在這個數(shù)字化時代，二維碼已經(jīng)成了我們生活中的“常客”。無論是逛街支付、訪問網(wǎng)站還是查看菜單，掃一掃就搞定，方便又快捷。但你知道嗎？這便捷的背后，正隱藏著巨大的安全風(fēng)險——二維碼釣魚攻擊！

真實案例

停車計費器上的惡意二維碼

就在英格蘭西約克郡的柯克利斯市，停車計費器上的二維碼被惡意替換，市民掃描后不僅沒支付成功，還被引導(dǎo)到釣魚網(wǎng)站，輸入了銀行卡信息和個人資料，結(jié)果遭受了財產(chǎn)損失。這可不是個例，而是網(wǎng)絡(luò)犯罪分子的新手段！這一事件導(dǎo)致多名市民遭受財產(chǎn)損失，最終由柯克利斯市議會發(fā)現(xiàn)并發(fā)布警告，提醒市民注意二維碼的安全性。（來源：柯克利斯市議會）

多種方式

網(wǎng)絡(luò)犯罪分子通過多種方式利用二維碼實施詐騙。最常見的方法之一是在合法的二維碼上覆蓋假二維碼，這種情況常發(fā)生在餐廳、停車計費器或其他公共場所。當用戶掃描假二維碼時，可能會被引導(dǎo)至看似合法、實則旨在竊取登錄憑證、財務(wù)信息或其他敏感數(shù)據(jù)的網(wǎng)站。

另一種方式是通過電子郵件或短信發(fā)送二維碼，聲稱來自銀行、快遞服務(wù)或技術(shù)支持團隊等可信來源。這類信息通常會制造緊迫感，例如告知用戶賬戶已遭入侵或需要驗證支付。一旦用戶掃描，便會在不知不覺中將私人信息拱手送給黑客。

據(jù)二維碼生成工具Online QR Code稱，二維碼有多種類型，幾乎每種類型都可能被詐騙者濫用。這意味著無論二維碼是通過海報、電子郵件還是看似正式的文件呈現(xiàn)，只要來源未經(jīng)核實，就存在風(fēng)險。

更易受騙

二維碼釣魚之所以有效，是因為二維碼本身不會立即顯示其指向的鏈接。與傳統(tǒng)鏈接不同，用戶無法直接將鼠標懸停在二維碼上方預(yù)覽其URL。掃描二維碼通常會直接將用戶引導(dǎo)至目標網(wǎng)站，且沒有任何即時警告。在移動設(shè)備上，大多數(shù)二維碼掃描行為發(fā)生，這使得詐騙者更容易在不覺中得手。

此外，許多人信任二維碼，因為它們是合法企業(yè)和組織廣泛使用的工具。詐騙者利用這種信任，將惡意二維碼放置在人們通常不會懷疑其真實性的地方。這也正是美國聯(lián)邦調(diào)查局（FBI）發(fā)出關(guān)于二維碼釣魚警告的原因。

數(shù)SSL證書在預(yù)防釣魚網(wǎng)站中的作用

1、SSL證書加密通信

SSL證書確保用戶與網(wǎng)站間的數(shù)據(jù)傳輸安全，提供加密通信。

2、SSL證書驗證網(wǎng)站

SSL證書由受信任的CA頒發(fā)，瀏覽器可驗證網(wǎng)站真實性和安全性。

3、用戶應(yīng)檢查安全標識

用戶掃描二維碼后，應(yīng)檢查URL及地址欄，確保有“https://”和掛鎖圖標，避免釣魚網(wǎng)站。

二維碼在短期內(nèi)不會消失，它們已成為營銷、支付和日常互動中的重要工具。但與電子郵件釣魚和其他網(wǎng)絡(luò)安全威脅一樣，提高警惕是確保安全的關(guān)鍵。掃描前多花幾秒鐘核實二維碼的來源，并檢查網(wǎng)站是否使用SSL證書，可以有效避免成為這些日益復(fù)雜的詐騙行為的受害者。