近年不少產品或服務都設有 QR Code,讓用家可以掃描 QR Code 得知更多商品資訊,又或者以簡易方式連結有關服務使用。不過,正因 QR Code 應用愈見普遍,衍生的 QR Code 犯案手法也愈來愈多,網絡安全企業 Palo Alto Networks 最新報告就拆解兩種網絡罪犯常用的 QR Code 犯案手法。
- 網絡安全企業 Palo Alto Networks 拆解兩種網絡罪犯 QR Code 犯案手法
- 其中一種方法是不法之徒會入侵企業網站,並換上自家 QR Code
- 另外一種方法是不法之徒向掃描其 QR Code 的人士提供免費 Wi-Fi 網絡,但當用家連接後,就有機會被不法份子竊取可作識別身份用途的個人資料
【相關報道】Apple.Google 拒更新「英版安心出行」App 自動上傳數據違私隱規定【下一頁】
網絡安全企業 Palo Alto Networks 最新報告,拆解了兩種網絡罪犯 QR Code 犯案手法。其中一種方法是不法之徒會入侵企業網站,並換上自家 QR Code。之後當用家掃描「假 QR Code」時,就會被騙至釣魚網站,這時賊人就可要求用家提供認證資訊,從而操控其 email 或社交媒體帳戶。甚至乎,「假 QR Code」可能會引導用家進入非官方應用程式商店,在不知情的情況下,下載包含病毒等的惡意軟件,令個人資料被盜或外洩,蒙受不必要的損失。另外一種方法是不法之徒向掃描其 QR Code 的人士提供免費 Wi-Fi 網絡,但當用家連接後,就有機會被不法份子竊取可作識別身份用途的個人資料,又或者網上銀行和信用卡資料等敏感資訊。
Palo Alto Networks 香港及澳門總經理馮志剛表示,QR Code 技術本身是安全的,只是當人們使用 QR Code 愈頻繁的話,就會驅使不法之徒想用其來犯案,藉以從中圖利。他建議用家掃描 QR Code 前要三思,如不知道 QR Code 會引導到那個網站就不要掃描,即使掃描後,也需預覽網站和域名,確保當中是正確引導至想到的地方。此外,許多瀏覽器還允許用家禁用自動重新導向至網站功能,好讓允許前往前能事先檢查域名,再決定網站是否值得進入。當然,用家也應只從 Apple App Store 或 Google Play 等下載應用程式,並不論作業系統及 apps 都需持續更新最新版本,帶來最安全保護。
【相關報道】《尋人記》30 年前英皇書院「電腦王子」 少用社交平台注重私隱【下一頁】
【相關報道】Facebook 洩 293 萬個香港帳戶資料 私隱專員籲勿一個密碼走天涯【下一頁】
想睇盡全城最 Hit 科技生活影片,請即【按此】瀏覽同埋 subscribe ezone.hk 嘅 YouTube channel。
Source: ezone.hk