食客用手机扫描餐馆的二维码(QR码),进入相应网站,就可浏览菜单、下单、付款或填写反馈表格,科技的进步是不是带给了你们诸多方便?
在冠病大流行病之前,本地一些餐饮业者已经采用数码点餐系统,让客人通过平板电脑点餐。疫情的肆虐更是加速了“无接触”服务的需求,带动手机扫描QR码点餐的普及化。这除了能减少共用菜单,也能减少食客和服务生的接触,减低冠状病毒的传播。
冠病后时代,大家更重视个人卫生,餐馆也看到了二维码点餐的好处,既省下购买iPad等点餐硬件的成本,又能减少服务员人手,相信手机扫描QR码点餐日后将成为新常态。
不过,你知道扫描此类二维码时,可能已引发网络安全性问题。
《海峡时报》近日采访了好几位IT专家,探讨食客在餐厅扫描二维码时应该注意些什么,以及在使用这项科技技术应如何保护自己。
1、只扫描二维码查看菜单,没有使用在线付款功能,安全吗?
很遗憾地告诉你:你可能已经身处互联网的危险当中。
网络安全公司趋势科技(Trend Micro)的新加坡地区经理David Ng说,消费者应该警惕的一个主要问题是网络钓鱼诈骗,在这种特定情况下称为“quishing”。
(编按:quishing指的是QR码钓鱼诈骗。与短信钓鱼诈骗的骗术差不多,只是前者用QR码,后者则用短信。)
David说,骗子会将二维码加入到他们的网络钓鱼攻击中,以窃取他人的网上银行凭证。
若受害者按照指示扫描后,就会被引到恶意网站页面,目的是诱使受害者提供个人和银行信息。
David说,另一个担忧是恶意软件。过去,已有QR码和条形码扫描的应用程序被恶意软件入侵的案例,黑客可以完全控制你的电子设备。
“这是非常令人担忧的,因为整个过程可能会在不知情的情况下完成。”
2、在不安全的网站上输入信用卡资料支付餐饮费,个人信息会泄露吗?
你的信用卡资料可能已经在你不知情的情况下被泄露。
网络安全公司CyberArk的东南亚区域解决方案工程经理Budiman Tsjin表示,有人可能会拦截并获取这些银行信息,并用来进行非法转账交易。
Budiman说:
“所以,消费者在进行网上付款时务必要保持警惕。”
他提醒说,大家应该经常查看自己的网上交易记录,以便迅速发现可疑交易,并马上联络银行暂停信用卡,才能减少钱财损失。
网络安全公司Lookout亚太区高级主管Don Tan也指出,大多数消费者甚至不知道他们的个人信息已被泄露。因此,重要的是,一定要经常监控个人银行账户内的交易活动。
3、如何在扫描二维码时,保护自己免受网络威胁?
你可以采取预防措施,比如使用设备上的拍照功能来扫描代码。David说,这样可以防止恶意软件的侵袭。
Don也说,在扫码之前,必须先验证QR码出处的真伪,别轻易扫码。
另外,用户也可以下载免费或付费的安全解决方案应用程序,来保护手机等移动设备免受钓鱼网站和恶意软件的攻击,该应用程可以检测和防止恶意网站、间谍软件、广告软件和钓鱼攻击。
“这些应用程序会通过拦截钓鱼和恶意内容,只允许你浏览安全的网站。”
4、在网上付款时,应该注意什么?
在点击连接前,先查看网址(学名:统一资源定位地址,URL)。
Don说,一般很难辨别钓鱼网站,因为钓鱼网站通常会改变正确URL中的一个字符,使这个假的URL与可信网站的URL很相似。
“消费者在点击连接之前,一定要先检查URL。如果该URL不是来自可信的来源或不同于已知公司的URL,立即退出网站。”
David也说,为了确保网上菜单或支付页面的安全,消费者可以注意以下几点。
例如,可以查看网站的URL。如果它以“https”(有加密保安)而不是“http”(无保安)开头,这意味着该网站受到传输层安全性协议(Transport Layer Security,简称TLS)或安全套接层证书(Secure Sockets Layer,简称SSL)的加密机制保护,可以防止你的个人资料如名字、身份证和联络号码遭人盗取。
“这些数码证书对于确保互联网浏览器在连接和交易时的安全至关重要。当数据在多台计算机和端点的网络上移动时,它们可以确保数据的隐私和完整性。”
属于山龟一族的蚁粉,是不是有点庆幸自己暂时跟不上数码时代,到餐馆点餐时还不会使用手机扫码,暂时还能避免坠入二维码骗局?
