QR Code 別亂掃,FBI 示警:恐落入駭客圈套

作者 | 發布日期 2022 年 01 月 20 日 12:39 | 分類 科技生活 , 資訊安全 Telegram share ! follow us in feedly


自新冠肺炎疫情爆發後,對台灣民眾來說,進入公共場所掃簡訊實聯制 QR Code 已成為日常;不過根據美國 FBI 最新公告,現在有許多網路犯罪分子會篡改 QR Code 連結,將 QR Code 重新定向到會竊取用戶個資的惡意網站,偷走用戶的帳戶登錄資訊或財物訊息等。

智慧手機普及後,QR Code 讓使用者用手機鏡頭掃瞄讀取,迅速進入網站、下載 App 頁面,或支付之用。就技術來說,QR Code 立意良善,讓企業合法利用 QR Code 達到非接觸式支付或資訊提供體驗,因此新冠肺炎疫情爆發後,QR Code 更頻繁地使用。

FBI 發現,許多網路犯罪分子利用這項技術,篡改 QR Code 連結,讓不知情使用者掃描 QR Code 後導向惡意網站。FBI 也發現,篡改過的 QR Code 還有可能嵌入惡意軟體,讓有心人士掌握受害者行動裝置位置,以及財務資訊。

那要如何防範這情況發生?

FBI 建議使用者,每次掃描 QR Code 後,都要留意網站 URL 位址看起來是否為真;但要注意的是,惡意網址通常看起來與真實網址很像,駭客通常用不同拼寫網址,或讓網址字母更改位置混淆。

如果掃完 QR Code 後有要求登入個人資訊,尤其銀行帳戶等財務資訊等,都要更小心謹慎。

FBI 也建議使用者,如果想下載 App,不要掃描 QR Code 導向下載頁面,直接利用手機應用程式商店(App Store、Google Play 商店)搜尋應用程式,是比較安全的做法。

(首圖來源:Unsplash

關鍵字: ,