正当なユーザーとしてアカウントに送金することができます。

無料インターネットの無差別使用

無料 Wi-Fi を使用すると、ネットワーク データ トラフィックは Wi-Fi を提供するルーターを通過します。このルーターがハッカーによってセットアップされている場合、アクセスした Web サイトや入力したユーザー名とパスワードがハッカーの手に渡る可能性があります。

モバイル決済ツールを安全に使用するにはどうすればよいでしょうか?

1. ID 番号やクレジットカードの裏面にある 3 桁の番号などの個人情報を簡単に公開しないでください。これらの情報により、ハッカーが決済システムに侵入しやすくなります。

2. 個人的な支払いを行うときは、正規の WiFi ネットワークに接続していることを確認してください。出所不明のリンクをクリックしたり、出所不明の QR コードをスキャンしたりしないでください。 Li Kui と Li Gui を区別できなければなりません。

3. 各支払いツールのプロセスを理解し、支払いソフトウェアが提供するセキュリティ機能を有効に活用してアカウントのセキュリティを確保できるようにします。

4. 十分に複雑なパスワードを設定するようにしてください

多くの人は、すべての Web サイトで同じユーザー名とパスワードを使用することに慣れていますが、これは絶対にお勧めできません。すべてのアカウントに同じパスワードを設定しないようにしてください。そうしないと、1 つのアカウントのパスワードが漏洩した場合、他のアカウントとパスワードが簡単に取得されてしまいます。

5. 個人情報を他人と共有しない

アカウントとパスワード資産を安全に保管してください。多くの通信詐欺は、被害者に直接アカウントとパスワードを要求し、送金してお金を盗みます。

原題: QR コード決済には隠れた危険が潜む: QR コードをスキャンするとすぐにお金が盗まれるのはなぜか?どうすれば防げますか?

キーワード: QRコード決済

<<:  ホワイトハットSEOはリスクフリーですか?

>>:  河北省保定市は滴滴出行を協議に招集した。滴滴出行は現在、既存の車両を秩序正しく入れ替えている。

推薦する

ウェブサイト上のオリジナル記事がBaiduにインデックスされない理由についてのいくつかの推測

最近、多くのウェブマスターがイライラし、落ち込んでいます。一生懸命更新した記事をサイトに公開した後、...

デルが新しい標準化されたクラウドコンピューティングインフラストラクチャを発表

北京、2010 年 4 月 8 日 - デルは、インフラストラクチャ分野で世界最大手のクラウド サー...

VMware、第3四半期の売上高が前年同期比8%増と発表

VMware (NYSE: VMW) は本日、2021 会計年度の第 3 四半期の業績を発表しました...

Google アナリティクスを設定するための 5 つのヒント

Google Analytics は、有名なインターネット企業 Google がウェブサイト向けに提...

私の目から見たSEO - 人生の始まりを追うウサギ

SEO については、おそらく多くの人が聞いたことがあるでしょうが、それが何であるかを実際に知っている...

Vultr - 4月の20ドルクーポンコード、さらに50ドルの通常クーポンコード

誰もが Vultr.com をよく知っているはずです。これは digitalocean.com とほ...

卓球フォーラムからスポーツフォーラムで人気を集める方法

最近、私は卓球フォーラムに注目しています。このフォーラムから、スポーツフォーラムに人々を引き付けるた...

悪意のあるクリックを減らすために、Baiduの入札を適切に設定する

中国ではインターネットの発展が急激に進んでいます。インターネットは中国全土に広がり、何千もの家庭に浸...

IXWebHostingの高品質なアメリカの仮想ホスティングサービスはユーザーエクスペリエンスを向上させます

中国市場に参入した多くのアメリカの仮想ホストの中で、IXWebHosting仮想ホストは比較的人気が...

ハイブリッドクラウド技術はIaaS市場の重要な部分となる

インフラストラクチャ・アズ・ア・サービス (IaaS) プロバイダーは 2018 年にハイブリッド ...

ウォウォトゥアンのIPOは主幹事証券会社から拒否されたとされ、主幹事証券会社はコメントできないと回答した。

1月30日、オレンジホテルのマーケティングディレクターである陳忠氏は、投資銀行からのメッセージを微博...

注意してください! Kafka と RabbitMQ を無差別に使用しないでください…

経験豊富なマイクロサービス システム アーキテクトとして、RabbitMQ と Kafka のどちら...

Forrester: エンタープライズ ハイブリッド マルチクラウド戦略の鍵

10年以上の開発を経て、クラウドコンピューティングは徐々に成熟してきました。ここ数年、業界ではパブリ...

電子商取引は大きな負担を抱えながら前進:2012年のキーワードの見直し

2012年は、eコマースが軽度から重度に変化した年であり、また商業的価値に戻った年でもありました。上...

新規サイトがキーワードランキングを獲得するための要因の分析例

みなさんこんにちは。湖南SEOのキネスです。本日ご紹介するのは、キーワードのランキングに影響を与える...