小心釣魚連結還不夠   QR Code成新興詐騙手法 

編譯／Cynthia

近年隨著行動裝置的普及，除了要謹慎點擊連結外，還需面對新興的QR Code技術帶來的詐騙威脅，使得辨識變得更加困難。根據美國全國汽車貨運協會（National Motor Freight Traffic Association，NMFTA）2024年網路安全趨勢報告指出，QR Code攻擊（Quishing）正逐漸成為駭客竊取個人資料的新手段。

QR Code技術引發潛在威脅

雖然QR Code本身並非威脅，卻成為駭客的利器。QR Code在企業日常運作中被廣泛應用，一旦駭客替換正確的QR Code，用戶不慎點擊遭詐騙，將對企業聲譽造成難以彌補的損害。First Fleet資訊長Austin Henderson表示，這是一種新型態的網路釣魚，與讓用戶點擊隨機連結沒有什麼不同。

更多新聞：美國聯邦貿易委員會警告　不要掃描未知的QR Code

QR Code攻擊潛藏的危險場景

駭客不僅在卡車站、倉庫、碼頭等場所等待使用者條碼掃描，使得攻擊更具高隱密性。另外，駭客可能會將惡意QR Code隱藏在正確QR Code上，讓使用者在掃描時進入威脅範圍中。

此外，電子郵件系統同樣並非安全之地，駭客透過QR Code侵入企業，通常透過PDF附件中的QR Code，讓使用者在毫無察覺的情況下面臨風險。

NMFTA網路安全團隊提供的保護建議

為了有效防範QR Code攻擊，NMFTA網路安全團隊提出以下建議：

• 在公共場所使用QR Code前，務必確認其完整性，避免被非法修改。
• 盡量避免使用QR Code登錄應用程式，以減少潛在風險。
• 在使用QR Code前，應謹慎檢查其來源的可信度，確保資訊安全性。
• 下載應用程式時，建議僅從已驗證的應用商店進行，避免透過QR Code獲取，以確保程式的正確性和安全性。
• 避免透過QR Code進行金融支付，以確保個人資金安全。

提升警覺，守護個資隱私

雖然QR Code的普及帶來便利，但攻擊風險也迅速升高，企業應強化內部培訓和安全防護，使用者同時也應謹慎應對、提升警覺性，才能有效保護個人隱私和安全。

資料來源：Commercial Carrier Journal

瀏覽 13,336 次