Facebook Messenger 上的一些常见诈
二维码 (QR) 由黑白像素组成,旨在让他人用摄像头扫描,即可访问链接、联系人信息等。 您应该警惕的一些常见的二维码诈骗包括停车计时器上的二维码、意料之外的包裹投递、网络钓鱼电子邮件、餐厅菜单或未经请求的短信。2023 年 10 月的一项研究发现,全球 22% 的网络钓鱼攻击使用二维码传播恶意软件。 虽然二维码方便人们扫描和离开,但二维码诈骗近年来呈增加趋势。
继续阅读,详细了解最常见的二维码诈骗,以及如何防范这些诈骗。
二维码诈骗的工作原理
诈骗者通过嵌入伪装的非法网址来创建恶意二维码。 他人扫描二维码时,会被逮到恶意网站,在其中被诱骗输入敏感信息,将被发送给诈骗者。 对有些恶意链接而言,只要导航到页面,就会立即开始将恶意软件下载到设备上。
五种最常见的二维码诈骗
您路过繁忙的街头,或走进一家现代化小公司,您发现二维码显示在热门位置。 我们来看一看五种您不小心可能遇到的最常见的二维码诈骗。
1. 停车计时器二维码诈骗
想象一下,您出去会见朋友,市中心的停车场要求您支付停车费。 幸运的是,通过扫描二维码,可以享受支付便利。 由于您很匆忙,扫描二维码、输入信用卡信息,然后离开这里去找朋友。 然而,诈骗者预计人们会选择扫描二维码来支付停车费,而非将信用卡或现金插入机器,因此他们会在停车机器上用篡改过的二维码覆盖合法的二维码,从而窃取您的隐私信息和金钱。
如果您发现信用卡上存在不相关的企业收费,则可以判断自己是否是此类二维码诈骗的受害者。 此时,您应该意识到您扫描支付停车费的二维码是假的,您的信用卡信息现已被盗。 与使用二维码支付停车费相比,使用信用卡直接在机器或计时器上支付停车费更安全。
2. 意外包裹投递的二维码
有时,您向小企业订购包裹或礼品时,可能会向您显示一个二维码供您扫描,以详细了解其商店或留下评论。 然而,如果您未订购高过,则包裹中的二维码可能是诈骗的一个环节。 最近的诈骗包括有人收到一个意料之外的包裹,打开后发现一个二维码,要扫描才能退回包裹。 诈骗者预计收件人会扫描该二维码,退回包裹,因为他们没有订购任何商品。 扫描这一二维码后,收件人会被带到一个收集其敏感信息的网站,如电话号码、电子邮箱地址、信用卡号和家庭住址。
收到包含二维码的包裹后,如果预览内容看似不太合法,则请勿点击扫描后的链接。 您也不应在该链接中输入任何个人信息,特别是在看似可疑的情况下。
3. 网络钓鱼电子邮件中包含的二维码
网络钓鱼电子邮件通常包含未经请求的链接或附件,但一些电子邮件还含有构成诈骗的二维码。 网络钓鱼电子邮件通常会冒充合法公司或受害者认识的人,诱骗受害者分享私人信息,如登录凭证或信用卡账号。 例如,您可能会收到您所谓的老板或同事发来的电子邮件,要求您扫描二维码,输入更新后的联系信息。 然而,您不应该在电子邮件中输入任何二维码信息。 相反,请直接联系向您发送电子邮件的人,确认二维码的合法性。
4. 餐厅二维码
您在一家新餐厅里坐下来就餐,服务员指向桌子上的二维码,而非向您提供菜单。 虽然这对餐厅来说十分方便,可避免清洁实体菜单,但餐厅里的二维码可能是诈骗的一个构成要素。 代替菜单的二维码很容易被诈骗者的恶意链接取代,这些链接旨在收集就餐顾客的信息。 如果餐厅每张桌子上都印有二维码,诈骗者就很容易打印自己的二维码,并将其覆盖在合法代码上方。 相反,要求提供实体菜单,或直接前往餐厅官网查看菜单。
5. 未经请求的含有二维码的消息
您可能会在更加传统的网络钓鱼攻击(如通过电子邮件)中收到二维码。 例如,您可能会收到 UPS 发来的消息,声称您的包裹未送达,您需要扫描二维码重新安排送货。 再比如,您收到了一封冒充您注册有在线帐户的网站的电子邮件,声称其发现可疑活动,您需要扫描二维码更改密码。
防范二维码诈骗的小技巧
虽然二维码诈骗有时候很难检测到,但也有几种保护自己并避免未来遭受诈骗的简单方式。
在扫描二维码之前,请确保它未被篡改
如果您即将扫描某个二维码,请务必在扫描之前检查其是否被篡改。 如果是贴纸,您可以查看二维码下方,确保它没有覆盖另一个二维码。 如果您发现二维码边缘凹凸不平或剥离,则可能不仅仅是磨损,可能实际上是诈骗。
仔细检查二维码预览链接
扫描二维码时,请务必检查网址的预览是否将您引导至正确的网站。 例如,在餐厅内,二维码会将您带到餐厅的官网或菜单。 请确保餐厅的二维码不会将您带到不相关的网站,因为这可能表明二维码时非法的。
保护您的在线账户
利用强密码和多因素身份验证 (MFA) 持续保护您的在线帐户,可保护您免遭二维码诈骗。 为每个帐户设置由至少 16 个字符组成的密码,包含大小写字母、数字和符号,是公认的强密码,也是网络安全最佳实践。 保护在线帐户的另一种方式是启用 MFA,除了用户名好密码之外,它还要求额外进行身份验证,从而为您的帐户提供额外一层安全。 如果您陷入二维码诈骗,并在网站上输入了用户名和密码,但启用了 MFA,则即使他们知道您的用户名和密码,也无法访问您的
手机软件始终更新至最新版本
您的手机必须安装最新软件更新,因为其中包含漏洞修复、新增安全功能,手机性能也会得到整体提升。 这可以保护您免遭二维码诈骗,因为最近的软件更新可能能够判断二维码关联的网站是否危险。 若不及时更新手机软件,您可能会面临点击无法检测到的不安全链接的风险,因为您的手机没有最新的安全功能。
避免扫描恶意二维码
尽管二维码很常见,您也经常使用它们,但您也应该警惕它们是否安全。 现在您已经了解了一些最常见的二维码诈骗,请记住我们的安全小技巧,包括警惕链接至该代码的网址,以及为每个帐户设置强密码。 您可以使用 Keeper 密码管理器安全地创建并存储密码。
立即免费试用 Keeper 密码管理器 30 天,保护自己免遭二维码诈骗。