谨防二维码诈骗：复杂的骗局及防范方法

如今，二维码（快速响应码）无处不在，从餐厅菜单、广告牌、付款收据到公共汽车和火车时刻表。

扫描二维码已成为一种普遍习惯，用户只需在手机上进行简单操作即可快速获取信息。然而，这种便利也变成了一把双刃剑，网络犯罪分子利用人们随意扫描二维码的习惯，实施一种名为“Quishing”的新型诈骗手段。

犯罪分子可以将恶意二维码插入熟悉的表面，或通过电子邮件或短信发送，诱骗受害者扫描二维码并访问虚假网站，从而窃取个人信息或在设备上传播恶意软件。

什么是 Quishing？

Quishing 是一种网络攻击形式，不法分子将恶意 URL 网址嵌入二维码中，诱骗用户访问虚假网站。

这个二维码不会跳转到合法网站，而是会将您重定向到旨在窃取登录名、密码和个人数据的钓鱼网站。

或者偷偷地将恶意软件下载到您的设备上，使黑客能够控制您的设备、窃取数据或将您引导至包含危险内容的网站。

听起来很简单，但二维码钓鱼攻击却非常危险。浏览网页时，你可以在点击链接前检查网址，但对于二维码，你却无法预知其内容。仅仅扫描一下，你就可能被带到虚假网站，或者在不知情的情况下被迫下载危险文件。

此外，二维码随处可见，从餐馆、咖啡馆到活动门票、广告，用户很容易被二维码欺骗，从而在不知不觉中扫描它们。

此外，许多企业使用第三方网址缩短服务或二维码生成平台。这意味着二维码中的嵌入链接并不总是直接指向其官方网站，这使得判断哪些二维码安全更加困难。

Quishing 不仅仅是一种潜在威胁，它在现实生活中已经发生，并被证明是一种非常有效的诈骗手段。

世界各地都在使用伪造的二维码进行诈骗。网络犯罪分子只需打印一张包含恶意二维码的贴纸，然后将其贴在餐厅、停车场、火车站等公共场所的合法二维码上即可。

如何保护自己免受 Quishing 攻击？

Quishing 是一种日益复杂的威胁，但您可以采取一些简单有效的措施来保护自己。以下是一些关键步骤，可帮助您避免成为此类诈骗的受害者：

1. 使用安全的二维码扫描器

建议使用手机自带的默认二维码扫描器（例如 iOS 和 Android 系统的相机）。

避免从第三方下载二维码扫描应用程序，因为其中许多应用程序在安全性和隐私方面记录不良，可能会收集数据，甚至包含恶意软件。

2. 打开链接前请检查网址地址。

扫描二维码后，点击前请预览网址。

避免使用网址缩短服务（如 bit.ly、tinyurl、goo.gl）提供的链接，因为诈骗者可能会隐藏钓鱼网站的真实地址。

3. 限制二维码支付的使用

如果可以，请避免使用二维码支付，尤其是在公共场所张贴的二维码。如果支付链接指向可疑网址或并非来自官方银行/应用程序，请立即停止支付。

谨防假冒网站，因为网络犯罪分子经常使用与合法网站极其相似的域名（例如，paypall.com 而不是 paypal.com）。输入敏感信息前，务必仔细检查拼写。

4. 不要在公共场所扫描随机二维码

避免扫描出现在广告牌、传单或支付机贴纸上的二维码，因为它们可能已被替换为恶意代码。

如果您需要在公共场所扫描二维码，请向工作人员确认该二维码的合法性。

5. 增强设备的安全性

关闭浏览器自动下载功能，以防止访问钓鱼网站时下载恶意软件。

开启隐私保护功能，例如屏蔽不安全网站或在访问可疑网站时发出警告。

6. 扫描前请仔细核对实体二维码。

仔细查看你即将扫描的二维码。如果它看起来已被覆盖、编辑过，或者与周围的设计不符，请不要扫描。

如果您在支付机或公共场所看到二维码贴纸，请检查是否有篡改迹象，并请工作人员进行核实。

简而言之，网络犯罪分子在发起网络钓鱼攻击方面越来越狡猾。为了保护您的个人和财务数据，请始终保持警惕，点击链接前务必仔细核对网址，并避免扫描来自不可信来源的二维码。