香港市民受到一連串新型網絡詐騙的威脅,其中一種手法涉及假冒港鐵發放的免費全年車票。犯罪分子透過社交媒體散布虛假信息,引誘收件人掃描二維碼(QR code),以開通所謂的免費年票,實則是企圖竊取個人敏感資料。港鐵方面已明確表示,公司並未發出任何免費年票,也不會要求收件人掃描QR code來啟動車票。
即刻按此,用 App 睇更多產品開箱影片
香港電腦保安事故協調中心(HKCERT)對此新型網絡攻擊方式發出警告,並稱之為Quishing。這種攻擊方式是通過引導用戶掃描QR code後,連接至一個釣魚網站。由於QR code本身是圖像格式,因此較容易繞過一般的網絡安全措施,使得用戶更易受騙。此外,製作QR code成本低廉,犯罪者可能利用此技術進行網上攻擊,竊取用戶的敏感資料。
↓點擊圖片放大↓
為了防範這類攻擊,HKCERT建議市民應保持高度警覺,並採取以下防範措施:
- 收到可疑電郵或訊息後,可以向官方渠道查詢詳情,切勿向不明來源發送者提供敏感訊息;
- 掃描QR code前要提高警覺,切勿掃描來歷不明的QR code;
- 關閉QR code掃描器的自動瀏覽網頁功能。關閉此設定後,每次掃描QR code,系統都會彈出對應的URL,待確認後方可連接到該網站;
- 安裝並使用防毒軟體,及保持防毒軟件更新,以確保維持最新狀態;
- 切勿透過可疑QR Code或不明來歷的連結下載應用程式,應從官方應用商店下載;
- 掃瞄實體QR code時,應留意QR code 有否被改動或被貼上另一個 QR code;
- 使用「CyberDefender守網者」提供的免費搜尋器「防騙視伏器」來辨識詐騙及網絡陷阱,此搜尋器支援檢查電郵地址、網址和IP地址等。
Source:HKCERT