网友用手机扫描QR Code 已经是家常便饭,但却需要注意黑客趁虚而入,美国 FBI最近警告,冒牌的 QR 码可能会盗取您的帐号密码或银行存款。美博提醒不要随意乱扫 QR Code。
FBI 近日指出,QR 码技术本身是无害的,但黑客已经开始频繁地利用这项技术,例如窜改 QR 码的数字、连结,将用户导向恶意网站,并诱导输入帐号密码,进而获得隐私资料、索取钱财,也可能会在 QR 码内植入恶意程式,入侵民众的手机。
QR Code很容易被调包
绝大多数民众都没有这样的安全意识,不会注意到,甚至也无法辨别 QR的真伪,只要见到店家门口贴出的 QR 码就开始扫,提醒大家以后不要这样做,那个QR是可以变造的。
最简单的就是有心人士用自己的假QR直接覆盖公共场所的某种真的QR,即通过有恶意连结的QR贴纸,覆蓋店家用来提供电子支付的 QR 码,让民众误入黑客连结,在毫无戒心之下将私密资料转给黑客使用。
如何避免冒牌 QR 码?FBI 提供几项建议,包含检查网址是否有拼音错误或可疑之处,或确认扫描的 QR 码没有被额外的贴纸覆蓋,并不要通过 QR 码下载 App,应从 Google Play Store、App Store 等商城下载,最后则是要通过可信任的网站、电话与相关渠道联系,不要完全相信qr code提供的资讯。
No comments:
Post a Comment