QR Code 已用於各種場景,但不法分子容易移形換影,引導他人進入惡意網站。業界提醒,如人們不知道 QR Code 將會導引到何處,就不應掃描,並預覽網站和域名以確保其將導向到所想要的地方。
可入侵網站更換惡意 QR Code
Palo Alto Networks 稱,網絡罪犯可以通過多種方式利用 QR Code 實現他們的不軌企圖。其一是入侵企業的網站,並換上自己的 QR Code,讓消費者掃描此等 QR Code 後被重新定向到釣魚網站,繼而要求用戶提供認證資訊,或引導用戶進入不正規的應用程式商店,令他們在不知情的情況下下載包含病毒、間諜軟件、木馬或其他類型的惡意軟件。
另外,黑客亦可建立一個不安全的 Wi-Fi 網絡,向掃描其 QR Code 的人士提供免費網絡。連接到裝置後,黑客可以竊聽或攔截正在共享的數據,並竊取可作識別身份用途的個人資料、機密商業資訊、網上銀行認證資料和信用卡資料。
宜定期為網站和應用程式進行信用檢測
廠方建議,用戶掃描 QR Code 前應三思,如不知道 QR Code 將導引到何處,請不要掃描它,並預覽網站和域名以確保其將導向到你所想要的地方。用家應僅從可信任的來源例如 Apple App Store 或 Google Play Store 下載應用程式,並持續更新所有智能裝置的操作系統,以享受最新的安全保護。
至於僱主,就應向員工提供網絡安全培訓,使他們認識組織及自身所面臨的風險,包括於個人和公司帳戶使用獨特有效的密碼、設置多重身份認證、識別釣魚電子郵件以及不安全的虛擬環境。資訊科技人員可定期為其網站和應用程式進行信用檢測,以確保代碼和鏈結均是他們所設的。他們可以通過定期掃描 QR code 來檢查鏈結是否正確。