馬年資安　「碼」虎不得

　　2026丙午馬年，我們已身處在萬「碼」奔騰的環境。從餐廳點餐、公車站牌資訊到公司門禁，QR code強大的便利性，改變了現代人的生活節奏。僅僅幾公分的網格結構與網址連結，無法以肉眼分辨其安全性，詐騙集團正是利用此資訊不對稱的特性，發動Quishing（掃碼釣魚）的攻擊。那一秒鐘的自動跳轉，就可能讓當事人的個資與財產安全陷入風險。本期「資訊網」提醒您保持警覺，運用四個方法打造專屬的數位防彈衣。

---

入境掃碼的警示

　　針對媒體報導海外旅客掃碼填寫入境表遭詐的傳聞，雖已經澄清為不實謠言，但類似的詐騙手法在網路世界仍層出不窮。詐騙者可能透過偽造的搜尋結果或社群廣告，引導目標對象點擊形似官方版本的假網站，並要求支付規費。因此，即使是政府機關或機場等資安防護程度較高的公共場域，也應優先從官方管道進入服務網頁。對於狸貓換太子的數位陷阱，保持適度的懷疑與查證，是保護財產的第一道防線。

 

當快遞驚喜變成資安驚魂

　　除了公共空間的風險，居家生活也備受威脅。結合QR code的進階版詐騙手法Brushing scam（刷評詐騙），近期在全球構成威脅。受害人在家門口收到一份陌生的小包裹，內容物為廉價飾品或生活小物，並附上一張印有巨大代碼的感謝卡，特別註明「掃碼即可領取高額回饋金或禮券」。一旦掃描卡片上的代碼，手機可能會被誘導安裝惡意檔案或病毒程式，造成個人簡訊、網銀驗證碼遭到監控或竊取。此種利用人類好奇心與貪小便宜弱點，結合實體物件降低心理防備的詐騙手法，很容易讓人防不勝防。

 

披著長官外衣的創群指令

　　在辦公室，高階主管的緊急郵件總是令下屬感到壓力倍增。因此，詐騙者根據企業公開資訊，偽造負責人或高階長官的姓名與郵件，以緊急專案或會計對帳為由，指示員工立即建立特定的LINE群組，並要求回傳群組的加入連結或QR code。這是一道極為隱蔽的資安陷阱，目的在於轉移防禦陣地，詐騙者一旦取得代碼，等於免費獲得一張進入公司通訊圈的數位門票，能藉此切斷公司的資安系統偵測與備份機制。

　　在郵件系統內，任何異常的匯款請求都可能被攔截或留存證據，然而，當對話轉移到私人通訊軟體，防護網便出現了死角。駭客會在群組中，利用偽造的長官頭像與威權語氣，讓同仁在壓力下，輕易執行了錯誤的匯款指令。

　　請記住，公司正式的財務流程絕不會透過私人通訊軟體下達轉帳指令，任何要求掃碼加群、私下匯款的要求，百分之百是詐騙。

 

打造專屬的數位防彈衣

1. 實體驗證與多重核實：若收到長官或行政單位的掃碼指令，務必先透過公司內部工具（如分機、Teams或現場確認），以判斷來源的真實性。凡是要求轉移到LINE或離開公司通訊渠道的要求，皆應視為高度風險信號。
2. 物理檢查與預覽網址：掃瞄公共場所的代碼前，先觀察是否為貼紙覆蓋在原有的印刷品上。掃瞄後，應使用手機相機的預覽功能，仔細確認網址（URL）。若網址包含雜亂字元、短網址，或與該機構官網不符，請勿點擊。
3. 堅守個資與權限關卡：單純的資訊查詢、點餐或加入工作群組，絕不需要輸入Apple ID、Google密碼或銀行驗證碼。任何要求登入帳號或提供二次驗證碼才能觀看的內容，極大機率是詐騙。
4. 帳單與手機狀態盤點：養成定期查看信用卡即時消費通知的習慣，若掃碼後，手機出現異常耗電、運作緩慢，或收到不明的App授權請求，應立即開啟飛航模式、更換重要帳戶密碼。若涉及金流損失，請馬上掛失，並撥打165專線，尋求法律與防詐指引。

 

保持馬不停蹄的警覺心

　　QR code縮短了實體與數位的距離，是一項偉大的發明，不過，享受其便利的同時，也要多留一份停、看、聽的心思，畢竟在技術迅速更迭的2026年，詐騙手段也馬不停蹄地變化。保持適度的懷疑與求證，就能避免成為下一個新聞的主角。

 

*圖片來源：freepik

#