美國聯邦貿易委員會警告 不要掃描未知的QR Code
編譯/黃竣凱
QR Code可能比我們想像的更危險。日前,基於安全和隱私問題,美國聯邦貿易委員會 (FTC) 就表示,最好不要隨意掃描QR Code,因為不良行為者可能會透過惡意QR Code,取得大家的隱私資料,或是引導大家到假的、惡意的網站。
QR Code攻擊激增
據外媒報導,網路安全公司 Trellix 威脅情報負責人 John Fokker 表示,Trellix 僅在今年第三季就發現了「超過 6 萬個QR Code攻擊樣本」。而最流行的詐騙包括冒充薪資和人力資源人員以及郵政詐騙等。 2022年初,美國德州幾個城市的警方也表示,他們在停車計時器上發現了假的QR Code,引導人們前往假的支付網站。
更多新聞:QR Code 釣魚新型網路攻擊新管道
檢查網址
為避免成為不良代碼的受害者,除不要為隨意掃描外面的QR Code外,FTC也建議大家忽略意外的電子郵件或其他非預料中的訊息,並且在掃描QR Code時要記得檢查螢幕上顯示的網址,確保是自己信任的網站。 不過,即使是合法的QR Code也可能會顯示出亂碼且無意義的縮短網址,因此如果知道要訪問哪個網站,直接訪問該網站才是最好的方法。
保護自己的隱私
FTC也建議大家定期更新設備並確保自己擁有良好、強的密碼以及多重身份驗證。 此外,也可以採取其他措施。如不要下載QR Code掃描應用程式,因為有時應用程式本身也可以用於惡意目的。現在包括Android 和 iOS 的內建相機應用程式都可以已經可以掃描QR Code。 美國聯邦調查局(FBI) 在 9 月也曾提出類似的建議,警告大家要避免掃描未知的QR Code。
參考資料:The Verge
瀏覽 859 次