警惕“二维码钓鱼”新型诈骗

加拿大出现新型骗局：“二维码钓鱼”隐蔽诱骗

近年来，加拿大各地陆续出现了新型诈骗案例，被称为“二维码钓鱼”（Quishing）。这类诈骗通过伪造二维码，引导用户进入钓鱼网站，从而实施网络欺诈。

自疫情以来，二维码的使用量呈爆炸式增长，几乎每一个生活场景中都能见到它们。然而，这也让骗子盯上了二维码的巨大潜力。

“二维码钓鱼”如何运作？

二维码的全称是“Quick,Response,Code”，是一种可以被智能手机等数字设备通过摄像头扫描识别的条码。它通常用于储存链接、文本等信息，方便用户快速访问相关内容。而所谓“二维码钓鱼”，就是利用二维码与“Phishing”（网络钓鱼）的结合体进行欺骗。诈骗分子通过伪造与正规二维码极为相似的图像，常以停车缴费、退税申请、优惠领取等常见生活场景为伪装，诱导用户扫码。

一旦用户扫码并进入钓鱼网站，很有可能被引导输入银行账户、社会保险号码（Sin）、信用卡信息等敏感数据，甚至被迫下载恶意软件，导致隐私泄露或资金损失。

案例曝光：华人网友“天价停车费”

加拿大已有多人被“扫码”骗了。就在本周，蒙特利尔负责停车系统的官方机构发布警告，他们在街头的停车牌上发现了伪造的二维码。这些二维码链接的网站看似正常，但一旦设定付款，系统就会自动从你的银行卡中多扣费用。有华人网友就因此中招，被先后扣了高达$110元的“天价停车费”。所幸的是，该网友当时并未输入信用卡信息，从而避免了后续更大的财务损失。

去年8月，阿省红鹿市的皇家骑警也曾表示，近期他们也发现一些二维码在被扫描后，会将用户引导至含有恶意软件的网站。此外，警方还举了一个案例，有人甚至收到了一份自己从没订购的奢侈品包裹，打开包裹后，发现里面附有一张纸条，要求他们扫描一个二维码。不明所以的用户出于好奇扫码，但一旦扫码成功，自己的一些信息也就随之立即被盗。

如何防范“二维码钓鱼”？

• **谨慎对待陌生二维码：**不要轻易相信“贴在路边”的孤立二维码，也不要轻信陌生短信或邮件中的二维码。
• **核实网址链接：**扫完码后，手机一般会弹出网址链接，不要立刻点进网站！先仔细检查网址是否合法可靠。
• **拒绝输入敏感信息：**不要轻易提供银行账号、信用卡信息、SIN、驾照号码、医保卡号等敏感信息。
• **及时处理异常情况：**如果扫了码后，发现异常情况（例如网站界面怪异、页面提示错误信息），立即关闭页面，断开Wi-Fi或关闭数据，用手机杀毒软件全面扫描设备。

网络安全专家警告称，随着二维码被广泛使用，“二维码钓鱼”的案件可能会在未来快速增长，大家都要多留个心眼，谨慎对待陌生二维码，避免落入骗局的陷阱。

阅读本文之前，你最好先了解…

什么是Phishing（网络钓鱼）？

“二维码钓鱼”的原理其实源自于传统的网络钓鱼攻击。网络钓鱼是一种常见的网络诈骗手法，通过伪造电子邮件、网站或其他信息渠道，诱导用户点击带有恶意链接或提供敏感数据。 诈骗者通常会冒充银行、政府机构或其他信任机构，制造假象来欺骗用户。

二维码的应用范围：

除了日常生活场景中常见的支付、扫码登入等功能外，二维码也广泛应用于以下领域：

• 广告宣传: 商家利用二维码推广产品或服务，引导用户访问相关网站或小程序。
• 信息传递: 政府部门使用二维码发布重要公告、政策文件，方便公众获取信息。
• 教育培训: 学校采用二维码生成课程内容、作业题目等，实现在线学习和互动。

如何提高网络安全意识？

除了防范“二维码钓鱼”外，提升整体的网络安全意识同样至关重要：

• 定期更新软件： 确保操作系统和应用程序版本为最新，及时修复漏洞。

• 使用强密码: 设置复杂、难以猜到的密码，并定期更换密码。

• 开启双重认证: 在银行账户、社交媒体等重要平台启用双重认证功能，增加账号安全等级。

• 警惕不明来源的邮件和短信： 不要点击陌生链接或打开可疑附件。

• 保持警惕心： 网络诈骗手法日新月异，要时刻保持警惕，认真核实信息来源。

  如果你有其它意见，请评论留言。