由這波新型態的釣魚攻擊,可得知網路罪犯的攻擊手法已經越來越複雜,面向也從單純的 URL 轉換到 QR 碼圖片,企業除了要強化組織成員的資安意識之外,還得依靠新型的郵件防護機制,傳統的過濾機制已經無法阻擋這類的攻擊,因此建議企業用戶導入含有 QR Code 釣魚防護機制的郵件安全閘道,強化企業郵件系統安全。
目前大部分郵件安全匣道(SEG,Secure Email Gateways)的產品,不會主動掃描郵件中的圖片,所以二維碼類型的釣魚信,可輕易繞過傳統的郵件防護檢查機制。Openfind新版(6.1.7)的 MailGates 中,資安研發團隊分析各種釣魚郵件樣本特徵,並進一步將 QR Code 分析引擎整合到 Anti-Spam 過濾機制中,可偵測帶有二維碼的釣魚信攻擊,無論是郵件內嵌圖片、Office 及 PDF 檔內嵌圖片,系統都可解析圖片中的資訊,並即時查詢 SophosLabs 全球威脅情資,比對 URL 是否為惡意釣魚網址,可有效阻攔 QR Code 釣魚攻擊。
