QR コード決済には隠れた危険が潜んでいます。なぜ QR コードをスキャンするとすぐにお金が盗まれるのでしょうか?どうすれば防げますか?

QR コード決済には隠れた危険が潜んでいます。なぜ QR コードをスキャンするとすぐにお金が盗まれるのでしょうか?どうすれば防げますか?

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています

「QRコードをスキャンしてお買い物紅包を受け取ってください。」これはスマートフォンユーザーにとっては非常に一般的なことです。しかし、ニュースでは、江蘇省のシャオ・リャオさんの携帯電話が未知のQRコードをスキャンした後にトロイの木馬に感染し、アリペイの口座から4,000元が送金されたと報じられた。今後QRコードをスキャンする際は注意してください。 QRコードをスキャンすると、簡単に盗まれてしまうのではないかと心配です。QRコード決済のセキュリティを確保するにはどうすればいいのでしょうか。お金がかかります!今日は情報セキュリティの専門家にヒントを聞いて、今後の参考にさせていただきます!

QR コードをスキャンした途端に Alipay アカウントが盗まれたのはなぜですか?

QRコードをスキャンして支払い手続き

QR コードは、1 次元バーコードと同じように情報を伝達する方法です。X 軸と Y 軸の両方に情報を格納するバーコードです。 Alipay を使用すると、非常に便利に支払いを完了できます。たとえば、スーパーマーケットに行って Alipay を使って支払うと、QR コードが直接提供されます。店主は、スキャナーで顧客の QR コードをスキャンすることで支払いを完了できます。同様に、オンラインで買い物をするときにも、コードをスキャンして二次的な検証なしで直接支払うことができます。このプロセスのセキュリティロジックは、Alipayアカウントを操作するユーザーが正当なアカウントでなければならないということです。QRコードをスキャンすることは、実際にはアプリケーションシステムにアクセスすることです。QRコードをスキャンすることはリンクにアクセスすることですが、このリンクには送金に使用できるパラメータが含まれています。Alipayアカウントとパスワードが漏洩すると、Alipay自体に基づく論理セキュリティが無効になり、アカウントが盗まれます。

盗難は条件が満たされた場合にのみ可能

もちろん、QRコードがスキャンされると、アカウント内の金額が盗まれます。また、盗難の包括的な条件を満たすために、ID番号、携帯電話番号などの一部の個人情報も事前に「漏洩」する必要があります。残高を盗む過程で、ハッカーは携帯電話を再バインドし、新しい携帯電話番号を使用して検証を行う必要があります。盗難の条件は、個人アカウント、パスワード、携帯電話番号、ID 番号、電子メール アドレス、さらにはパスワードで保護された質問と回答によって異なる場合があります。

埋め込まれたトロイの木馬がどのように盗まれるか

通常の QR コードには追加情報がありません。ハッカーが QR コードの情報伝達機能を悪用すると、QR コードにトロイの木馬やウイルスへのリンクを組み込むことができます。ユーザーは知らないうちにトロイの木馬を埋め込まれ、端末の内部情報を盗まれたり、支払いリンクが改ざんされたりする可能性があります。ユーザーは、トロイの木馬が埋め込まれた QR コードをスキャンしてフィッシング ページにログインするように誘導されます。入力した情報はハッカーによってリモートで取得され、ハッカーは取得した情報を使用して転送動作を自由に操作できます。もちろん、これはプロセスの簡単な説明に過ぎません。具体的な詳細については、まだブレインストーミングが必要です。ハッカー全員が専門家というわけではありませんので、パニックになりすぎて、大切なものを無駄にしないようにしてください。

あなたにはこんな習慣がありますか?本当に悪い習慣です!

QRコードをスキャンする

QR コードには情報を保存する機能があります。スキャンした QR コードにトロイの木馬や隠しリンクが含まれているかどうかはわかりません。トロイの木馬を含む QR コードをスキャンしたり、テキスト メッセージのリンクを無作為にクリックしたりすると、同じ結果が発生します。 QR コードをスキャンすることは、リンクをクリックするのと同じくらい有害です。

SMSリンクを自由にクリック

SMS リンクを無作為にクリックすることは絶対にお勧めしません。最近では、口座が凍結される、ポイント交換に申し込めるなどのさまざまな偽の SMS メッセージが公式銀行から送信されることがよくあります。ユーザーがこのようなテキストメッセージ内のリンクをクリックすると、最善の場合でも情報が漏洩し、最悪の場合、銀行口座の資産がハッカーに簡単に渡ってしまう可能性があります。専門家の観点からは、これはフィッシング攻撃と呼ばれます。

緊急拡散!これは最新の詐欺テキストメッセージです。写真のテキストメッセージのHKはカード変更を表し、その後ろの数字は新しいSIMカード番号(仮番号)を表します。新しいカードが詐欺師の手に渡ると、ユーザーのカードは使用できません。詐欺師は、銀行カード、Alipay、またはWeChatアカウントに資金を送金する可能性があります。結果は悲惨です!

(公安部Weiboより)

不完全なアプリケーション終了

アプリケーションは、使用していないときはすぐに閉じる必要があります。たとえば、誰もがよく目にするオンライン バンキング キーなどです。オンライン バンキングの使用を終えて終了すると、プログラムから U シールドを抜くように指示されます。これは、ハッカーに悪用されるのを防ぐための効果的な予防策でもあります。携帯電話を紛失し、紛失した携帯電話の支払いソフトウェアが完全に終了していない場合、携帯電話を入手した攻撃者は、正当なユーザーとしてアカウントに送金することができます。

無料インターネットの無差別使用

無料 Wi-Fi を使用すると、ネットワーク データ トラフィックは Wi-Fi を提供するルーターを通過します。このルーターがハッカーによってセットアップされている場合、アクセスした Web サイトや入力したユーザー名とパスワードがハッカーの手に渡る可能性があります。

モバイル決済ツールを安全に使用するにはどうすればよいでしょうか?

1. ID 番号やクレジットカードの裏面にある 3 桁の番号などの個人情報を簡単に公開しないでください。これらの情報により、ハッカーが決済システムに侵入しやすくなります。

2. 個人的な支払いを行うときは、正規の WiFi ネットワークに接続していることを確認してください。出所不明のリンクをクリックしたり、出所不明の QR コードをスキャンしたりしないでください。 Li Kui と Li Gui を区別できなければなりません。

3. 各支払いツールのプロセスを理解し、支払いソフトウェアが提供するセキュリティ機能を有効に活用してアカウントのセキュリティを確保できるようにします。

4. 十分に複雑なパスワードを設定するようにしてください

多くの人は、すべての Web サイトで同じユーザー名とパスワードを使用することに慣れていますが、これは絶対にお勧めできません。すべてのアカウントに同じパスワードを設定しないようにしてください。そうしないと、1 つのアカウントのパスワードが漏洩した場合、他のアカウントとパスワードが簡単に取得されてしまいます。

5. 個人情報を他人と共有しない

アカウントとパスワード資産を安全に保管してください。多くの通信詐欺は、被害者に直接アカウントとパスワードを要求し、送金してお金を盗みます。

原題: QR コード決済には隠れた危険が潜む: QR コードをスキャンするとすぐにお金が盗まれるのはなぜか?どうすれば防げますか?

キーワード: QRコード決済

<<:  ホワイトハットSEOはリスクフリーですか?

>>:  河北省保定市は滴滴出行を協議に招集した。滴滴出行は現在、既存の車両を秩序正しく入れ替えている。

推薦する

ウェブマスターが語るSEO最適化の詳細を公開

ウェブマスターは、SEO 最適化を長年行ってきた結果、独自の最適化原則を持っています。たとえ全員が「...

4月第3週の国内ドメイン名解決プロバイダートップ10:HiChinaが20.32%に上昇

IDC Review Network (idcps.com) は 4 月 28 日に次のように報告し...

ネットワーク情報保護に関する決定案の検討:背景に実名登録

12月24日午前、第11期全国人民代表大会常務委員会第30回会議は、「全国人民代表大会常務委員会によ...

Golang 言語の Kafka クライアント ライブラリ Sarama

01. はじめにApache Kafka はオープンソースのメッセージング エンジン システムです。...

検討に値する 5 つのオープンソース クラウド監視ツール

IT チームが低コストでロックインのないクラウド監視ツールを必要としている場合、オープンソースは最適...

製薬B2C:電子商取引の最後のブルーオーシャン:合理的な分析により、数量の増加は利益を増加させないことが示される

「中国の医薬品電子商取引業界の2012年の年間売上高は16億元を超えると予想されている」これは、11...

2021年中国クラウドコンピューティング市場の展望:業界変化の3つの鍵

クラウド コンピューティングの変革の瞬間が到来しました。それは、成熟した市場構造、広い将来の空間、テ...

2022 年に企業はクラウドでどのような課題に直面するでしょうか?

クラウドイノベーションの可能性は無限です。クラウド テクノロジーが進歩し成熟するにつれ、企業は重要な...

マイクロソフトのハリー・シャムの自伝: 私のキャリアから学んだ7つの教訓

[[258943]]ハリー・シャム博士 マイクロソフトのエグゼクティブバイスプレジデント、マイクロソ...

チャネル内の偽のトラフィックが蔓延しています。オペレーターはどうすれば鋭い目を養うことができるでしょうか?

2017年、モバイルインターネットは荒波に見舞われました。一方では、数え切れないほどの起業家が突き進...

マルチクラウド環境における集中タグ付けの重要性

今日、マルチクラウド環境は複雑になっています。複雑な価格体系と多数のクラウド コンピューティング サ...

SEO最適化におけるBaiduアルゴリズムの新しい調整への対処方法

少し前、国内の検索エンジン大手が再び大規模なアルゴリズム調整を行い、一部のSEO最適化機関と一部のS...

企業の製品写真をBaiduにアップロードする手順と方法について簡単に説明します。

会社の製品写真を Baidu に表示させるにはどうすればよいでしょうか。これは多くの SEO 担当者...

#ブラックフライデー#: Prometeus: iwstack cloud/xenpower などを含む全アイテムが 25% オフ。

Prometeus 独自の VPS には、openvz、Xen、KVM の 3 種類の仮想化がありま...

インフラストラクチャ・アズ・コード・テンプレートは、多くのクラウド・インフラストラクチャの弱点の根源です。

新しい調査レポートによると、クラウド コンピューティングの展開におけるインフラストラクチャ アズ コ...