根据美国FBI最新的公告指出,现在有许多网络犯罪份子会篡改QR Code所导向的连接,将QR Code所连接的网站重新定向到会窃取用户个人信息的恶意网站,偷走用户的账户登录信息,或是财物消息等。
在智能手机普及后,QR Code是可以让用户利用手机镜头扫描、读取,让用户可以迅速地进入想要的网站、下载App页面,或是作为支付之用。就技术上来说,QR Code的立意良善,可以让企业合法地利用QR Code来达到非接触式的支付或信息提供体验,因此在新冠肺炎疫情暴发后,QR Code被更频繁地利用。
只不过FBI现在发现,有许多网络犯罪份子正在利用这项技术,篡改QR Code的连接,让不知情的用户在扫描QR Code后,被导向恶意网站其中。不仅于此,FBI也发现,被篡改过的QR Code还有可能嵌入恶意软件,让有心人可以掌握受害者移动设备的位置,以及他们的财务信息。
那么要如何防范这样的情况发生在自己身上?
对此,FBI也建议用户,每次在扫描QR Code后,都应该要留意所导向的网站URL地址看起来是否是真的;但要注意的是,恶意的网站地址通常看起来与真实的网站地址相像,黑客通常会通过错误拼写网址,或是让地址的字母更改位置来混淆视听。
如果在扫完QR Code后被要求要登录个人信息,尤其是银行账户等财务信息等,都应该要更加小心谨慎。
此外,FBI也建议用户,如果想要下载一项App,不要通过扫描QR Code的方式来导向下载页面,应该要直接利用手机应用程序商店(App Store、Google Play商店)来搜索该应用程序下载,会是比较安全的做法。
(首图来源:Unsplash)