草根影響力新視野 夜未央編譯  

對於各種形式的通訊或訊息傳遞，您可以確信詐騙者和駭客正在試圖找到一種方法來利用您—從電子郵件到簡訊再到電話。這種威脅也延伸到了QR碼。

例如，今年早些時候，我們看到針對美國一家大型能源公司的QR碼詐騙，安全分析師警告說，這些所謂的「quishing」攻擊正在增加。 Quishing是「二維碼」和「網路釣魚」的結合，即惡意行為者「釣魚」（通常透過電子郵件）獲取私人資訊和個人詳細資訊。

如果我們還沒有足夠的擔心，那麼現在我們需要警惕quishing。好消息是，您希望已經實施的安全實踐也應該為您提供良好的服務。

QR碼駭客如何運作

現在我們都應該熟悉QR碼：一種黑白方塊網格，充當一種象形文字，可以透過手機或其他裝置上的相機進行翻譯。大多數情況下，QR碼會轉換為網站URL，但它們也可以指向純文字訊息、應用程式清單、地圖位址等。

這就是詭計的用武之地—QR碼可以像真實網站一樣輕鬆地指向詐騙網站，而且您在訪問之前不一定知道它會是哪個網站。掃描QR碼通常會顯示一個URL，您可以關注該URL，但乍一看很難清楚該網站位址的安全性。

您不需要任何特殊的東西來創建QR碼。這些工具廣泛可用且易於使用，建立自己的QR碼並不比掃描QR碼困難多少。如果您想建立一個指向出於惡意目的而組合的網站的QR碼，只需要幾分鐘的時間。然後，QR碼可以貼在牆上、附加到電子郵件或列印在文件上，以供掃描。

這些網站的目的與以往一樣：讓您下載一些會危及您帳戶或裝置安全的內容，或者讓您輸入一些登入憑證，然後將這些憑證直接轉發到駭客（很可能使用欺騙性網站，使其看起來像是真實且值得信賴的網站）。預期的最終結果與以往相同，但實現目標的方法不同。

圖片取自:(示意圖123rf)

避免QR碼被盜

您應該已經使用的安全預防措施與防止QR碼駭客攻擊的安全預防措施相同。就像處理電子郵件或即時訊息一樣，如果您不確定QR碼的來源，請不要相信它們，可能附加在看起來可疑的電子郵件或您無法驗證的網站上。相比之下，您當地餐廳菜單上的QR碼不太可能是由駭客產生的。

當然，您的朋友、家人和同事的帳戶總是有可能被盜用，因此您永遠無法100%確定帶有QR碼的訊息是真實的。詐騙通常會試圖暗示一種緊迫感和警報：掃描此QR碼以驗證您的身分或防止刪除您的帳戶或利用限時優惠。

像往常一樣，您的數位帳戶應該受到盡可能嚴格的保護，這樣，如果您確實成為QR碼騙局的受害者，安全網就到位了。為每個提供雙重認證的帳戶啟用雙重認證，確保您的個人詳細資料是最新的（例如可用於還原帳戶的備份電子郵件地址和電話號碼），並登出您不使用的裝置不再使用（您還應該刪除不再需要的舊帳戶）。

最後，讓你的軟體保持最新狀態。這件事現在很容易做到。流行的行動網路瀏覽器的最新版本配備了用於發現詐騙連結的內建技術：這些整合保護並非絕對可靠，但您的瀏覽器和行動作業系統越新，收到警告的機會就越大如果您要存取網路上的不安全位置，則會在螢幕上顯示。

資料來源：https://www.wired.com