QR Code 陷阱多,業界提醒掃瞄後需預覽域名

person holding clear glass ball with QR code background
環球 IT 新聞科技新聞

QR Code 已用於各種場景,但不法分子容易移形換影,引導他人進入惡意網站。業界提醒,如人們不知道 QR Code 將會導引到何處,就不應掃描,並預覽網站和域名以確保其將導向到所想要的地方。

可入侵網站更換惡意 QR Code

Palo Alto Networks 稱,網絡罪犯可以通過多種方式利用 QR Code 實現他們的不軌企圖。其一是入侵企業的網站,並換上自己的 QR Code,讓消費者掃描此等 QR Code 後被重新定向到釣魚網站,繼而要求用戶提供認證資訊,或引導用戶進入不正規的應用程式商店,令他們在不知情的情況下下載包含病毒、間諜軟件、木馬或其他類型的惡意軟件。

另外,黑客亦可建立一個不安全的 Wi-Fi 網絡,向掃描其 QR Code 的人士提供免費網絡。連接到裝置後,黑客可以竊聽或攔截正在共享的數據,並竊取可作識別身份用途的個人資料、機密商業資訊、網上銀行認證資料和信用卡資料。

宜定期為網站和應用程式進行信用檢測

廠方建議,用戶掃描 QR Code 前應三思,如不知道 QR Code 將導引到何處,請不要掃描它,並預覽網站和域名以確保其將導向到你所想要的地方。用家應僅從可信任的來源例如 Apple App Store 或 Google Play Store 下載應用程式,並持續更新所有智能裝置的操作系統,以享受最新的安全保護。

至於僱主,就應向員工提供網絡安全培訓,使他們認識組織及自身所面臨的風險,包括於個人和公司帳戶使用獨特有效的密碼、設置多重身份認證、識別釣魚電子郵件以及不安全的虛擬環境。資訊科技人員可定期為其網站和應用程式進行信用檢測,以確保代碼和鏈結均是他們所設的。他們可以通過定期掃描 QR code 來檢查鏈結是否正確。