HKCERT提醒公眾防QR Code網絡釣魚,籲勿開假冒網站。(HKCERT)
近期網上騙案層出不窮,近日社交媒體上流傳一則消息,有騙徒假冒港鐵寄出港鐵免費全年車票,並指示收件人掃描二維碼(QR code)以開通免費年票,藉此盜取個人資料。港鐵今日就事件表示並沒有發出任何免費年票,亦不會邀請收件人掃描QR code啟動車票。
香港電腦保安事故協調中心(HKCERT)呼籲公眾提升網絡安全意識,提防透過QR code進行釣魚攻擊的手法,簡稱Quishing。當使用者掃描QR code後,將被引導至釣魚網站。由於QR code是圖像,相對容易繞過現有的保安措施,令用戶更容易上當受騙,且QR code製作成本相對較低,犯罪份子有可能利用此技術進行網上惡意攻擊,公眾應該對這類攻擊手法保持警覺。