躲开二维码诈骗,消灭QR码危机
FTC警告:骗子将恶意链接隐藏在二维码中 - 如何保持安全
📱 QR码安全吗?揭开QR干扰攻击的真相
通过打开相机应用程序来扫描QR码已经成为一种非常方便的获取所需信息的方式;然而,这些码可能并不总是你所想象的那样。上周,美国联邦贸易委员会(FTC)发布了一份消费者警告,提醒人们警惕隐藏在QR码中的有害链接。😱
QR码无处不在,几乎用于任何事情,自然而然地,恶意者大量利用QR码构建钓鱼攻击。但是不用担心!FTC为我们提供了一些有关这些攻击的见解,以及为了保护自己需警惕的事项。让我们深入研究吧!💪
🎣 什么是钓鱼?
钓鱼是一种攻击者使用的社会工程手段,用来欺骗人们透露或交出敏感信息(如用户名和密码),甚至安装恶意软件。它存在已久,并随着时间推移采取了多种形式。这一轮的攻击使用的是QR码,也被称为”quishing”。🎣🤔
🏊♀️ 什么是quishing?
由于QR码几乎无处不在,用以为用户提供访问所需信息的便利性,人们在扫描它们时往往不会怀疑其目的性。看到这种脆弱性,恶意行为者选择模仿这些有益的QR码,只是为了将扫描它的人引导到一个伪造的网站,偷取他们的信息或在他们的设备上安装恶意软件。这就是quishing。欺骗一个人(或一些人),让他们相信某事是无害的(或必要的),但真正的意图却远非无辜。目标是访问你的信息,窃取你的银行账户凭据以及更多其他信息。🚫🔒
⚠️ 哪些quishing攻击需要警惕?
根据FTC的报告,有人报告了欺骗者在停车收费器上覆盖QR码,那些QR码的本来目的是让人们支付停车费,但欺骗者却用自己恶意的QR码贴纸替换了原始QR码。挺狡猾的吧?FTC还表示,另一种常见的quishing攻击是通过短信或电子邮件向受害者发送QR码,并以紧急原因要求他们扫描二维码。一些理由包括称需要扫描该二维码以重新安排包裹投递,假装你的账户存在问题,需要扫描二维码以确认信息,或者称他们发现了你的账户异常活动,需要你更改信息。关键因素是恶意行为者在消息中制造的紧迫感,以便用户能够毫不犹豫地尽快扫描QR码并输入个人信息。当然,这些不是威胁行为者可以欺骗人们上当受骗的唯一方式。事实上,任何你在公共场所看到的QR码都有可能遭到篡改。😮💥
🚨 为什么这是个问题?
QR码无处不在:餐馆、大众交通、商业广告、标志牌、墙壁、浴室、广告,甚至许多公司都将产品随附QR码,方便消费者通过手机获取用户手册。我们已经接受了QR码的存在。而且,为了达到这个目的,我们对其信任有加。毕竟,一个简单的QR码能有多有害呢?这个问题的答案是……非常有害。网络犯罪分子正是依靠大多数消费者总是假设QR码无害这一观念。这些犯罪分子还明白,他们最容易盯上的目标是那些使用手机的人。为什么呢?因为大多数桌面操作系统都具备钓鱼保护机制。而手机则对这些攻击更加脆弱。😱💻📱
🛡️ 你能做些什么?
最简单的方法是不要扫描QR码…尤其是来自未知来源的QR码。具体来说,FTC建议,如果你在意想不到的地方看到一个QR码,那么在打开它之前,请检查URL。在检查链接时,需要注意以下几点:确保你认识URL,即使你确实知道它,也要注意拼写错误或者字母的替换。FTC还建议,如果你收到了一封意外的电子邮件或短信,附带有QR码,请不要扫描它,尤其是如果它急切要求你立即采取行动。如果你觉得这个消息看起来是合法的,你可以通过使用已知真实的电话号码或网站来验证发件人的真实性。合法的公司会提供指导你完成需要进行的操作的说明。而且大多数公司不会发送QR码给你,让你去验证你的账户。就像来自未知来源的短信一样,这些QR码可能隐藏着危险的意图。所以,除非你对QR码的来源100%确定,否则不要用手机扫描它。另一个提示是,如果你收到一封带有QR码的电子邮件,声称来自某公司X,但你查看发件人的电子邮件地址,却是来自Gmail或某个随机的(未知的)域名,很有可能这种情况是quishing攻击。最后,FTC建议你保护你的手机和账户,更新手机到最新的操作系统,并在你的账户上设置强密码和多因素身份验证。🛡️🔒👀
将以下HTML代码翻译成中文(保留HTML代码并保留标签中src属性的原始信息不变):
大家在外要注意安全!不要让那些狡猾的二维码欺骗了你,让你上当受骗。记得始终保持警惕,在扫描之前三思而行。👀💪
👉了解更多有关在科技世界中保持安全的信息,请查看以下链接:
- 最佳VPN服务:专家测试和评估
- 内核安全现状:Linux独特的代码安全方法
- 什么是暗网?在访问之前了解全部信息
- Google推出了Chrome浏览器的另一个安全更新
- 如何安全使用公共Wi-Fi:在连接之前需要知道的5个提示
您觉得这篇文章有帮助吗?在下方评论中让我们知道!不要忘记与您的朋友和家人分享,让他们也能保持安全。🙌🌐💪
免责声明:本文中使用的图片仅用于说明目的,不代表真实的二维码。
图片来源:Emoji.com
