二维码安全

提高安全警惕防范二维码诈骗

admin

在移动支付盛行的今天,二维码已经深深融入了我们的日常生活。从商超购物、餐厅用餐到乘坐公交,处处可见二维码的身影。然而,二维码的便捷性背后也隐藏着不少安全隐患。对此,昆明亭长朗然科技有限公司网络安全专员董志军表示:二维码本身就是个图片,没什么风险。危险的是其中包含的信息,人类通过肉眼看出不来,但是却能通过计算设备读取甚至执行。接下来,让我们通过以下四个真实案例,深入了解二维码诈骗的危害,并学习相关防范措施。

案例一:被掉包的烧饼摊主

老王经营着一家街边烧饼摊,为了方便顾客支付,他在摊位前贴了一个收款码。某天晚上清点营业额时,他发现当天有好几笔订单的钱款迟迟未能到账。经过仔细排查,老王惊讶地发现自己的收款码竟然被人偷偷替换成了另一个二维码。这一疏忽让他损失了近千元收入。

案例二:可疑链接的陷阱

白领小李在公司附近的餐厅用餐,看到桌上贴着”扫码有优惠”的二维码。扫码后跳转到一个要求填写银行卡信息的网页,声称可享受8折优惠。小李不假思索地填写了信息,结果第二天发现银行卡被盗刷了5000元。原来这是犯罪分子精心设计的钓鱼网站。

案例三:商场促销有猫腻

张阿姨在商场购物,看到一个”扫码领取购物券”的活动。扫码后需要下载一个APP才能领取优惠券。没想到这个APP暗藏木马,不仅窃取了张阿姨的个人信息,还在后台偷偷订制了多个收费项目,导致手机话费莫名其妙地增加了几百元。

案例四:假冒客服的圈套

大学生小王在网购平台买了一件衣服,收到货后发现尺寸不合适。包裹上贴着一个”扫码联系客服”的二维码,扫描后对方自称是平台客服,要求小王提供订单截图和银行卡信息以便退款。结果小王的银行卡被转走了2000元。后来才知道,这是诈骗分子伪装的假客服。

安全防范建议

  1. 提高警惕意识

商家在使用收款码时,应当定期检查二维码是否被替换,建议将收款码封装在透明胶套中,并标注醒目的防伪标识。消费者在扫码支付时,要留意二维码是否有被涂改或覆盖的痕迹。

  1. 使用官方渠道

尽量通过商家官方APP或可信赖的支付平台进行扫码支付,警惕来路不明的促销优惠二维码。对于要求下载安装不明来源APP的二维码,坚决不要扫描。

  1. 保护个人信息

切勿轻易扫描陌生二维码,更不要随意填写个人信息和银行卡资料。正规的商家和平台不会通过二维码要求用户提供敏感信息。

  1. 安装安全软件

在手机上安装正规的安全软件,开启扫码安全提醒功能,可以帮助识别危险的二维码链接和钓鱼网站。

  1. 妥善保管收款码

对于商家来说,要定期更换收款码,避免将收款码随意放置。建议在收款码上加注商家信息,便于顾客识别真伪。

二维码技术知识普及

二维码是一种用黑白方块排列组成的图形码,通过特定的编码规则存储信息。它具有以下特点:

  1. 信息容量大:可存储文字、网址、支付信息等多种数据。
  2. 抗损坏能力强:即使部分图形损坏也能正常识别。
  3. 全方位扫描:不受扫描角度限制。
  4. 制作简单:成本低廉,使用方便。

然而,正是由于二维码的这些特点,也让它容易被不法分子利用。犯罪分子可能通过以下方式实施诈骗:

  1. 替换原有二维码
  2. 制作虚假优惠活动二维码
  3. 植入木马病毒
  4. 链接钓鱼网站
  5. 窃取个人信息

结语

二维码给我们的生活带来了极大便利,但我们也要时刻保持警惕,提高安全意识。在使用二维码时,要谨记”三思而后扫”的原则:首先确认二维码来源可靠,其次警惕异常链接,最后保护好个人信息。只有这样,才能在享受二维码便利的同时,避免落入诈骗陷阱。

让我们共同营造安全的支付环境,让二维码真正成为提升生活品质的助手,而不是诈骗分子的工具。

昆明亭长朗然科技有限公司推出了专门针对职场人员的安全保密意识课程,欢迎有需要的客户或伙伴们联系我们,洽谈合作。当然,如果您对文中的这个话题有兴趣或者有自己的观点看法,欢迎联系我们,以进一步深入探讨。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

二维码的安全使用

admin

近年来,“二维码”这个不起眼的黑白相间“马赛克”正悄然改变着我们的生活方式。只要用户将手机对着这个小方块“扫”一下,就能够读取很多的信息和服务。二维码制作简单、成本低、使用便捷。随着智能手机的普及和移动互联网的高速发展而广泛应用,但其安全问题也愈发凸显。您可能会说:我只通过微信或支付宝扫描二维码,这能有什么危险?一方面,您扫的可能是假的二维码或者是有毒的二维码码,另一方面,二维码中包含支付相关的信息,可能会被交易双方之外的第三方窃取,进而造成用户受损。

我们先来一些二维码知识科普,二维码又称二维条形码,是用某种特定的几何图形按一定规律在平面,二维方向上,分布的黑白相间的图形来记录数据符号信息。图案中的黑与白类似计算机中的“0”和“1”,于是黑白相间的图案就可以存储一些网址信息,这种图案就是二维码。通过电子扫描设备,可以恢复出二维码中蕴含的信息。

使用支付宝、微信的二维码收款业务,消费者只需打开手机客户端的扫码功能,扫描商家提供的二维码,即可跳转至付款页面,直接付款给商家。国家媒体已经披露过,很多消费在排队时,便拿出手机开启付款二维码,以便在付款时能够快速完成交易。这些消费者不知道的是,可能就是排在其身后的或不远处的“窃贼”悄悄扫描了他的付款二维码,一秒便实现“隔空偷钱”。

在商场、公园、写字楼等人流集中处,商家打出“扫描二维码,关注微信公众号,即送礼品”的活动,对微信公众号进行营销,积累粉丝。传统的静态纸媒无法延伸阅读,二维码则跨越了媒介之间的界限。例如,在某新闻资讯旁设置一个二维码,读者扫描后即可获得更多相关资讯。人们懒得用现金交易了,骗子们也积极利用二维码,伪造缴费单,利用消费者图省事的心理和有时存在粗心大意的情况,基于日常生活消费、公共事业缴费(水、电、燃气费)、交通违章罚单缴费等应用场景,编造虚假的缴费信息通知或提示,同时放置或印制伪造的条码,误导客户扫描伪码,实施欺诈。

商家二维码被替换的情况也很常见,消费者扫码付款后,商家发现钱没入账,原来不法分子用伪造的二维码悄悄替换了商家的收款二维码。共享单车和电动车、汽车的二维码也存在被“掉包”的情况,一般扫描出来的是钓鱼页面,引导受害者付款。

总之,目前,恶意二维码发展势头迅猛,据非官方数据统计,手机上超过20%的病毒、木马和恶意软件都是通过二维码进行传播的。没有审核、缺乏监管、无法认证、难以追责,是目前二维码良莠不齐的主因。

二维码的危害

二维码在快速发展的同时,背后也暗潮汹涌,商家们利用二维码进行正常的商业活动,黑客们则利用二维码搞地下产业。与正常的二维码制作流程类似,恶意二维码的制作非常简单。二维码制作生成器随手可得。通过微信、QQ、微博、论坛以及大街小巷等各种途径传播这些恶意二维码,传播的同时使用煽动性话语诱骗用户扫描。一旦用户扫描,马上就会中病毒或中木马。

安全应对之策

  • 有些二维码软件能够判别二维码信息是否为恶意网址或恶意软件。
  • 绝不提前打开付款码。打开收付款二维码时需谨慎,并对收付款二维码加强遮挡,观察周边是否有可疑人员。
  • 关闭“免密支付”,让每一次支付都需输入密码才能进行。
  • 顾客在扫码输入支付密码时确认交易商户名称是否正确。
  • 使用官方APP扫描开锁,凡是可疑的引导支付,比如网页跳转,一律不支付。
  • 提高二维码使用的安全防范意识,了解到支付二维码信息的机密性,以应对各种新型骗局。
  • 如果遭遇二维码骗局,及时报警,并联系支付平台,在实名制保障下,窃贼往往会被绳之以法,支付平台也有投保,投诉处理顺利的话能获得全额赔付。

昆明亭长朗然科技有限公司是国内网络安全意识教育领域的开拓者,我们帮助众多知名企业提升员工的信息安全防范意识、信息保密意识及合规守法意识。我们不仅有大量的安全意识培训课程素材资源,也为客户量身定制培训内容,欢迎有类似需求的客户联系我们,洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898