网络钓鱼

网络钓鱼 (phishing) 是伪装成正规服务的虚假网站或消息，骗取密码、信用卡号和个人信息的攻击手法。传统上以邮件和短信为主，但近年利用 QR 码的 Quishing 攻击急剧增加。FBI 在 2022 年发布了关于 QR 码钓鱼的警告。

典型的 Quishing 手法是在正规 QR 码上贴覆虚假 QR 码。停车计费器、餐厅菜单、公共设施指示牌等用户毫不怀疑就会扫描的场所是主要目标。与邮件钓鱼不同，QR 码难以目视确认 URL，受害者更不容易察觉。

三种防御措施：扫描后务必确认显示的 URL 是否为正规域名；检查 QR 码是否有被物理篡改的痕迹（贴纸重叠等）；避免在通过 QR 码访问的网站输入密码或支付信息，改用官方应用或直接输入 URL 访问。