二維碼詐騙1個月暴增5倍 小心掃到假網站

根據最新統計,超過8900萬個美國人在手機上使用二維碼,二維碼使用量激增也讓騙子有機可乘。數據顯示,光在今年8月到9月間,二維碼的網路釣魚詐騙暴增超過587%。

芝加哥NBC電視台報導,芝城近來出現了一種稱為「網絡釣魚」(quishing)或「二維碼網絡釣魚」(QR code phishing)的新型詐騙,歹徒通過QR碼誘騙人們提供個人信息並因此竊取身份。

要想加強自我保護,好的方法就是掃描完二維碼後,務必檢查出現的URL頁面是否正確,此外,如發現二維碼有遭竄改痕跡,就應避免使用。

二維碼的運用在疫情過後更加普遍,特別是許多餐廳、店家,為了減少接觸,紛紛將菜單等服務項目製作成二維碼供顧客掃描查閱,一般掃描了QR碼後,手機會將圖像轉化為網站連結,這時使用者就可以直接瀏覽餐廳菜單或醫生診所檢查的頁面。

這種方式雖然便捷,但也付出了高昂的代價,根據Checkpoint的最新研究,今年8月到9月間,二維碼的網路釣魚詐騙,暴增了587%以上。

這類騙局可能會以一封來自銀行、雇主或其他知名企業的電子郵件開始,他們會以各種理由要求你掃描一個二維碼,例如查詢即將來到的預約或查看發票。這些網站接著會要求你登錄銀行、電子郵件帳戶,騙子也有機會竊取個人信息。

更令人擔憂的是,一些假的QR碼甚至將使用者引入自動下載惡意軟體到手機的網站,導致電子設備中毒。

Checkpoint的安全研究分析師福克斯(Jeremy Fuchs)說,要避免這種情形,在掃描二維碼時,會先出現一個小連結提供預覽,先檢查這個預覽頁面是否包含正確信息,通常可以減少受騙機率,例如你在診所時,先檢查這個預覽頁面是否為該醫生診所的入門網站。

由於網路購物、運送風行,二維碼詐騙出現在電郵的機率比在餐廳掃描二維碼更大,因此,假使從電郵信箱收到二維碼,請務必先核實寄發該二維碼的郵件地址是否為合法來源。

更多世界日報報導
紐約無證客找工無望 州長:工作許可不發了
紐約華埠銀行保險櫃疑失竊 華女5萬元飾品不翼而飛
美國缺乏完善長照機制 中產階級被迫用盡積蓄或賣房