防范假 QR 码的 5 种方法
假 QR 码藏在哪里
QR 码钓鱼(quishing)自 2023 年以来激增。手法很简单:在真 QR 码上贴一张假的。停车场缴费机、餐厅桌面、公共设施指示牌和邮寄传单是常见目标。扫描后会被引导到逼真的钓鱼网站,窃取信用卡或登录信息。FBI 于 2022 年发布正式警告。
防御 1:扫描后务必检查 URL
iPhone 和 Android 都会在打开浏览器前预览 URL。检查三点:域名是否正确、是否以 HTTPS 开头、URL 是否异常长。有任何疑虑就关闭浏览器。
防御 2:识别贴纸覆盖
大多数实体假 QR 码是贴在原码上的贴纸。注意不自然的边缘、不同的印刷质感或翘起的角落。在公共场所用手触摸 QR 码检查是否有覆盖物。
防御 3:不要通过 QR 码链接输入支付信息
如果扫码后的页面要求输入信用卡号、银行信息或密码,请怀疑是诈骗。正规支付服务在专用应用内完成交易。
防御 4 和 5:安全应用与举报
安装安全应用实时检查扫描 URL 是否为已知钓鱼网站。发现可疑 QR 码请向设施管理者和网络犯罪部门举报。