29 一月 2022

【個資存款應自保 謹慎使用 QRcode】


  電子支付普及和疫情流行以來,無論國內國外,QRcode提供一種快速、非接觸式的模式,無形中成為現在生活的一部分,卻也成為網絡犯罪分子的工具之一。


  美國FBI近日提醒,透過便利與普及性,網絡駭客會竄改QRcode,當受害者掃描時,會重新導向到竊取登錄訊息和個人財務資訊的釣魚網站。

  被利用的QRcode還可能嵌入惡意軟體,使駭客能夠侵入受害者的行動裝置,並竊取受害者的位置和訊息,還可以利用被盜的財務訊息提取資金。

  雖然QRcode本質上是迅速與便利性,但使用者通過QRcode付款或是其它用途時,還是要小心謹慎。

因此,FBI提供幾項自保的要點:
1. 掃描QRcode後,檢查連結網頁是否正確,看有沒有錯誤字母或是拼音問題。

2. 掃描QRcode時,檢查代碼是否被黏貼過或是被貼紙覆蓋住。

3. 不要透過QRcode下載任何應用程式,盡量從App Store或Google Play商店等官方平台進行安裝。

4. 若收到電子郵件說明最近購買商品等付款失敗,並表明只能通過QRcode完成付款時,應致電公司詢問,且透過官方網站,而不是電子郵件中提供的資訊及公司電話。

5. 不要下載QRcode相關應用程式,會增加下載惡意軟體的風險,可通過手機相機應用程式的內建掃描器。

6. 避免通過掃描QRcode的網站進行付款,盡量手動輸入已知且受信任的網址 完成付款。

新聞資訊來源:
來源一
來源二
來源三