自新冠肺炎疫情爆发后,对台湾民众来说,进入公共场所扫简讯实联制 QR Code 已成为日常;不过根据美国 FBI 最新公告,现在有许多网络犯罪分子会篡改 QR Code 连结,将 QR Code 重新定向到会窃取用户个资的恶意网站,偷走用户的账户登录资讯或财物讯息等。
智能手机普及后,QR Code 让使用者用手机镜头扫描读取,迅速进入网站、下载 App 页面,或支付之用。就技术来说,QR Code 立意良善,让企业合法利用 QR Code 达到非接触式支付或资讯提供体验,因此新冠肺炎疫情爆发后,QR Code 更频繁地使用。
FBI 发现,许多网络犯罪分子利用这项技术,篡改 QR Code 连结,让不知情使用者扫描 QR Code 后导向恶意网站。FBI 也发现,篡改过的 QR Code 还有可能嵌入恶意软件,让有心人士掌握受害者行动装置位置,以及财务资讯。
那要如何防范这情况发生?
FBI 建议使用者,每次扫描 QR Code 后,都要留意网站 URL 位址看起来是否为真;但要注意的是,恶意网址通常看起来与真实网址很像,骇客通常用不同拼写网址,或让网址字母更改位置混淆。
如果扫完 QR Code 后有要求登入个人资讯,尤其银行账户等财务资讯等,都要更小心谨慎。
FBI 也建议使用者,如果想下载 App,不要扫描 QR Code 导向下载页面,直接利用手机应用程序商店(App Store、Google Play 商店)搜寻应用程序,是比较安全的做法。
(首图来源:Unsplash)
