新冠疫情肆虐期間,政府自去年推出簡訊實聯制,以便進行疫調控制疫情,而掃QR Code則逐漸成為人們每天日常中的一部分。
但FBI日前警告,駭客開始會利用修改QR Code數據、連結,將用戶引導至惡意網站,藉機取得含銀行帳戶等私密個人資料, QR Code主要為提高人們的便利性,透過掃描、讀取方形條碼導向網站,亦或用於付款,而新冠疫情爆發,QR Code的使用愈發頻繁,從技術上來看QR Code的安全性毋庸置疑,但有網路犯罪分子盯上了這項技術,試圖趁機竊取用戶銀行帳戶等隱私資料。
FBI周二(18日)最新公告發現,有駭客開始會利用這項技術,竄改QR Code數據,將用戶導向惡意網站,植入惡意軟體後,在駭入用戶手機中,一舉掌握含登錄帳號密碼、用戶定位位置、財務資訊等個資。
FBI建議用戶,在掃完QR Code後確認導向網站URL網址是否有可疑的地方,因為惡意網站的位址大多會和原本網址相似,但可能會出現拼寫錯誤等問題,若是導入後要求提供包括登入資訊、財務資訊等個資時更需要小心。
另外,FBI呼籲盡量不要透過QR Code導向網站付款,以及下載QR Code掃描的App,這反而會增加被植入惡意軟體的風險;FBI續指,若要下載App,建議不要用QR Code下載,透過手機App商店安裝更來的安全。