Tội phạm tạo mã QR giả để lừa đảo những người không nghi ngờ. Dưới đây là cách để bạn có thể bảo về và giữ an toàn cho bản thân.
Mối đe dọa của việc sử dụng mã QR
Để giảm tiếp xúc trong thời kỳ đại dịch, các doanh nghiệp đang tận dụng tốt mã QR, cho phép mọi người đặt đồ ăn một cách an toàn, trả tiền đỗ xe, đổi phiếu mua hàng, v.v., tất cả đều không có nguy cơ lây truyền COVID-19. Những mã này đã nhanh chóng trở thành một phần trong cuộc sống hàng ngày của chúng tôi và những kẻ lừa đảo đã chú ý. Họ bắt đầu định vị mã QR giả ở những nơi mã QR được sử dụng hợp pháp, khiến khó biết ai nên tin tưởng. FBI thậm chí còn cảnh báo chống lại cuộc tấn công nguy hiểm này.
Trong một thế giới cũng có vô số những kẻ lừa đảo thẻ tín dụng, chúng ta cần cảnh giác với những hoàn cảnh có vẻ không phù hợp với mình. Lừa đảo mua sắm là phổ biến từ lừa đảo qua email Amazon đến lừa đảo thẻ quà tặng, nhưng mã QR còn tương đối mới, đây là một phần nguyên nhân khiến chúng trở nên nguy hiểm. Lisa Plaggemier, quyền giám đốc điều hành của Liên minh an ninh mạng quốc gia cho biết: “Các cá nhân có thể quen với việc nhận được email lừa đảo. “Nhưng họ có thể không nhận thức được rằng mã QR hiện cũng là một mối đe dọa trên mạng và thường quét các mã này mà không cần suy nghĩ kỹ về những hậu quả an ninh mạng tiềm ẩn.”
Việc tạo mã QR giả khá dễ dàng và khó có thể biết mã đó có phải là mã thật hay không trước khi bạn quét mã đó. Nhưng có nhiều cách để bảo vệ bản thân và giữ an toàn khi trực tuyến. Tiếp tục đọc để tìm hiểu làm thế nào.
Bạn có thể giả mã QR không?
Thật không may, những kẻ lừa đảo có thể dễ dàng tạo mã QR giả trực tuyến miễn phí. Luật sư an ninh mạng Eva Novick cho biết: “Vì mã QR trông giống như một loạt các đường kẻ và bị nhòe đối với hầu hết chúng ta nên việc phát hiện mã QR giả thực sự rất khó.
Tội phạm mạng thường in mã QR giả trên nhãn dán và thay thế mã QR hợp pháp bằng mã giả trên tờ rơi và các tài sản thế chấp khác. Cũng như các tội phạm mạng khác, chẳng hạn như các cuộc tấn công lừa đảo, mục tiêu là lừa bạn tiết lộ thông tin nhạy cảm.
Mã QR giả có nguy hiểm không?
Thuật ngữ “mã QR giả mạo” có thể gây hiểu lầm đôi chút và nó có thể khiến bạn nghĩ rằng không có gì sai. Rốt cuộc, mã là giả, phải không? Zack Morrison, giám đốc công nghệ và đồng sáng lập của Brij, một nền tảng cho các thương hiệu tạo trải nghiệm mã QR cho sản phẩm của họ, cho biết không chính xác.
Tôi sẽ không sử dụng thuật ngữ mã QR giả mạo, nhưng có thể sử dụng thuật ngữ mã QR gian lận. Ông cho biết, “Sự khác biệt là mã QR có thể là thật. Nó có chức năng và sẽ đưa người dùng đến một trang web khi được quét, nhưng nó có thể được thiết kế để hướng người dùng đến một trang web lừa đảo giả vờ là một trang web hợp pháp.
Đi theo một mã QR giả mạo đến một trang web lừa đảo và bạn có thể gặp rủi ro về bảo mật. Thông tin đăng nhập, thông tin thẻ tín dụng và thông tin tài chính của bạn có thể bị đánh cắp. Bạn có thể vô tình thanh toán cho các nhà cung cấp không có thật. Hoặc thiết bị của bạn có thể bị nhiễm phần mềm độc hại có khả năng đánh cắp thông tin cá nhân của bạn. Có thể khó biết liệu có phần mềm độc hại hoặc phần mềm gián điệp trên máy tính, máy tính bảng hoặc điện thoại của bạn hay không.
Làm sao để biết mã QR có thật hay không?
Nếu mắt thường không phát hiện được mã QR giả thì làm sao biết thật hay giả? Eric Florence, nhà phân tích an ninh mạng tại SecurityTech, đưa ra lời khuyên hợp lý – hãy tin vào bản năng của bạn – nhưng cũng là một dấu hiệu cho thấy mã QR là giả mạo. Ông nói: “Mã QR hợp pháp sẽ không bao giờ đưa bạn đến một trang cố dọa bạn nhập thông tin cá nhân của mình. Nếu có chiến thuật gây sợ hãi hoặc hạn chế về thời gian, thì đó là một trò lừa đảo.
Ngày nay, mã QR ở khắp mọi nơi, nhưng mã QR trên tờ rơi có thể không được quét một cách an toàn. Craig Lurey, CTO và đồng sáng lập của Keeper Security cho biết: “Hãy chắc chắn rằng bạn lấy mã này từ một nguồn có uy tín. Nếu mã dường như không khớp với nền, đừng quét nó.”
Chuyên gia an ninh mạng tại công ty bảo mật web SSL Store, cảnh báo chống lại các mã QR dính. Nếu mã QR bạn sắp quét là một nhãn dán, cô ấy nói, “có thể ai đó đã thêm nó sau khi tờ rơi của công ty hợp pháp được đăng.”
Nếu bạn đang ở trong một nhà hàng hoặc cửa hàng, hãy kiểm tra với nhân viên để đảm bảo rằng doanh nghiệp sử dụng mã QR. Có thể ai đó đã đăng một tờ rơi hoặc tài nguyên mã QR mà họ không nhận ra và phòng bệnh hơn chữa bệnh.
Cuối cùng, mặc dù máy ảnh của điện thoại thông minh không đủ tinh vi để biết mã có an toàn hay không, nhưng có một mẹo mà bạn có thể thử để xác định xem mã QR có an toàn hay không. James Turgal, phó chủ tịch phụ trách rủi ro mạng của Optiv Security cho biết: “Hầu hết các máy ảnh trên điện thoại thông minh và thiết bị di động mới hơn sẽ hiển thị cho bạn bản xem trước URL của mã khi bạn bắt đầu quét mã đó”. Nếu URL có vẻ lạ, đừng tiếp tục.
Đối với các tội phạm lừa đảo qua quét mã QR và lừa đảo qua điện thoại theo mã vùng, cách bảo vệ tốt nhất của bạn trước lừa đảo qua mã QR là sự hoài nghi và thận trọng.
Làm thế nào bạn có thể bảo vệ mình?
Khi bạn đã quét mã QR, hãy xem URL của trang web để đảm bảo rằng nó hợp pháp. Ví dụ: nó phải bắt đầu bằng ‘https://’ chứ không phải ‘http://’.
Cách tốt nhất để tránh trở thành nạn nhân của mã QR giả mạo là tuân theo các biện pháp phòng ngừa giống như bạn sẽ thực hiện để tránh các trò gian lận mạng khác. Đối với mã QR, hãy tự hỏi xem URL có chính xác không. Hãy chú ý đến những lỗi chính tả nhỏ, Novick nói. “Gooogle.com và Googgle.com không phải là các trang web giống như Google.com.”
Các chuyên gia nhất trí rằng nếu bạn quét mã và nó đưa bạn đến một trang web không liên quan, hãy thoát ra ngay lập tức. FBI cho biết tránh tải xuống các ứng dụng máy quét QR. Chúng làm tăng nguy cơ bạn tải xuống phần mềm độc hại. Thay vào đó, hãy tải xuống các ứng dụng bảo mật này để tự bảo vệ mình và đảm bảo rằng bạn đã thiết lập xác thực hai yếu tố cho tất cả các tài khoản của mình. Bằng cách này, nếu bạn vô tình tải xuống phần mềm độc hại, tin tặc sẽ khó truy cập danh sách mật khẩu của bạn hơn.
Nếu bạn đang tự hỏi liệu một trang web có an toàn hay không, hãy mở trình duyệt và nhập tên trang web. Thông minh và tinh ý có thể giúp bảo vệ bạn khỏi hầu hết các trò gian lận trực tuyến.
Bây giờ bạn đã tự trang bị cho mình kiến thức chống lại các mã QR giả mạo, hãy nhớ đừng bao giờ chủ quan trước các sự việc nhé.
