如何防范日益猖獗的二维码诈骗？

巴拿马网络安全公司 NordVPN 发出警告称，超过 2600 万人被诱骗通过扫描虚假二维码访问恶意网站，这些二维码通常贴在公共场所（如公交车站、加油站或广告传单）的真实二维码上。

当用户意外扫描时，他们的个人信息（如登录名、密码、信用卡号）可能会被盗，设备甚至可能安装间谍软件，让黑客远程控制它。

美国联邦贸易委员会 (FTC) 已就包装上印刷的二维码发出警告。看似无害的扫描可能会将您带到一个虚假网站，只需点击几下鼠标，您的所有个人数据就可能被窃取。

在美国，纽约交通部在停车缴费机上发现了伪造的二维码。夏威夷电力公司也警告用户警惕类似的电费诈骗伎俩。

网络安全平台 KeepNet Labs 的统计数据显示，目前高达 26% 的恶意链接通过二维码传播，这个数字令人担忧，因为这种形式越来越流行，甚至超过了传统的电子邮件网络钓鱼活动。

令人担忧的是，大多数用户无法区分真假二维码。诈骗分子只需将假二维码套印在真正的广告牌或文件上，就像不法分子将数据窃取设备安装在ATM机上一样。二维码的设计初衷是为了方便，而非安全，因此它们正逐渐成为黑客的利器。

专家甚至认为二维码比传统的钓鱼邮件更危险。因为扫描二维码时，你无法立即看到要查看的网址。正因如此，黑客组织才会利用二维码传播恶意软件、攻击军事系统或通过远程访问恶意软件窃取设备访问权限。

在公共场所扫描二维码时要格外小心。只使用来自可靠来源的代码，避免扫描不熟悉的包裹、广告牌或传单上来源不明的代码。看似方便的操作，却可能为网络犯罪分子打开方便之门。

如何保护自己免受欺诈性二维码的侵害？

与许多其他骗局一样，二维码攻击常常利用受害者的急躁和匆忙。因此，保障安全最重要的原则是保持冷静、警惕，切勿仓促行事。

您不会点击电子邮件中的陌生链接或文件，因此不要随意扫描广告牌、电线杆、传单或来源不明的公共场所上的二维码。

特别是，如果您在宣传活动或品牌的海报底部看到二维码，请在 Google 上搜索该活动或公司名称并访问官方页面，而不是直接扫描它。

扫描二维码并重定向到网站时，切勿输入姓名、身份证号码、银行账户或密码等个人信息。

仔细检查网站地址是否是熟悉的域名，例如.com、.vn？还是像.tv、.top、.xyz这样常见的陌生域名后缀？这些域名经常被诈骗网站用来欺骗用户。

对于安卓用户，您可以安装信誉良好的防病毒应用程序，以进一步防范恶意软件和虚假网站。此外，如果您真的担心信息被盗的风险，可以考虑使用身份保护服务。这些服务不仅有助于检测和预防欺诈，还能帮助找回被盗的账户或资金。

随着二维码越来越普及——从支付到菜单再到活动报名——遭受此类恶意软件攻击的风险也在不断增加。专家警告称，网络犯罪分子正在不断寻找新的、更复杂的方法来利用二维码。

所以，拿出手机扫描二维码时务必小心。看似无害的扫描可能会导致难以预料的后果，例如金钱损失、个人信息泄露，甚至设备被远程控制。在数字时代，谨慎是保护自身安全的关键。