|
二維碼(QR code)無所不在,從餐廳餐桌、停車計時器到水電費帳單,但這種便利也為拉斯維加斯民眾帶來了日益增長的風險。
網路安全專家表示,詐騙分子正在利用公眾對二維碼的信任,透過一種名為「二維碼釣魚」(quishing)的詐騙手段竊取金錢和個人資訊。
拉斯維加斯當地居民表示,他們已經注意到這些風險。
「你不知道你的資訊是否被竊取了,」拉斯維加斯居民史蒂文史密斯說。 “即使在餐廳,菜單上也會有二維碼,但菜單就在旁邊,我為什麼要掃描它?”
對於居民凱拉·梅爾卡多(Kayla Mercado)來說,這種擔憂與她自身息息相關。
「我和朋友去了一家餐廳,結果他們透過二維碼竊取了我朋友的訊息,」她說。
美國聯邦貿易委員會(FTC)近日發布警告,提醒民眾注意出現在包裝標籤、停車計時器和付款通知上的偽造二維碼。
FTC表示,詐騙分子正在利用偽造的二維碼貼紙,將用戶重新導向到惡意網站,這些網站會竊取個人敏感資料或安裝惡意軟體。
GuidePoint Security 的網路安全專家詹姆斯·查特瓦尼(James Chatwani)表示,涉及到二維碼詐騙的這個問題正在迅速蔓延。
「攻擊者正是利用了人們的便利性——他們只想快速存取二維碼提供的任何內容,」查特瓦尼解釋道。
他強調,“與釣魚郵件不同,釣魚郵件中你或許能發現拼寫錯誤或虛假髮件人,而二維碼只是一張圖片。因此,很難判斷它們的真偽。”
他建議民眾在掃描二維碼前要仔細檢查。
「如果二維碼看起來被篡改過,例如在另一個二維碼上貼了一張貼紙,那就是一個危險信號,」查特瓦尼說。
「一旦你點擊了鏈接,就很難知道後台發生了什麼。務必檢查鏈接,並問問自己它是否來自可信來源。」專家建議,如果你不確定,就不要掃描二維碼。
另外,在輸入個人資料之前,請務必仔細檢查網址,避免掃描傳單或標誌上的隨機二維碼,並儘可能自行輸入官方網站網址。
| 
