防不胜防！近日有针对中国用户的二维码钓鱼

    近日，有研究人员发现一个二维码针对中国用户进行钓鱼，攻击者旨在窃取受害者的凭据。它冒充有关财务部门，发布提醒用户申请劳动补贴的通知，并在邮件正文贴上有关的具体信息和二维码的附件网址，二维码上都伪造了国徽等具有权威性的图标，具有一定的欺骗性，二维码会引导用户访问攻击者设计好的钓鱼网站，攻击者就趁机窃取相关数据，因此会给用户造成损失。     什么是二维码钓鱼？所谓二维码钓鱼是指利用二维码内嵌链接，可绕过安全防护，引导扫码者进入已经提前设置好的钓鱼网站，从而达到不法分子资金劫持、账号盗取、数据丢失等目的。     一般的二维码钓鱼都附有引导性的信息，例如街边或者线上就能见到的扫描二维码送小礼物，或者是一较为官方或者权威的邮件、短信等发布通知，同时贴上二维码附件，需要扫描后指导操作和查看具体信息等。一是由于一些蝇头小利或者其他福利诱惑大家放松警惕，二是利用官方或者权威的名号，更具有欺骗性，让受害者防不胜防。     一方面对于没被核实过的信息和邮件中的外链接或者二维码都不要轻易地去点击或者扫描，很有可能进入钓鱼网站，对自己造成一定的损失，对于一些警告或者是通知、提醒等类的信息，都要先去核实清楚；另一方面对于一些扫码送礼等等这种免费福利，都要提高警惕，要坚信天下没有免费的午餐和不劳而获这种事情。     网络钓鱼防不胜防，攻击手段不断升级，我们的防守也要随之进步，提高警惕，提高防范意识，不做陷阱小鱼。