QR 码钓鱼QR 钓鱼(Quishing)是利用二维码的钓鱼诈骗手法。在正规二维码上贴上伪造二维码,或在邮件和传单中放置恶意二维码,将用户诱导到伪造网站。对策:扫描后确认显示的 URL 再访问,检查公共场所的二维码是否有贴纸覆盖的痕迹,不扫描来源不明的二维码,企业应对员工进行安全意识培训。Quishing 的危险在于二维码的内容无法用肉眼确认。与普通链接不同,用户在扫描前无法判断目标 URL。因此「扫描后先确认 URL 再点击」的习惯很重要。部分手机已开始在扫描后显示 URL 预览而不是直接跳转。 相关术语QR 码→二维码扫描器→二维码认证→网络钓鱼→社会工程学→二维码贴纸→ 相关文章QR 码诈骗的手法与识别方法→QR 码安全 - 安全使用的注意事项→防范假 QR 码的 5 种方法→分享XB!复制链接