如何防范恶意二维码
什么是恶意二维码
恶意二维码是指通过恶意软件或者病毒程序制作出的一种具有欺骗性质的二维码,用来欺骗用户扫描,进而实施欺诈、钓鱼、盗窃等违法活动。通常嵌入在虚假网站、应用程序、垃圾邮件、短信等信息中,利用人们的好奇心和信任心理引导用户扫描二维码,实现恶意目的。
恶意二维码常见场景
场景一:
二维码诈骗。在校园中,有不法分子冒充班主任微信在学校群内发送收款二维码,要求学生缴纳费用,给家长们造成经济损失。我们应对群内各种二维码提高警惕,不扫描不明来源的二维码。
场景二:
警惕“码中码”,当心“码上码”。有骗子在共享单车上的解锁二维码上覆盖粘贴一层新的、底色透明的二维码,或打印纸张贴在车上。如果要求转账或下载软件时要注意辨别资金去向和软件来源!
场景三:
利用小礼物诱导扫码注册。一些不法分子通过赠送小礼品的方式,诱导人们扫描二维码进行注册并填写手机号、身份证号等信息,随后便将这些信息与资料打包卖给一些“推销”公司或诈骗分子。
场景四:
大学生创业助力。不法分子会伪装成创业大学生,利用群众的善心邀请他人帮助扫码助力填写信息,从而获取重要信息。
真实案例
央视新闻直播间曾经报道过一则新闻,湖北武汉一网购用户在通过手机扫描二维码后,其余额宝中的4万元被迅速转走。安全专家介绍:“二维码可以包含网址链接、安装包下载等各种内容,用户扫码后很可能会下载一个木马病毒到手机中,然后导致用户支付宝帐号密码被盗遭遇财产损失。
手机管家曾截获过名为"盗信僵尸"的手机病毒,它就被放到二维码中传播,该病毒可将中毒手机变成”肉鸡”,私自发送短信注册淘宝帐号,同时可以拦截屏蔽自动回复系列支付确认短信,盗取手机支付确认验证码,窃取手机用户资费,威胁用户账户余额。
防范建议
1.关注来源:对街边各种二维码提高警惕,不扫描不明来源的二维码,如假冒的停车罚单上的付款码等。
2.安全扫描:利用手机管家等二维码安全检测软件协助判别是否是恶意网址,背后是否有恶意软件。
3.分辨真假:有骗子在共享单车上的解锁二维码上覆盖粘贴一层新的、底色透明的二维码,或打印纸张贴在车上。要求转账或下载软件时要注意辨别资金去向和软件来源。
4.保护付款二维码:付款二维码是自己向对方付款,对方只需快速扫描二维码,输入支付金额即可完成交易,不可随便轻易发送给别人。
