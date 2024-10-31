移动设备如影随形，我们几乎可以用它们来做任何事情。对于企业来说，移动设备的普及也让它们更容易通过更具互动性的方式推广新产品和服务，同时提升各行各业的用户体验。快速响应码（二维码）就是一个典型例子，只需简单地扫描图像，即可让移动设备快速跳转到网页或安装新软件。
如今，生成二维码提升便捷性的不只有合法机构。网络犯罪分子同样在利用二维码技术以及人们对近场通信技术日益增长的依赖性，对毫无戒备的受害者发起精密攻击。
美国联邦贸易委员会 (FTC) 报告称，一种新型网络钓鱼手段正在兴起，诈骗者利用看似合法的二维码将用户引导到恶意网站和应用程序，以实施各种网络攻击。这种被称为“二维码钓鱼”的诈骗手段极具迷惑性，尤其是将生成的二维码张贴在零售商品、商业建筑以及杂志或邮寄广告等品牌营销场所等看似可信的位置时。
二维码攻击之所以如此有效，与用户因便捷养成的扫码冲动、二维码的易于生成及其匿名特性密不可分。
任何人都可以通过各种免费在线工具生成二维码。所有二维码的外观设计很相似，所以在扫描之前无法判断二维码会提示设备执行什么操作。
网络犯罪分子通常会利用生成的二维码将用户重定向到恶意网站，试图安装恶意软件脚本，或者请求设备的额外权限以便之后使用。他们可能将这些二维码打印出来，直接粘贴到合法二维码上，使其看似来自可信来源。
大多数人对扫描二维码毫无戒心，常常不假思索地同意设备弹出的安全绕过提示，只为更快捷地访问应用或服务。
当二维码刚出现时，许多人不知道它们是什么或如何使用。而随着大多数现代移动设备支持 NFC 技术并具备数据收发能力，二维码逐渐成为一种流行的广告媒介，也为用户带来更多便利。
如今，各类用户广泛使用二维码，而网络犯罪分子也利用二维码钓鱼攻击易受骗人群。包括以下群体：
餐厅和咖啡店等人流量大的公共场所也是二维码钓鱼最常出现的地点。新冠疫情期间，人们大量使用二维码来避免使用纸质菜单或现金支付带来的不必要接触，这些风险也因此更加突出。
近年来，随着二维码使用趋势持续增长，二维码钓鱼的风险也不断上升。个人和企业应采取适当的预防措施以避免受害。
美国联邦贸易委员会提供了多种策略，帮助 组织防范二维码诈骗。其中包括：
扫描前请三思：一定要认识到，虽然二维码方便易用，但也存在隐藏危险。扫描新的二维码之前，务必确保二维码来自可信来源。如果二维码需要访问移动设备的某些权限，更应格外谨慎。
检查物理篡改痕迹：在公共场所使用二维码时，应注意检查是否存在物理篡改迹象。虽非所有二维码贴纸都需视为恶意，但应仔细查验是否存在像素化或粘贴错位等情况。若发现可疑，切勿扫描。
使用前检查网址：大多数移动设备都具有安全协议，允许您在同意访问网站之前检查重定向网址。花点时间确认您扫描的二维码会跳转到正确的网站或移动应用程序。
警惕未经请求的二维码请求：如果看似合法的网站未经请求向您发送要求扫描二维码的电子邮件，请务必谨慎。如果要求扫描二维码，但未明确说明其用途，应提高警惕。如果不确定其合法性，可联系该企业或直接访问企业官网，不要使用任何重定向链接。
不使用 NFC 时应关闭：根据经验，建议在不使用 NFC 时将其关闭。这种做法可防止未经您同意在设备间共享数据，也能避免在未经三思地冲动扫描公共二维码。
使用二维码可以便捷地安装应用程序并获取不同品牌及服务信息。但更重要的是，不要因为扫描二维码的便利性而影响您在保护隐私时的良好判断。
保持警惕并遵循上述指导原则，您和您的企业更好地防范二维码钓鱼骗局。