一�、什么是二維碼?
二維碼代表“快速響應(yīng)”�����,因此是快速響應(yīng)代碼�。它們看起來像一個像素正方形�����,與產(chǎn)品上看到的條形碼有許多相似之處�。然而,二維碼可容納的數(shù)據(jù)量是條形碼的300倍以上�。他們已經(jīng)存在了一段時間了。二維碼的歷史可以追溯到20世紀90年代的工業(yè)應(yīng)用�,它在相對緊湊的空間中包含了大量的視覺信息。
如今�����,您可以在很多地方看到它們的出現(xiàn)�����。只需點擊智能手機的攝像頭�����,他們就可以快速將您帶到各種網(wǎng)站。您可能會看到它們出現(xiàn)在電視廣告中�����,釘在農(nóng)貿(mào)市場和路邊的攤位上�����。餐館在桌子上放置二維碼�����,以便您可以通過手機點餐�����。停車場將其貼在標志上�,以便您可以快速支付停車費�����。
任何人都可以使用“二維碼生成器”創(chuàng)建二維碼�����,難怪它們以這種方式出現(xiàn)在餐館和農(nóng)貿(mào)市場等地方。由于人�、設(shè)備和金錢在任何地方都會相遇,詐騙者就會巧妙地利用二維碼�����。通過二維碼詐騙�����,詐騙者可以將您的智能手機的攝像頭對準偽造的二維碼并進行掃描�����,從而引導您訪問惡意網(wǎng)站并對您的手機實施其它攻擊�。
二、二維碼詐騙是如何運作的?
在很多方面�,二維碼詐騙的運作方式與任何其他網(wǎng)絡(luò)釣魚攻擊非常相似。通常�����,網(wǎng)絡(luò)釣魚攻擊使用經(jīng)過篡改的鏈接冒充合法網(wǎng)站�����,希望您能夠跟隨它們到達詐騙者的惡意網(wǎng)站,與二維碼非常相似�,但是也存在一些差別:
一是無法通過查看二維碼來判斷其是否合法。
二是二維碼可以訪問某些智能手機上的其他功能和應(yīng)用程序�����。當您掃描偽造的二維碼時�,詐騙者可以使用它們打開支付應(yīng)用程序�、添加聯(lián)系人、編寫短信或撥打電話等�。
三、點擊虛假二維碼會發(fā)生什么?
它將把您帶到一個竊取您的個人和財務(wù)信息的詐騙網(wǎng)站�����。例如�,虛假的停車二維碼會將您帶到一個網(wǎng)站,您可以在其中輸入信用卡和車牌號�����。您不是付停車費�����,而是付錢給騙子。之后他們可以繼續(xù)在其它地方使用您的信用卡�。
它可能會帶您下載一個感染您設(shè)備的惡意軟件。下載的內(nèi)容包括窺探您瀏覽器中賬戶和密碼的間諜軟件�����、鎖定您的設(shè)備直到您付費解密(無保證)的勒索軟件�,或者可以刪除或損壞您存儲在設(shè)備上的內(nèi)容的病毒。
四�����、假冒二維碼會出現(xiàn)在哪里?
除了出現(xiàn)在電子郵件�、私信、社交媒體廣告等中之外�����,虛假二維碼還可以出現(xiàn)在很多其它地方�����。以下列舉了一部分:
詐騙者可能用虛假二維碼替換合法二維碼的地點�,例如機場�����、公交車站�����、餐館�、路邊攤等公共場所�。
它們還可能出現(xiàn)在傳單、街頭虛假廣告中�����,甚至通過電子郵件或微信群聊中發(fā)放優(yōu)惠券�����。
掃描二維碼可能會在智能手機屏幕上打開一條通知以跟蹤鏈接�。與其他網(wǎng)絡(luò)釣魚類型的詐騙一樣�,詐騙者會盡力使該鏈接看起來合法。他們可能會更改一個熟悉的公司名稱�,使其看起來像是來自該公司。此外�����,他們可能會使用鏈接縮短器,將較長的網(wǎng)址壓縮為較短的字符串�。訣竅在于,你真的無法通過查看它來知道它會把你帶到哪里�����。
這樣�,使用二維碼就不僅僅是“傻瓜式”了。需要謹慎和敏銳的考慮來識別合法用途和惡意用途�。
五、如何避免二維碼詐騙
我們可以遵循一些基本規(guī)則并避免二維碼攻擊�,下面整理了一份可以提供幫助的重要清單:
1.不要打開陌生人的鏈接或掃描陌生人的二維碼。詐騙者通過電子郵件�����、社交媒體發(fā)送二維碼�����,有時他們甚至通過實體郵件發(fā)送二維碼�����,作為“特價優(yōu)惠,只需掃描此處”策略的一部分�。總而言之�����,如果您突然收到一個二維碼�,即使是來自朋友,也請?zhí)^掃描它�����。
2.檢查鏈接和目的地�����。鑒于許多二維碼會跳轉(zhuǎn)到釣魚網(wǎng)站�����,請查看掃描后彈出的鏈接�。詐騙者以微妙的方式更改已知網(wǎng)站的地址�����,或者完全不同于它們。例如�,他們可能使用“jingdong.com”而不是合法的jd.com。
3.在關(guān)注縮短的鏈接時要三思而后行�。縮短的鏈接可能是惡意網(wǎng)站的快捷方式�����。對于未經(jīng)請求的通信尤其如此�����。如果朋友或家人的設(shè)備或帳戶被黑客入侵�����,情況仍然可能如此�。
4.謹防篡改。在停車場標志等物理空間中�,詐騙者會將自己的二維碼粘貼在合法的二維碼上。如果您看到任何改變的跡象或看起來很草率的位置�,請不要掃描該二維碼。
5.堅持使用手機自帶的二維碼掃描器�。避開二維碼讀取應(yīng)用程序,它們可能會帶來安全風險。
6.不要用二維碼支付賬單�����。再說一次�,您不能總是確定該代碼會將您帶到合法的網(wǎng)站。請改用另一種可信的付款方式�����。
六�、總結(jié)
二維碼使交易更加順暢,并且可以更快地在手機上訪問有用的內(nèi)容�。因此,我們在很多地方都能看到它們�����。它們與其他在線支付或瀏覽方式一樣有用�����,因此在使用它們時請密切注意�����。以此建議為指導�����,如果感覺不對勁�����,請將智能手機放在口袋中�,并遠離該二維碼。
