资讯

历史

科技

环境与自然

成长

游戏

财经

文学与艺术

美食

健康

家居

文化

情感

汽车

三农

军事

旅行

运动

教育

生活

星座命理

恶意二维码：识别与防范指南

创作时间:

作者:

@小白创作中心

恶意二维码：识别与防范指南

引用

来源

https://www.qrcode-tiger.com/zh-cn/malicious-qr-codes

二维码已经成为我们生活中不可或缺的一部分，从支付到信息获取，它们为我们的生活带来了极大的便利。然而，这种便利也伴随着风险。恶意二维码可能隐藏着欺诈、恶意软件甚至金融盗窃的风险。本文将为您揭示恶意二维码的真相，并提供实用的防范指南。

什么是恶意二维码？

恶意二维码是被篡改的二维码，它们可能将用户引导至欺诈网站、下载恶意软件或进行其他非法活动。例如，一个看似普通的优惠券二维码可能实际上会将您带到一个窃取信用卡信息的钓鱼网站。

恶意二维码的主要风险

恶意软件传播

据统计，全球有超过2695万次二维码扫描，其中URL二维码占47.68%。这些二维码可能包含恶意链接，自动下载恶意软件到您的设备，或者将您引导至模仿真实登录页面的钓鱼网站。

二维码钓鱼攻击

二维码为网络钓鱼者提供了绝佳的机会，因为它们的嵌入式目的地对于扫描仪来说是不可见的。二维码网络钓鱼特别针对移动用户，将自己伪装成移动营销活动，诱骗用户输入敏感信息。

加密货币诈骗

诈骗者可能会使用二维码将用户引导至虚假的加密货币交易所或钱包网站，一旦用户输入登录详细信息或私钥，诈骗者就能访问其实际持有的加密货币。

如何识别危险二维码

质量扭曲

设计不佳、模糊或扭曲的二维码可能是篡改的迹象。信誉良好的公司通常会制作高质量的二维码，因此要警惕那些看起来制作粗糙的二维码。

紧迫感

骗子往往会制造一种虚假的紧迫感，使用“限时优惠”或“立即行动”等短语来迫使用户迅速采取行动。遇到这类二维码时要格外小心。

可疑网址

可靠且安全的网站通常以“https://”开头，并带有锁定符号。要特别警惕拼写错误、看起来与品牌名称相似的域名，以及不常见的顶级域名（如“.app”）。

上下文和位置

在奇怪和随机的地方（尤其是在公共场所）发现的二维码，如灯柱上或浴室隔间上，通常是一个危险信号。要警惕那些出现在不寻常位置的二维码。

过分承诺

如果二维码承诺提供免费产品或金钱，那么它很可能好得令人难以置信。可疑的二维码经常承诺给你星星和月亮，但没有任何回报。因此，如果二维码看起来有点可疑，最好保持谨慎。

如何防范恶意二维码

谨慎扫描

尽可能扫描您确信来源可靠的二维码。查看官方网站、产品包装或信誉良好的公司的广告。避免在公共场所随意扫描二维码。

使用安全扫描仪

使用可以显示解码信息的安全二维码扫描仪，这些扫描仪通常可以检测可疑的URL。许多免费的应用程序都可以提供安全扫描功能。

安装防病毒软件

防病毒软件可以监控您的设备并防止恶意网站的访问，保护您的系统免受网络钓鱼攻击。

教育自己和他人

了解二维码潜在危险的信息并为周围的人提供帮助至关重要。鼓励他们保持谨慎，始终验证来源，并在扫描前预览URL。

真实案例分析

停车费诈骗（2023）

诈骗者在旧金山各地的假停车罚单上留下恶意二维码。这些门票看起来非常真实，指示司机扫描二维码进行即时付款。当用户扫描代码时，他们会被带到一个与SFMTA官方网站几乎相同的网站。真货以“.com”结尾，假货以“.app”结尾。输入付款信息的用户在不知不觉中向骗子而非城市付款。

误导性洗衣机（2023）

一位来自印度的30岁教授试图在在线平台上出售他的洗衣机，并收到了潜在买家的消息。奇怪的是，“买家”没有谈价，也没有索要图片，就爽快地答应了。教授被要求扫描二维码以进行快速交易；然而，扫描后，63,000卢比立即从他的账户中被盗。

珍珠奶茶骗局（2021）

在新加坡，一名60岁的妇女发现玻璃门上贴着一张二维码贴纸，承诺在回答在线调查后可免费获得一杯奶茶。出于好奇，她扫描了代码，下载了第三方应用程序，并填写了“表格”。那天晚上，当她上床睡觉时，骗子抢走了她的手机，并从她的银行账户转走了2万美元。这位女士是新加坡众多恶意软件诈骗受害者之一，2022年报告的此类诈骗案件超过30,000起。珍珠奶茶骗局是如何运作的？当您扫描二维码时，系统会提示您下载一个应用程序，该应用程序允许诈骗者访问您设备的摄像头和麦克风。这使他们能够监控受害者的活动并记录移动银行登录凭据。