QR 碼詐騙日益猖獗,已成為美國社會一個令人擔憂的安全問題。最初作為一種新奇的技術,QR 碼在疫情期間因其便捷性而廣泛應用,例如餐廳菜單等。然而,隨著 QR 碼在支付停車費、登機證等重要生活面向的普及,駭客也開始利用其漏洞,進行「釣魚」詐騙(quishing)。
報導指出,詐騙手法多樣,包括在公共場所張貼偽造的 QR 碼,誘騙民眾掃描後進入惡意網站,竊取個人資訊或下載惡意軟體。甚至有國家級駭客利用 QR 碼入侵軍事人員的通訊帳戶,散播遠端控制木馬程式。由於 QR 碼的連結無法直接辨識,相較於傳統的網路釣魚郵件,更難以防範。
美國聯邦貿易委員會(FTC)已發出警告,各州政府也紛紛提醒民眾注意。雖然安全專家正在開發更安全的 QR 碼技術(SDMQR),但仍需 Google 和 Microsoft 等科技巨頭的支持。目前,提高警覺性、不掃描不明 QR 碼、並確認掃描後顯示的網址是最有效的防禦方法。
值得注意的是,iPhone 用戶可能更容易成為受害者,因為他們對自己的設備更具信任感,較少採取額外的安全措施。這顯示,科技的便利性與潛在風險並存,民眾在享受便利的同時,必須提高安全意識,才能有效保護自身權益。這也再次提醒我們,網路安全問題是一個持續演變的「貓鼠遊戲」,需要不斷的技術創新和用戶教育。
原文網頁:”Quishing” scams dupe millions of Americans as cybercriminals turn QR code bad (by Kevin Williams)
發佈留言