Tội phạm mạng đang lợi dụng việc người dùng sử dụng mã QR cho nhiều mục đích khác nhau.
Tội phạm mạng luôn tìm ra những cách mới để nhắm mục tiêu người dùng. Các tác nhân đe dọa đang lợi dụng việc người dùng sử dụng mã QR cho các mục đích khác nhau.
Do đại dịch, đã có sự gia tăng trong việc sử dụng mã QR khi không tiếp xúc trở thành tiêu chuẩn mới. Theo dữ liệu gần đây, khoảng 86% người dùng điện thoại thông minh đã quét mã QR ít nhất một lần, với 36% người dùng quét mã một lần mỗi tuần
Người dùng điện thoại thông minh nhận thấy việc sử dụng mã QR thuận tiện hơn vì chúng được sử dụng ở mọi nơi hiện nay. Mã QR cũng được giới thiệu cho các thông tin được hiển thị công khai, chẳng hạn như thời gian biểu và thực đơn tại các quán bar và nhà hàng, giúp khách hàng truy cập trang web dễ dàng hơn.
Giờ đây tội phạm mạng cũng đang đưa mã QR vào các cuộc tấn công lừa đảo, một kỹ thuật được gọi là Quishing. Họ sử dụng mã QR để lừa những người không nghi ngờ. Người dùng không nhận thức được điều này đã vô tình quét mã QR giả mạo đưa chúng đến các trang web giả mạo và có khả năng gây hại.
Có một số ví dụ hiện nay, nơi tội phạm mạng tạo mã QR độc hại để lừa mọi người chuyển giao thông tin hoặc cài đặt phần mềm độc hại. Một ví dụ như vậy là ở Texas, nơi các nhân viên thực thi pháp luật đã nhận thấy mã QR giả được đặt trên đồng hồ đỗ xe để lừa những người lái xe trả tiền cho những kẻ lừa đảo chứ không phải chính quyền chính thức.
Tương tự, có những trường hợp ở Atlanta, nơi mà vé đậu xe giả được dán trên kính chắn gió của người lái xe ô tô với mã QR yêu cầu người lái xe trả “tiền phạt”. Vé đậu xe thật không có mã QR, nhưng nhiều người không nhận thức được điều này và do đó rơi vào tình trạng lừa đảo.
Các trò gian lận liên quan đến mã QR được thấy trong các quảng cáo trực tuyến, bảng quảng cáo và email lừa đảo. Tất cả chúng đều được thiết kế để lừa mọi người nhấp vào một liên kết nguy hiểm và cung cấp thông tin nhạy cảm hoặc tải xuống phần mềm độc hại.
Không thể biết hết mức độ của các trò gian lận QR, nhưng những trò lừa đảo như vậy đang gia tăng, đến nỗi FBI đã đưa ra cảnh báo người tiêu dùng nâng cao nhận thức về mã phản hồi nhanh (QR) độc hại.
Lừa đảo liên quan đến mã QR bao gồm nhận mã QR giả trên nhiều phương tiện, bao gồm SMS, mạng xã hội và thậm chí qua thư. Mã QR cũng là một phương tiện phổ biến để thực hiện các trò gian lận tiền điện tử, với địa chỉ Bitcoin thường được gửi qua mã QR.
FBI cảnh báo rằng điều quan trọng là phải thận trọng khi cung cấp thông tin tài chính cũng như cung cấp thanh toán thông qua một trang web được điều hướng đến thông qua mã QR. Họ nói thêm rằng cơ quan thực thi pháp luật không thể đảm bảo việc thu hồi các khoản tiền bị mất sau khi chuyển nhượng.
Các cách để giữ an toàn
Chúng ta có thể làm theo một số mẹo nhất định để giữ an toàn và tránh lừa đảo bằng QR.
Không bao giờ mở bất kỳ liên kết nào từ người lạ. Nếu một tin nhắn không được mong đợi, thì rất có thể mã QR sẽ có lợi, ngay cả khi tin nhắn đó có vẻ hấp dẫn.
Nếu tin nhắn là từ một người nào đó mà bạn biết, hãy đảm bảo xác nhận rằng tin nhắn đó là hợp pháp trước khi bạn quét. Thật dễ dàng để kiểm tra với người liên hệ của bạn xem họ có thực sự gửi tin nhắn cho bạn hay không.
Nếu thông báo dường như đến từ một nguồn hợp pháp và có uy tín, thì bạn phải xác minh chúng. Ví dụ: nếu tin nhắn đến từ một cơ quan chính phủ, thì hãy liên hệ với họ để xác nhận rằng họ thực sự đã gửi nó.
Giờ đây, chúng ta có thể tải phần mềm chống vi-rút có tích hợp chức năng quét QR. Bằng cách sử dụng điều này, người ta có thể kiểm tra độ an toàn của mã QR trước khi quét, vì phần mềm sẽ xác minh liên kết trước khi bạn mở nó, do đó ngăn bạn tải xuống phần mềm độc hại hoặc trở thành nạn nhân của các trò gian lận lừa đảo.
Khi các trò gian lận lừa đảo đang gia tăng từng ngày, tốt hơn hết là bạn nên chú ý và không quét mọi thứ mà không suy nghĩ. Mặc dù mã QR rất tiện lợi, nhưng hãy nhớ rằng nó đi kèm với rủi ro. Cũng giống như cách chúng ta phải thận trọng khi nhấp vào liên kết trong tin nhắn, chúng ta phải học cách làm tương tự với mã QR.
0 nhận xét:
Đăng nhận xét