一、什么是二維碼?
二維碼代表“快速響應(yīng)”,因此是快速響應(yīng)代碼。它們看起來(lái)像一個(gè)像素正方形,與產(chǎn)品上看到的條形碼有許多相似之處。然而,二維碼可容納的數(shù)據(jù)量是條形碼的300倍以上。他們已經(jīng)存在了一段時(shí)間了。二維碼的歷史可以追溯到20世紀(jì)90年代的工業(yè)應(yīng)用,它在相對(duì)緊湊的空間中包含了大量的視覺信息。
如今,您可以在很多地方看到它們的出現(xiàn)。只需點(diǎn)擊智能手機(jī)的攝像頭,他們就可以快速將您帶到各種網(wǎng)站。您可能會(huì)看到它們出現(xiàn)在電視廣告中,釘在農(nóng)貿(mào)市場(chǎng)和路邊的攤位上。餐館在桌子上放置二維碼,以便您可以通過(guò)手機(jī)點(diǎn)餐。停車場(chǎng)將其貼在標(biāo)志上,以便您可以快速支付停車費(fèi)。
任何人都可以使用“二維碼生成器”創(chuàng)建二維碼,難怪它們以這種方式出現(xiàn)在餐館和農(nóng)貿(mào)市場(chǎng)等地方。由于人、設(shè)備和金錢在任何地方都會(huì)相遇,詐騙者就會(huì)巧妙地利用二維碼。通過(guò)二維碼詐騙,詐騙者可以將您的智能手機(jī)的攝像頭對(duì)準(zhǔn)偽造的二維碼并進(jìn)行掃描,從而引導(dǎo)您訪問(wèn)惡意網(wǎng)站并對(duì)您的手機(jī)實(shí)施其它攻擊。
二、二維碼詐騙是如何運(yùn)作的?
在很多方面,二維碼詐騙的運(yùn)作方式與任何其他網(wǎng)絡(luò)釣魚攻擊非常相似。通常,網(wǎng)絡(luò)釣魚攻擊使用經(jīng)過(guò)篡改的鏈接冒充合法網(wǎng)站,希望您能夠跟隨它們到達(dá)詐騙者的惡意網(wǎng)站,與二維碼非常相似,但是也存在一些差別:
一是無(wú)法通過(guò)查看二維碼來(lái)判斷其是否合法。
二是二維碼可以訪問(wèn)某些智能手機(jī)上的其他功能和應(yīng)用程序。當(dāng)您掃描偽造的二維碼時(shí),詐騙者可以使用它們打開支付應(yīng)用程序、添加聯(lián)系人、編寫短信或撥打電話等。
三、點(diǎn)擊虛假二維碼會(huì)發(fā)生什么?
它將把您帶到一個(gè)竊取您的個(gè)人和財(cái)務(wù)信息的詐騙網(wǎng)站。例如,虛假的停車二維碼會(huì)將您帶到一個(gè)網(wǎng)站,您可以在其中輸入信用卡和車牌號(hào)。您不是付停車費(fèi),而是付錢給騙子。之后他們可以繼續(xù)在其它地方使用您的信用卡。
它可能會(huì)帶您下載一個(gè)感染您設(shè)備的惡意軟件。下載的內(nèi)容包括窺探您瀏覽器中賬戶和密碼的間諜軟件、鎖定您的設(shè)備直到您付費(fèi)解密(無(wú)保證)的勒索軟件,或者可以刪除或損壞您存儲(chǔ)在設(shè)備上的內(nèi)容的病毒。
四、假冒二維碼會(huì)出現(xiàn)在哪里?
除了出現(xiàn)在電子郵件、私信、社交媒體廣告等中之外,虛假二維碼還可以出現(xiàn)在很多其它地方。以下列舉了一部分:
詐騙者可能用虛假二維碼替換合法二維碼的地點(diǎn),例如機(jī)場(chǎng)、公交車站、餐館、路邊攤等公共場(chǎng)所。
它們還可能出現(xiàn)在傳單、街頭虛假?gòu)V告中,甚至通過(guò)電子郵件或微信群聊中發(fā)放優(yōu)惠券。
掃描二維碼可能會(huì)在智能手機(jī)屏幕上打開一條通知以跟蹤鏈接。與其他網(wǎng)絡(luò)釣魚類型的詐騙一樣,詐騙者會(huì)盡力使該鏈接看起來(lái)合法。他們可能會(huì)更改一個(gè)熟悉的公司名稱,使其看起來(lái)像是來(lái)自該公司。此外,他們可能會(huì)使用鏈接縮短器,將較長(zhǎng)的網(wǎng)址壓縮為較短的字符串。訣竅在于,你真的無(wú)法通過(guò)查看它來(lái)知道它會(huì)把你帶到哪里。
這樣,使用二維碼就不僅僅是“傻瓜式”了。需要謹(jǐn)慎和敏銳的考慮來(lái)識(shí)別合法用途和惡意用途。
五、如何避免二維碼詐騙
我們可以遵循一些基本規(guī)則并避免二維碼攻擊,下面整理了一份可以提供幫助的重要清單:
1.不要打開陌生人的鏈接或掃描陌生人的二維碼。詐騙者通過(guò)電子郵件、社交媒體發(fā)送二維碼,有時(shí)他們甚至通過(guò)實(shí)體郵件發(fā)送二維碼,作為“特價(jià)優(yōu)惠,只需掃描此處”策略的一部分??偠灾?,如果您突然收到一個(gè)二維碼,即使是來(lái)自朋友,也請(qǐng)?zhí)^(guò)掃描它。
2.檢查鏈接和目的地。鑒于許多二維碼會(huì)跳轉(zhuǎn)到釣魚網(wǎng)站,請(qǐng)查看掃描后彈出的鏈接。詐騙者以微妙的方式更改已知網(wǎng)站的地址,或者完全不同于它們。例如,他們可能使用“jingdong.com”而不是合法的jd.com。
3.在關(guān)注縮短的鏈接時(shí)要三思而后行??s短的鏈接可能是惡意網(wǎng)站的快捷方式。對(duì)于未經(jīng)請(qǐng)求的通信尤其如此。如果朋友或家人的設(shè)備或帳戶被黑客入侵,情況仍然可能如此。
4.謹(jǐn)防篡改。在停車場(chǎng)標(biāo)志等物理空間中,詐騙者會(huì)將自己的二維碼粘貼在合法的二維碼上。如果您看到任何改變的跡象或看起來(lái)很草率的位置,請(qǐng)不要掃描該二維碼。
5.堅(jiān)持使用手機(jī)自帶的二維碼掃描器。避開二維碼讀取應(yīng)用程序,它們可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)。
6.不要用二維碼支付賬單。再說(shuō)一次,您不能總是確定該代碼會(huì)將您帶到合法的網(wǎng)站。請(qǐng)改用另一種可信的付款方式。
六、總結(jié)
二維碼使交易更加順暢,并且可以更快地在手機(jī)上訪問(wèn)有用的內(nèi)容。因此,我們?cè)诤芏嗟胤蕉寄芸吹剿鼈?。它們與其他在線支付或?yàn)g覽方式一樣有用,因此在使用它們時(shí)請(qǐng)密切注意。以此建議為指導(dǎo),如果感覺不對(duì)勁,請(qǐng)將智能手機(jī)放在口袋中,并遠(yuǎn)離該二維碼。