(海峽時報)
作者 侯佩瑜
食客用手機掃描餐館的二維碼(QR碼),進入相應網站,就可瀏覽菜單、下單、付款或填寫反饋表格,科技的進步是不是帶給了你們諸多方便?
在冠病大流行病之前,本地一些餐飲業者已經採用數碼點餐系統,讓客人通過平板電腦點餐。疫情的肆虐更是加速了「無接觸」服務的需求,帶動手機掃描QR碼點餐的普及化。這除了能減少共用菜單,也能減少食客和服務生的接觸,減低冠狀病毒的傳播。
冠病後時代,大家更重視個人衛生,餐館也看到了二維碼點餐的好處,既省下購買iPad等點餐硬體的成本,又能減少服務員人手,相信手機掃描QR碼點餐日後將成為新常態。
不過,你知道掃描此類二維碼時,可能已引髮網絡安全性問題。
《海峽時報》近日採訪了好幾位IT專家,探討食客在餐廳掃描二維碼時應該注意些什麼,以及在使用這項科技技術應如何保護自己。
1、只掃描二維碼查看菜單,沒有使用在線付款功能,安全嗎?
(海峽時報)
很遺憾地告訴你:你可能已經身處網際網路的危險當中。
網絡安全公司趨勢科技(Trend Micro)的新加坡地區經理David Ng說,消費者應該警惕的一個主要問題是網絡釣魚詐騙,在這種特定情況下稱為「quishing」。
(編按:quishing指的是QR碼釣魚詐騙。與簡訊釣魚詐騙的騙術差不多,只是前者用QR碼,後者則用簡訊。)
David說,騙子會將二維碼加入到他們的網絡釣魚攻擊中,以竊取他人的網上銀行憑證。
若受害者按照指示掃描後,就會被引到惡意網站頁面,目的是誘使受害者提供個人和銀行信息。
David說,另一個擔憂是惡意軟體。過去,已有QR碼和條形碼掃描的應用程式被惡意軟體入侵的案例,黑客可以完全控制你的電子設備。
「這是非常令人擔憂的,因為整個過程可能會在不知情的情況下完成。」
2、在不安全的網站上輸入信用卡資料支付餐飲費,個人信息會泄露嗎?
(海峽時報)
你的信用卡資料可能已經在你不知情的情況下被泄露。
網絡安全公司CyberArk的東南亞區域解決方案工程經理Budiman Tsjin表示,有人可能會攔截並獲取這些銀行信息,並用來進行非法轉帳交易。
Budiman說: 「所以,消費者在進行網上付款時務必要保持警惕。」
他提醒說,大家應該經常查看自己的網上交易記錄,以便迅速發現可疑交易,並馬上聯絡銀行暫停信用卡,才能減少錢財損失。
網絡安全公司Lookout亞太區高級主管Don Tan也指出,大多數消費者甚至不知道他們的個人信息已被泄露。因此,重要的是,一定要經常監控個人銀行帳戶內的交易活動。
3、如何在掃描二維碼時,保護自己免受網絡威脅?
(海峽時報)
你可以採取預防措施,比如使用設備上的拍照功能來掃描代碼。David說,這樣可以防止惡意軟體的侵襲。
Don也說,在掃碼之前,必須先驗證QR碼出處的真偽,別輕易掃碼。
另外,用戶也可以下載免費或付費的安全解決方案應用程式,來保護手機等移動設備免受釣魚網站和惡意軟體的攻擊,該應用程可以檢測和防止惡意網站、間諜軟體、廣告軟體和釣魚攻擊。
「這些應用程式會通過攔截釣魚和惡意內容,只允許你瀏覽安全的網站。」
4、在網上付款時,應該注意什麼?
酷航乘客只要用手機掃描飛機座背的QR碼,或連上「酷航空中寶」網絡即可登錄平台,免費使用各種功能。(海峽時報)
在點擊連接前,先查看網址(學名:統一資源定位地址,URL)。
Don說,一般很難辨別釣魚網站,因為釣魚網站通常會改變正確URL中的一個字符,使這個假的URL與可信網站的URL很相似。
「消費者在點擊連接之前,一定要先檢查URL。如果該URL不是來自可信的來源或不同於已知公司的URL,立即退出網站。」
David也說,為了確保網上菜單或支付頁面的安全,消費者可以注意以下幾點。
例如,可以查看網站的URL。如果它以「https」(有加密保安)
而不是「http」(無保安)開頭,這意味著該網站受到傳輸層安全性協議(Transport Layer Security,簡稱TLS)或安全套接層證書(Secure Sockets Layer,簡稱SSL)的加密機制保護,可以防止你的個人資料如名字、身份證和聯絡號碼遭人盜取。
「這些數碼證書對於確保網際網路瀏覽器在連接和交易時的安全至關重要。當數據在多台計算機和端點的網絡上移動時,它們可以確保數據的隱私和完整性。」
屬於山龜一族的蟻粉,是不是有點慶幸自己暫時跟不上數碼時代,到餐館點餐時還不會使用手機掃碼,暫時還能避免墜入二維碼騙局?
