不是所有的二维码都能放心扫!

Jan 18, 2021 8:58:58 PM 6782


扫描一个二维码,只需短短一秒钟,却有可能成为噩梦的开端。可能很多人认为,不就是个二维码吗?只要它不是付款码,我扫了就没事儿。也可能很多人觉得,我就好奇想扫了看看,只要我不主动转账,就不会有任何风险。事实真的是这样吗?

大家不妨先跟着我来瞧一个“经典案例”:


“足不出户在家赚钱!只要一部手机即可!一对一指导!”这些字眼是否闪着金光十分诱人?似乎只要简单扫码进群,就能获取赚钱秘籍,从此走上人生巅峰了呢!BUT,天上并没有掉馅饼的事儿,扫这种二维码不仅不能赚钱,反而可能会被骗钱、盗号、发小广告……!

坏人让别人扫二维码,真实目的是啥?

目的1:诈骗(刷单)

你可能收到过这样的信息:“您的淘宝网买家信誉良好,现诚聘您利用空闲时间来为各大店铺刷信誉。工作无需押金,工作随时结算。扫描二维码立即入群。”此时千万不可心动!当你扫码进群后,整个群除了你,可能全都是托,诈骗套路将会防不胜防。



目的2:盗取QQ号

不知道有没有小伙伴在非QQ官方渠道看到过类似这种“看起来很正常”的宣传海报。当你扫描二维码后,会进入一个看起来依然很正常的网页,并提示“您的身份已过期,请重新登录并领取”,此时如果你流利地输入帐号密码并点击登录,你就为自己埋下了被盗号的风险!


这过程中到底发生了什么呢?当扫描二维码进入假登录页面时,你的QQ登录控制权限就已经交给了这个非官方网址(即使你发现登录没有反应后选择退出)输入的帐号密码已经记录在不法分子的后台,Ta可以随意登录甚至修改密码。更坏的情况是,退岀页面后发现假海报巳经自动群发,导致更多的好友遭遇盗号风险。当你发现登录了假冒的恶意网址,请立即修改QQ密码防止盗号作恶。修改方式:打开手机QQ一设置一帐号安全一修改密码

目的3:为赌博网站引流

扫码后进入赌博网站,网站内容是类似的套路:描述赌博方式(十分简单、易操作)、提供客服联系方式快速进群、滚动xx用户爆赚ⅹx元等信息,甚至会提供免费的本金诱导用户去玩,最后的目的都是引诱用户参赌,使用户越陷越深,乃至输得精光,即使部分用户相信自己的定力不会深入,但登录不法网址后,注册时提供的信息就会被泄露或转卖,导致招来更多的骚扰与隐私安全隐患。



说到这里,我也是不得不佩服这些不法分子,为了想方设法地躲避平台打击,搞岀些“眼花缭乱”式、“盘丝洞”式、“密集恐惧症”式的二维码,线条复杂到不忍直,我也是醉了。


目的4:传播低俗内容

扫码后进入黄色网站或者直接提供下载链接,这种二维码一般会以较为暴露的女性照片作为诱饵,从而进一步实施诈骗行为。我在这就不多说了,该懂的人会懂。


我们该如何防范恶意二维码带来的危害?

(1)切忌贪图小便宜“见码就扫”。“见码就扫”可能以下风险:一是被植入手机病毒,盗取你的支付密码,将你的钱转走。二是恶意APP的下载,一旦在这类APP上输入相关信息,就可能会被盗刷资金。三是进入垂钓网站,稍不留意个人身份信息就被泄露。所以千万不要随便扫不明来路的二维码!扫二维码应选择正规软件扫描正规商场、官方店铺、各种信息齐全商品或者网站、图片上的二维码,这样才可以保证最基本的安全。

(1)凡是需要扫码,务必提高警惕,仔细辨别真假。如在QQ平台发现二维码想要确认真实性,可联系腾讯官方客服咨询确认。

(2)当看到要扫码的任何海报/页面,都不要轻易扫码,先确认它的来源,从源头判断二维码的安全性,判断可信度。

(3)判断网站域名是否为真,可以看看网址中的第一个“/”前面的两个“”之间的域名是否正确,如以下这条链接的域名为“qq”,是真实地址。


以下这条链接的域名为“q”,是假地址。


尼玛二维码在线提供二维码解码器,上传二维码自动解码,破解后即可看到网址。

(4)在扫描二维码打开的网站链接内,千万不要输入敏感信息,比如支付帐号、QQ或微信帐号、各种密码、家庭住址等。

(5)如二维码上覆盖有复杂凌乱的线条,大概率是骗子所为,请勿轻易扫码。

(6)扫描二维码后,如发现需要下载文件、视频等,尽量先不要下载,询问提供二维码人员这些文件的来源,确定渠道真实可信后再下载。

(7)扫描二维码若打开的是某商家、某用户的付款界面,尽量与该商家、该用户当面确认。


版权所属:NIMA二维码

原文地址:https://nima.vip/article/qr_security.html

转载时必须以链接形式注明原始出处及本声明。


本文标签:

      商务合作:1#vfan.cn(把#换成@),或者联系QQ:84034666

      业务咨询:i#itboy.net(把#换成@),或者联系QQ:926326920

再次输入密码

      QQ:926326920

      微信:crazyitboy

      邮箱:i#itboy.net(把#换成@)