美国联邦贸易委员会 (FTC) 警告公民二维码如何成为新的网络攻击媒介。
美国联邦贸易委员会 ( FTC ) 就使用二维码的诈骗威胁日益增长发出警告 ,二维码可用于控制智能手机、进行欺诈交易或获取用户个人信息。
QR 码是一种二维条形码,当您的手机相机扫描时,它会自动打开网络浏览器或应用程序。它们广泛应用于餐馆、停车场、商店和慈善机构,以简化浏览在线菜单或付款等流程。QR 码还用于安全系统 – 例如,用于登录 YouTube、Apple TV 和其他电视应用程序上的帐户。
然而,诈骗者已经学会利用对二维码的信任来达到自己的目的。两年多来,他们一直在积极使用假二维码,用它们代替真实的二维码,例如在停车计时器上。这些代码会通往虚假网站,通过这些网站将资金转移到欺诈账户。
此外,旨在窃取密码或安装恶意软件的电子邮件会使用二维码重定向到恶意网站。由于二维码作为图像插入到电子邮件中,因此防病毒程序无法检测到欺诈链接。这种技术导致近几个月基于图像的网络钓鱼攻击有所增加。
联邦贸易委员会提醒消费者警惕此类诈骗。
“诈骗者提供的二维码可能会将您重定向到看似真实的虚假网站。如果您在此类网站上输入信息,犯罪分子将能够窃取您的信息。此外,二维码可以安装恶意软件,窃取您的信息。”联邦贸易委员会警告说。
联邦贸易委员会的警告是在联邦调查局发出类似警告 近两年后发出的 。两个机构的建议包括以下措施:
- 扫描二维码后,确保其指向网站或服务的官方URL;
- 仅在彻底检查网站后输入您的登录名和密码或付款信息;
- 在菜单、停车场或零售商处扫描二维码之前,请确保其未被篡改;
- 请特别小心电子邮件正文中嵌入的二维码;
- 除非必要,请勿在手机上安装第三方二维码扫描仪,并仔细核实应用开发商。
此外,您应该小心使用用于通过双因素身份验证系统(例如 Google Authenticator 或 Authy)注册网站的 QR 码。不要让任何人看到此类二维码,如果被盗,请重新注册该网站。
发表评论
您还未登录,请先登录。
登录