一�、什么是二維碼?
二維碼代表“快速響應(yīng)”�,因此是快速響應(yīng)代碼�。它們看起來(lái)像一個(gè)像素正方形��,與產(chǎn)品上看到的條形碼有許多相似之處�����。然而��,二維碼可容納的數(shù)據(jù)量是條形碼的300倍以上����。他們已經(jīng)存在了一段時(shí)間了。二維碼的歷史可以追溯到20世紀(jì)90年代的工業(yè)應(yīng)用���,它在相對(duì)緊湊的空間中包含了大量的視覺信息�����。
如今���,您可以在很多地方看到它們的出現(xiàn)。只需點(diǎn)擊智能手機(jī)的攝像頭���,他們就可以快速將您帶到各種網(wǎng)站���。您可能會(huì)看到它們出現(xiàn)在電視廣告中,釘在農(nóng)貿(mào)市場(chǎng)和路邊的攤位上。餐館在桌子上放置二維碼�,以便您可以通過手機(jī)點(diǎn)餐。停車場(chǎng)將其貼在標(biāo)志上���,以便您可以快速支付停車費(fèi)�����。
任何人都可以使用“二維碼生成器”創(chuàng)建二維碼�����,難怪它們以這種方式出現(xiàn)在餐館和農(nóng)貿(mào)市場(chǎng)等地方��。由于人��、設(shè)備和金錢在任何地方都會(huì)相遇����,詐騙者就會(huì)巧妙地利用二維碼��。通過二維碼詐騙�,詐騙者可以將您的智能手機(jī)的攝像頭對(duì)準(zhǔn)偽造的二維碼并進(jìn)行掃描,從而引導(dǎo)您訪問惡意網(wǎng)站并對(duì)您的手機(jī)實(shí)施其它攻擊���。
二�、二維碼詐騙是如何運(yùn)作的?
在很多方面,二維碼詐騙的運(yùn)作方式與任何其他網(wǎng)絡(luò)釣魚攻擊非常相似���。通常,網(wǎng)絡(luò)釣魚攻擊使用經(jīng)過篡改的鏈接冒充合法網(wǎng)站���,希望您能夠跟隨它們到達(dá)詐騙者的惡意網(wǎng)站����,與二維碼非常相似���,但是也存在一些差別:
一是無(wú)法通過查看二維碼來(lái)判斷其是否合法�。
二是二維碼可以訪問某些智能手機(jī)上的其他功能和應(yīng)用程序�����。當(dāng)您掃描偽造的二維碼時(shí)����,詐騙者可以使用它們打開支付應(yīng)用程序、添加聯(lián)系人�����、編寫短信或撥打電話等。
三�����、點(diǎn)擊虛假二維碼會(huì)發(fā)生什么?
它將把您帶到一個(gè)竊取您的個(gè)人和財(cái)務(wù)信息的詐騙網(wǎng)站�����。例如��,虛假的停車二維碼會(huì)將您帶到一個(gè)網(wǎng)站���,您可以在其中輸入信用卡和車牌號(hào)�����。您不是付停車費(fèi)����,而是付錢給騙子��。之后他們可以繼續(xù)在其它地方使用您的信用卡���。
它可能會(huì)帶您下載一個(gè)感染您設(shè)備的惡意軟件���。下載的內(nèi)容包括窺探您瀏覽器中賬戶和密碼的間諜軟件����、鎖定您的設(shè)備直到您付費(fèi)解密(無(wú)保證)的勒索軟件���,或者可以刪除或損壞您存儲(chǔ)在設(shè)備上的內(nèi)容的病毒。
四����、假冒二維碼會(huì)出現(xiàn)在哪里?
除了出現(xiàn)在電子郵件、私信�、社交媒體廣告等中之外,虛假二維碼還可以出現(xiàn)在很多其它地方�����。以下列舉了一部分:
詐騙者可能用虛假二維碼替換合法二維碼的地點(diǎn)����,例如機(jī)場(chǎng)、公交車站�����、餐館、路邊攤等公共場(chǎng)所��。
它們還可能出現(xiàn)在傳單����、街頭虛假?gòu)V告中,甚至通過電子郵件或微信群聊中發(fā)放優(yōu)惠券�����。
掃描二維碼可能會(huì)在智能手機(jī)屏幕上打開一條通知以跟蹤鏈接����。與其他網(wǎng)絡(luò)釣魚類型的詐騙一樣,詐騙者會(huì)盡力使該鏈接看起來(lái)合法�。他們可能會(huì)更改一個(gè)熟悉的公司名稱,使其看起來(lái)像是來(lái)自該公司��。此外�����,他們可能會(huì)使用鏈接縮短器���,將較長(zhǎng)的網(wǎng)址壓縮為較短的字符串�����。訣竅在于����,你真的無(wú)法通過查看它來(lái)知道它會(huì)把你帶到哪里。
這樣���,使用二維碼就不僅僅是“傻瓜式”了。需要謹(jǐn)慎和敏銳的考慮來(lái)識(shí)別合法用途和惡意用途�。
五、如何避免二維碼詐騙
我們可以遵循一些基本規(guī)則并避免二維碼攻擊�,下面整理了一份可以提供幫助的重要清單:
1.不要打開陌生人的鏈接或掃描陌生人的二維碼。詐騙者通過電子郵件���、社交媒體發(fā)送二維碼�,有時(shí)他們甚至通過實(shí)體郵件發(fā)送二維碼���,作為“特價(jià)優(yōu)惠�����,只需掃描此處”策略的一部分�。總而言之�,如果您突然收到一個(gè)二維碼,即使是來(lái)自朋友��,也請(qǐng)?zhí)^掃描它��。
2.檢查鏈接和目的地�。鑒于許多二維碼會(huì)跳轉(zhuǎn)到釣魚網(wǎng)站,請(qǐng)查看掃描后彈出的鏈接�。詐騙者以微妙的方式更改已知網(wǎng)站的地址,或者完全不同于它們�����。例如���,他們可能使用“jingdong.com”而不是合法的jd.com�����。
3.在關(guān)注縮短的鏈接時(shí)要三思而后行�。縮短的鏈接可能是惡意網(wǎng)站的快捷方式����。對(duì)于未經(jīng)請(qǐng)求的通信尤其如此。如果朋友或家人的設(shè)備或帳戶被黑客入侵�,情況仍然可能如此。
4.謹(jǐn)防篡改��。在停車場(chǎng)標(biāo)志等物理空間中����,詐騙者會(huì)將自己的二維碼粘貼在合法的二維碼上。如果您看到任何改變的跡象或看起來(lái)很草率的位置�,請(qǐng)不要掃描該二維碼。
5.堅(jiān)持使用手機(jī)自帶的二維碼掃描器���。避開二維碼讀取應(yīng)用程序,它們可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)����。
6.不要用二維碼支付賬單。再說(shuō)一次����,您不能總是確定該代碼會(huì)將您帶到合法的網(wǎng)站。請(qǐng)改用另一種可信的付款方式。
六����、總結(jié)
二維碼使交易更加順暢,并且可以更快地在手機(jī)上訪問有用的內(nèi)容�。因此,我們?cè)诤芏嗟胤蕉寄芸吹剿鼈?。它們與其他在線支付或?yàn)g覽方式一樣有用,因此在使用它們時(shí)請(qǐng)密切注意���。以此建議為指導(dǎo)�����,如果感覺不對(duì)勁�,請(qǐng)將智能手機(jī)放在口袋中�����,并遠(yuǎn)離該二維碼���。
