掃QR code資訊保安4貼士 資科辦提醒:檢查網址是否可信 (09:15)
2021/3/8

QR code是二維碼的一種,應用範圍廣泛,其中掃描QR code作電子支付愈趨普及,市民容易忽略隱藏的資訊保安風險。政府資訊科技總監辦公室(資科辦)提醒,QR code雖然方便,但使用前要提高警覺,確保來源可靠。資科辦提供掃描QR code須注意的資訊保安貼士。

掃描QR code提防兩風險

‧ 連結至惡意網站:QR code掃一掃即可連接至某個網站或應用程式。資科辦指出,由於用家無法直接閱讀QR code所載資訊,掃描時可能會被連接至惡意網站,甚至將惡意軟件下載至流動裝置。

‧ 流動支付個人資料被盜用:如不適當使用QR code進行流動支付,有可能被盜取個人資料、交易內容或付款資料,更有可能被不法之徒利用進行未經授權交易,蒙受金錢損失。

掃描QR code資訊保安4貼士

1. 掃描QR code前要確保來源可靠。

2. 關閉QR code掃描App中的「自動開啓網站」設定。關閉後,每次掃描時會彈出對應URL(網址),須作確認才能連接至該網站。

[註:除了下載掃描二維碼App,手機鏡頭多已具備自動偵測二維碼,在開啟網站時會顯示網址或網站名稱(見圖2),用家可先確認才點擊連接至該網站。]

3. 檢查由QR code轉化的資料是否正確,若是網站URL,小心檢查網站域名是否可信。

4. 使用QR code進行流動支付前,先核實App內提供的交易資料,完成交易後立即核實銀行或供應商發出的交易紀錄。此外,切勿輕易向他人透露流動支付服務所產生的QR code。

(資料來源:資科辦資科辦facebook

網絡安全 相關資訊:

WhatsApp、Signal、Telegram、Line即時通訊軟件比較 專家:Signal私隱外泄風險較低

新媒體時代.一觸即發:網絡移民潮

雙重認證常用3方法 資訊科技專家:在指定手機接收驗證通知較安全

十大熱門
一周十大