近期網上騙案層出不窮!香港電腦保安事故協調中心(HKCERT)提醒公眾提防QR Code網絡釣魚攻擊,切勿點擊假冒網站!
港鐵:沒有發出任何免費年票
今日(12月13日)多家媒體報道指出在社交媒體上流傳一則消息,有騙徒假冒港鐵寄出港鐵免費全年車票(年票),並指示收件人掃描二維碼(QR code)以開通免費年票,藉此盜取個人資料。
港鐵今日就事件表示並沒有發出任何免費年票,亦不會邀請收件人掃描QR code啟動車票。
透過QR code進行釣魚攻擊的手法:簡稱Quishing
香港電腦保安事故協調中心(HKCERT)呼籲公眾提升網絡安全意識,提防透過QR code進行釣魚攻擊的手法,簡稱Quishing。當使用者掃描QR code後,將被引導至釣魚網站。由於QR code是圖像,相對容易繞過現有的保安措施,令用戶更容易上當受騙。而且QR code製作成本相對較低,犯罪份子有可能利用此技術進行網上惡意攻擊,以盜取用戶的敏感個人資料。
HKCERT建議
公眾應該對這類攻擊手法保持警覺,並可參考HKCERT以下建議:
- 收到可疑電郵或訊息後,可以向官方渠道查詢詳情,切勿向不明來源發送者提供敏感訊息;
- 掃描QR code前要提高警覺,切勿掃描來歷不明的QR code;
- 關閉QR code掃描器的自動瀏覽網頁功能。關閉此設定後,每次掃描QR code,系統都會彈出對應的URL,待確認後方可連接到該網站;
- 安裝並使用防毒軟體,及保持防毒軟件更新,以確保維持最新狀態;
- 切勿透過可疑QR Code或不明來歷的連結下載應用程式,應從官方應用商店下載;
- 掃瞄實體QR code時,應留意QR code 有否被改動或被貼上另一個 QR code;及
- 使用「CyberDefender守網者」提供的免費搜尋器「防騙視伏器」來辨識詐騙及網絡陷阱,此搜尋器支援檢查電郵地址、網址和IP地址等。
如欲了解更多有關QR code攻擊及應對方法,可瀏覽「認識QR code潛在攻擊及對應手法」及「安全使用QR code」。
