如何防范日益猖獗的二维码诈骗？

巴拿马网络安全公司 NordVPN 发出警告称，已有超过 2600 万人通过扫描虚假二维码被诱骗访问恶意网站，这些二维码通常贴在公交车站、加油站或广告传单等公共场所的真实二维码上。

当用户意外扫描时，他们的个人信息（例如登录名、密码、信用卡号）可能会被盗，甚至设备可能会安装间谍软件，让黑客可以远程控制它。

美国联邦贸易委员会 (FTC) 已就包装上印刷的二维码发出警告。看似无害的扫描可能会将您引导至虚假网站，只需轻点几下，您的所有个人数据就可能被窃取。

在美国，纽约交通局在停车缴费机上发现了欺诈性二维码，夏威夷电力公司也警告客户警惕类似的窃取电费的伎俩。

网络安全平台 KeepNet Labs 的统计数据显示，目前高达 26% 的恶意链接是通过二维码传播的，这个数字令人担忧，因为这种形式越来越受欢迎，甚至超过了传统的电子邮件网络钓鱼活动。

令人担忧的是，大多数用户无法区分真假二维码。诈骗分子只需将假二维码套印在印有真二维码的广告牌或文件上，就像不法分子在ATM机上安装数据窃取设备一样。二维码的设计初衷是为了方便，而非安全，正因如此，它才成为黑客的利器。

专家甚至认为二维码比传统的钓鱼邮件更危险。因为扫描二维码时，你无法立即看到要查看的网址。正因如此，黑客组织才会利用二维码传播恶意软件、攻击军事系统，或通过远程访问恶意软件窃取设备访问权限。

在公共场所扫描二维码时要格外小心。只使用来自可靠来源的代码，避免扫描不熟悉的包裹、广告牌或传单上来源不明的代码。看似方便的操作，却可能成为网络犯罪分子的可乘之机。

如何保护自己免受欺诈性二维码的侵害？

与许多其他骗局一样，二维码攻击常常利用受害者的急躁和匆忙。因此，保障安全最重要的原则是保持冷静、警惕，切勿仓促行事。

您不会点击电子邮件中的陌生链接或文件，因此不要随意扫描广告牌、电线杆、传单或来源不明的公共场所上的二维码。

特别是，如果您在宣传活动或品牌的海报底部看到二维码，请在 Google 上搜索该活动或公司名称并访问官方页面，而不是直接扫描它。

扫描二维码并重定向到网站时，切勿输入姓名、身份证号码、银行账户或密码等个人信息。

仔细检查网站地址是否是.com、.vn等熟悉的域名？还是.tv、.top、.xyz等陌生的后缀？这些后缀经常被诈骗网站用来欺骗用户。

对于安卓用户，您可以安装信誉良好的防病毒应用程序，以进一步防范恶意软件和虚假网站。此外，如果您真的担心信息被盗的风险，可以考虑使用身份保护服务。这些服务不仅可以帮助检测和预防欺诈，还可以帮助找回被盗的账户或资金。

随着二维码越来越普及——从支付到菜单再到活动注册——遭受此类恶意软件攻击的风险也在不断增加。专家警告称，网络犯罪分子正在不断寻找新的、更复杂的方法来利用二维码。

所以每次拿出手机扫描条码时都要小心。看似无害的扫描可能会造成严重后果，从金钱损失、个人信息泄露，到设备被远程控制。在数字时代，谨慎是保护自身安全的关键。