This entry is also available in:
二維碼有什麼用,我們怎麼會被騙?
自 2009 年以來, 二維碼 一直活躍在科技界。 然而,最初應該具有與條碼相同的功能,今天正在成為我們日常生活中不可或缺的資源。 不僅可以作為允許您獲取有關產品的更多信息的代碼,還可以作為諮詢或簽訂某些服務的資源。
我們在餐館(數位功能表)、機場(護照、簽證或疫苗接種證書)甚至電視廣告中都能找到它。 但當局最近再次警告說, 通過二維碼進行的網路詐騙令人擔憂地增加。
網路犯罪分子通常會利用公共場所,在那裡可以找到這種信息資源。 網路攻擊首先貼上由網路犯罪分子設計的帶有二維碼的貼紙,如果掃描,它會將我們引導至一個虛假網站(Pharming; 在之前的 TIP 中討論過的網路攻擊)或下載檔或應用程式,看似無害,但這可能會對我們的設備造成很大損害,或者在我們不知情的情況下向該第三方提供個人或支付數據。
我們怎樣才能避免這種情況?
- 在使用它之前,請考慮它是否真的是必不可少的,並且沒有其他資訊替代品: 很可能根本沒有必要使用它。 特別是如果我們不確定它的真實性。 因此,如有疑問,最好繼續通過其他方式(官方網站、資訊傳單等)查閱資訊。
- 確保 二維 碼正確無誤: 在餐廳露台、廣告海報、摺頁冊、公交車站掃描 二維碼 之前,我們必須檢查它是否被篡改。 有時,網路犯罪分子會用他們的假 二維碼 覆蓋貼紙,覆蓋真正的 二維碼 。 如果有疑問或發現可能的此類欺詐行為,最好對操縱行為發出警報,並通過其他方式(機構、網站等的員工)查閱相同的資訊。
- 如果您發現二維碼連結到的網頁不相關、不安全(有掛鎖或在 HTTP s 末尾有“S”)或資訊量非常少,請懷疑二維碼的真實性:二維碼的功能主要是廣告和資訊。 通常,他們會重定向到位置地圖、電子郵件、餐廳功能表、網站或社交網路上的個人資料。 但是,如果請求是輸入個人、銀行或付款詳細資訊,甚至下載檔、應用程式或按下空白頁面上的連結,我們可能正在處理可能的網路詐騙技術。
重要提示: 如果您認為自己可能是此網路攻擊的受害者,請在工作中通知 IT 部門、CISO 或 DPO,並在您的個人層面向員警局報告。