DHL、银行“纸质通知”也可能是骗局:警惕信箱里的恶意二维码
二维码能省去输入网址的麻烦,很多时候一扫就能直达所需信息——但也可能把人直接带进骗局。最近,冒充银行或dhl的“纸质通知”又在德国多地出现,骗子借助二维码诱导受害者进入假网站并套取敏感信息。看起来“像真的”并不等于真的。放在信箱里的信件、包裹通知卡往往自带一种可信感,尤其当它们声称来自银行或dhl时更容易让人放松警惕。但下萨克森州刑事警察局(lka niedersachsen)警告:目前又有骗子在邮寄带二维码的“德国银行伪造信件”。与此同时,社交媒体上也有不少用户提醒:有人收到带二维码的“伪造dhl通知卡”。
两种套路,一个目的:骗你扫码进假网站
无论是“银行信”还是“dhl卡”,目标都一致:让收件人扫描二维码,点击跳转到伪造的网银页面或假冒的dhl页面,然后在页面里输入个人资料、账号密码、支付信息等敏感数据。
这些信息一旦落入骗子之手,轻则被用于后续诈骗,重则可能直接成为入侵个人网银账户的“钥匙”。
警方提醒:如果你对某封“要求验证信息”的银行信件存疑,最稳妥的做法是直接打电话给银行核实。注意一定要使用自己已知/官方渠道的电话号码,千万不要从可疑信件上抄“联系电话”,因为那也可能是假的。
关于dhl:真正的投递通知卡没有二维码
文章指出,真正由投递员留下的dhl取件通知卡上通常没有二维码。正规的通知卡会贴有一张凭条,标明收件人姓名、运单号以及取件地点。
如果你想查询包裹信息,最安全的方式是:直接打开 dhl.com,在页面顶部输入运单号并点击“追踪/查询(verfolgen)”,而不是通过陌生二维码跳转。dhl也设置了专门页面介绍如何识别诈骗。
“quishing”:任何二维码都可能被动手脚
这种利用二维码实施的钓鱼攻击也被称为“quishing”。骗子的目标不仅是网银账号,也可能是各种服务与账户的登录信息;还有些二维码会诱导下载并安装恶意软件。
无论二维码来自邮件、纸质通知、广告、路边设施印刷品,都要牢记:二维码可能被覆盖、替换、篡改,甚至从一开始就是为诈骗而生成。
手机端防护建议(实用)
- 尽量关闭“扫码后自动打开链接”的设置:让手机先显示链接预览,再决定要不要打开。使用手机相机或如firefox等浏览器扫码时,往往会提供链接预览。
- 打开前仔细看链接:是否真的是你期望的网站?有没有拼写错误、数字/字母调换?
- 警惕超长链接与短链:真正的域名可能被藏在很长链接的末尾,或被“网址缩短服务”掩盖。
- 涉及账号、支付、验证码:不要通过二维码进入,改用你自己手动输入的官方网址或官方app完成操作。
在德国,近期出现了冒充银行和DHL的“纸质通知”骗局,骗子利用二维码诱导受害者进入假网站,进而窃取个人敏感信息。这一手法被称为“quishing”。为了防止上当受骗,警方建议在收到可疑信件时直接联系银行或DHL进行核实,并且要使用官方渠道的电话号码。
真正的DHL取件通知卡通常不会包含二维码,而是在卡片上标明收件人姓名、运单号和取件地点。如果需要查询包裹信息,建议直接访问DHL的官方网站,而不是通过不明二维码。
另外,为了提高手机安全性,可以采取以下措施:
- 关闭扫描后自动打开链接的设置,以先显示链接预览。
- 在打开链接前仔细检查网页地址,确保没有拼写错误。
- 留意超长链接和短链,确保真实域名不被隐藏。
- 针对需要输入账户、支付信息等敏感操作时,务必直接使用官方渠道,而不是通过二维码。
时刻保持警惕,保护个人信息安全。
【本帖内容由人工智能提供,仅供参考,DOLC GmbH 不负任何责任。】
页:
[1]