美國聯邦貿易委員會警告　不要掃描未知的QR Code

編譯／黃竣凱

QR Code可能比我們想像的更危險。日前，基於安全和隱私問題，美國聯邦貿易委員會 （FTC） 就表示，最好不要隨意掃描QR Code，因為不良行為者可能會透過惡意QR Code，取得大家的隱私資料，或是引導大家到假的、惡意的網站。

QR Code攻擊激增

據外媒報導，網路安全公司 Trellix 威脅情報負責人 John Fokker 表示，Trellix 僅在今年第三季就發現了「超過 6 萬個QR Code攻擊樣本」。而最流行的詐騙包括冒充薪資和人力資源人員以及郵政詐騙等。 2022年初，美國德州幾個城市的警方也表示，他們在停車計時器上發現了假的QR Code，引導人們前往假的支付網站。

更多新聞：QR Code　釣魚新型網路攻擊新管道

檢查網址

為避免成為不良代碼的受害者，除不要為隨意掃描外面的QR Code外，FTC也建議大家忽略意外的電子郵件或其他非預料中的訊息，並且在掃描QR Code時要記得檢查螢幕上顯示的網址，確保是自己信任的網站。 不過，即使是合法的QR Code也可能會顯示出亂碼且無意義的縮短網址，因此如果知道要訪問哪個網站，直接訪問該網站才是最好的方法。

保護自己的隱私

FTC也建議大家定期更新設備並確保自己擁有良好、強的密碼以及多重身份驗證。 此外，也可以採取其他措施。如不要下載QR Code掃描應用程式，因為有時應用程式本身也可以用於惡意目的。現在包括Android 和 iOS 的內建相機應用程式都可以已經可以掃描QR Code。 美國聯邦調查局（FBI） 在 9 月也曾提出類似的建議，警告大家要避免掃描未知的QR Code。

參考資料：The Verge

瀏覽 858 次