如何防范日益猖獗的二维码诈骗？

据总部位于巴拿马的网络安全公司 NordVPN 发出的警告，超过 2600 万人因扫描虚假二维码而被诱骗访问恶意网站。这些虚假二维码通常张贴在公共场所（如公交车站、加油站或广告传单）的真实二维码之上。

当用户不小心进行扫描时，他们的个人信息（例如登录名、密码、信用卡号）可能会被盗，设备甚至可能被安装间谍软件，使黑客能够远程控制它。

美国联邦贸易委员会 (FTC) 发布警告，提醒公众注意包装上印制的二维码。看似无害的扫描操作可能会将您引导至虚假网站，只需点击几下鼠标，您的所有个人数据就可能被窃取。

在美国，纽约州交通局发现停车缴费机上存在伪造的二维码。夏威夷电力公司也警告客户提防类似的窃取电费的伎俩。

网络安全平台 KeepNet Labs 的统计数据显示，目前高达 26% 的恶意链接是通过二维码传播的，这是一个令人担忧的数字，因为这种形式越来越流行，甚至超过了传统的电子邮件网络钓鱼活动。

令人担忧的是，大多数用户无法区分真假二维码。诈骗分子只需将伪造的二维码覆盖在真实的广告牌或文件上，就像不法分子在ATM机上安装窃取数据的装置一样。二维码的初衷是为了方便，而非安全，正因如此，它们正逐渐成为黑客的有力工具。

专家甚至认为二维码比传统的钓鱼邮件更危险。因为扫描二维码时，你无法立即看到可供验证的网址。而这正是黑客组织利用二维码传播恶意软件、攻击军事系统或通过远程访问恶意软件窃取设备访问权限的原因。

在公共场所扫描二维码时务必格外小心。仅使用来自可信来源的二维码，避免扫描来自未知来源的二维码，例如陌生包裹、广告牌或传单上的二维码。看似便捷的行为，却可能为网络犯罪分子打开方便之门。

如何防范欺诈性二维码？

与其他许多诈骗一样，二维码攻击往往利用受害者的急躁和慌乱。因此，确保自身安全最重要的原则是保持冷静、警惕，切勿仓促行事。

你不会点击电子邮件中的陌生链接或文件，所以也不要随意扫描广告牌、电线杆、传单或公共场所中来源不明的二维码。

特别是，如果您在宣传活动或品牌的海报底部看到二维码，请在谷歌上搜索活动或公司名称，然后访问官方页面，而不是直接扫描二维码。

扫描二维码并跳转到网站时，切勿输入个人信息，例如姓名、身份证号码、银行账号或密码。

仔细检查网站地址是否是常见的域名，例如 .com、.vn？还是像 .tv、.top、.xyz 这样不常见的后缀？这些后缀常被诈骗网站用来欺骗用户。

对于安卓用户，您可以安装信誉良好的杀毒应用来进一步防范恶意软件和虚假网站。此外，如果您非常担心信息被盗的风险，可以考虑使用身份保护服务。这些服务不仅有助于检测和预防欺诈，还有助于找回被盗账户或资金。

随着二维码的应用越来越广泛——从支付、菜单到活动注册——遭受此类恶意软件攻击的风险也随之增加。专家警告说，网络犯罪分子不断寻找新的、更复杂的方法来利用二维码。

因此，拿出手机扫描二维码时务必小心谨慎。看似无害的扫描可能会导致难以预料的后果，例如金钱损失、个人信息泄露，甚至设备被远程控制。在数字时代，谨慎是保护自身安全的关键。