本月早些时候,美国联邦贸易委员会发布了一份声明,指出在公共场合扫描二维码的危险。在一份新闻稿中,该机构警告称,“骗子在二维码中隐藏有害链接,以窃取个人信息。”
二维码并不是什么新鲜事物,犯罪分子试图利用技术窃取人们钱财的想法也不是什么新鲜事物。自从我们都在使用美国在线(AOL)的时候,骗子就一直在用电子邮件。这里的不同之处在于,从在餐馆看菜单到进入电影院,我们已经习惯了扫描二维码,以至于我们不再像我们应该的那样关注。
这一点很重要,因为很多企业都有很多很好的理由使用QR码。它们是让人们快速注册时事通讯或关注你的社交媒体账户的好方法。他们甚至在接受某些形式的付款时也很有帮助。但是,每当技术变得普遍和有用时,就很有可能有人试图利用它。
联邦贸易委员会表示:“有报道称,骗子用自己的二维码掩盖了停车计时器上的二维码。”“一些狡猾的骗子可能会通过短信或电子邮件向你发送二维码,并编造一个理由让你扫描它。”
在过去的10年里,QR码已经从一个曾经笨拙的分享链接的方式,变成了让人们在线参与的最常见的方式之一。考虑到它们是多么有用,这是有道理的。没有人需要记住URL;他们只要举起手机,链接就会弹出。
在大流行期间,它们提供了一种方便、更重要的是,非接触式共享信息的方式,变得尤其普遍。现在,QR码无处不在,包括我们电视上的广告。不到一年前,Coinbase还为超级碗(Super Bowl)的广告付费,广告上只有一个二维码在屏幕上弹跳。(当然,美国联邦贸易委员会也对此发出了警告。)现在,他们在停车计时器上。
这里的骗局是恶意行为者创建一个虚假的网站,可以接受付款或以其他方式收集你的个人信息,他们通过在你可能已经找到的地方放置QR码来引导你进入该网站。如果你在一个不熟悉的市中心的街道上停车,在停车计时器上看到一个二维码让你支付停车费可能并不奇怪。
但是,在诈骗的情况下,当你打开网站并输入你的付款信息时,你只是把你的信用卡交给了一个小偷。顺便说一下,通过电子邮件发送的QR码也是如此。它们可能是隐藏可疑链接的一种狡猾的方式,因为在大多数电子邮件应用程序中,你只需点击QR码就可以打开一个网站。
对于企业主来说,这个教训很简单:如果你在生意中使用QR码,要考虑如何使用它们以及将它们放置在哪里。另外,不要嵌入短链接。短链接的目的是为了便于记忆,但你已经使用了QR码——没有人需要记住任何东西。
相反,使用你自己域名的链接,或者你信任的域名的链接(比如Venmo或PayPal)。这样,您的客户将更有信心,他们将访问一个真实的网站。
最后,把它作为你日常检查的一部分,确保没有人用自己的QR码取代了你的合法QR码。你最不想看到的就是消费者因为在你的营业场所被二维码欺骗而经历噩梦。
而且,作为消费者,你也可以做一些事情。好消息是,基本的网络卫生对保护你的个人信息大有帮助。不要扫描你意想不到的二维码。如果你不确定,问一下营业地的人它是不是真的。如果你仍然不确定,不要点击它。
此外,当你把相机对准二维码时,在点击它之前,先看看弹出的网址。在打开之前确保它是你所期望的。骗子使用技巧让你点击链接,但要确保链接包含一个可识别的域名(在。com或。biz之前的部分),并且它与业务相匹配。
底线是:当技术让生活更方便时,它是伟大的,但当你被欺骗时,它就不是伟大的了。值得庆幸的是,只要有一点常识,避免后者并不那么困难。
