QRishing là một mối đe dọa mạng vốn đã có chỗ đứng trong những năm gần đây, đặc biệt là sau đại dịch, khi việc sử dụng mã QR trở nên phổ biến rộng rãi. Những mã này, rất hữu ích trong các nhà hàng, sự kiện hoặc để truy cập thông tin, đã trở thành cơ hội hoàn hảo cho tội phạm mạng. NhưngChính xác thì QRishing là gì và làm cách nào chúng ta có thể tự bảo vệ mình khỏi nó? Trong bài viết này, chúng tôi giải thích chi tiết nó là gì và bạn có thể thực hiện những biện pháp nào để tránh rơi vào cái bẫy này.
QRishing là gì
QRishing là một kỹ thuật kết hợp việc sử dụng mã QR và Lừa đảo, tức là lừa người dùng cung cấp thông tin nhạy cảm hoặc nhập thông tin xác thực trên một trang web lừa đảo. Mã QR chuyển hướng nạn nhân vào một URL giả mạo, có thể giả vờ là URL của một cửa hàng trực tuyến, ngân hàng hoặc bất kỳ dịch vụ hợp pháp nào khác nhằm mục đích đánh cắp dữ liệu cá nhân hoặc ngân hàng hoặc thực hiện các hành động không mong muốn, chẳng hạn như đăng ký các dịch vụ cao cấp.
Kiểu tấn công này trở nên phổ biến hơn nhờ sự mở rộng của mã QR trong thời kỳ đại dịch, khi việc sử dụng chúng trở nên phổ biến trong các quán bar, nhà hàng, sự kiện và doanh nghiệp. Nhiều người thường không xác minh URL mà mã hướng họ tới, URL này được những kẻ tấn công sử dụng để đánh lừa chúng tôi.
Hành động quét mã QR đơn giản có vẻ vô hại, nhưng sự dễ dàng truy cập mà chúng mang lại cũng có tác dụng tương ứng với những nguy hiểm mà chúng ta có thể gặp phải nếu không thực hiện các biện pháp phòng ngừa thích hợp. Tội phạm lợi dụng sự tin tưởng của chúng ta đối với các mã này để chuyển hướng chúng tôi đến các trang web lừa đảo hoặc thậm chí tải phần mềm độc hại xuống thiết bị của chúng tôi. Vì vậy, điều quan trọng là phải được thông báo và biết cách phát hiện những hành vi gian lận kỹ thuật số này.
Cách thức hoạt động của QRishing
Quá trình QRishing bắt đầu khi Kẻ tấn công tạo ra một mã QR độc hại, khi được quét sẽ chuyển hướng nạn nhân đến một trang web được định cấu hình để đánh cắp thông tin xác thực, cài đặt phần mềm độc hại hoặc thu thập thông tin cá nhân. Tội phạm có nhiều cách khác nhau để phân phối các mã QR này và bạn có thể ngạc nhiên về mức độ dễ dàng của việc này.
Một số cách phổ biến nhất để phân phối các mã này bao gồm:
- Áp phích ở nơi công cộng: Họ sử dụng nhãn dán có mã QR giả thay vì nhãn dán thật trong các nhà hàng hoặc quảng cáo ở thành thị.
- Email hoặc tin nhắn trực tiếp: Trong trường hợp này, kẻ tấn công gửi một tin nhắn có vẻ hợp pháp từ một công ty hoặc tổ chức, nhưng bao gồm mã QR chuyển hướng đến bẫy của chúng.
- Tờ rơi hoặc tờ rơi: Trong một số trường hợp, bọn tội phạm phát tán tờ rơi giả có chứa mã QR để chuyển hướng đến các trang web lừa đảo.
Mối nguy hiểm rõ ràng nhất là người dùng sau khi quét mã QR sẽ bị đưa đến một trang web tưởng chừng như hợp pháp nhưng thực chất lại là lừa đảo. Nhập dữ liệu cá nhân hoặc mua hàng trên các trang này sẽ dẫn đến mất tiền hoặc bị đánh cắp danh tính.
Mẹo để tránh QRishing
Mặc dù có vẻ khó tránh khỏi rơi vào một cuộc tấn công kiểu này, nhưng vẫn có một số biện pháp phòng ngừa bạn có thể thực hiện để giảm thiểu rủi ro trở thành nạn nhân của QRishing. Dưới đây là một số lời khuyên cần thiết:
- Luôn kiểm tra URL mà mã QR hướng bạn tới: Khi quét mã, điều quan trọng là phải kiểm tra địa chỉ web trước khi truy cập. Nếu nó có vẻ không khớp với những gì bạn mong đợi hoặc nếu URL đáng ngờ, đừng mở nó.
- Không chấp nhận tải xuống tự động: Nếu mã QR khiến một tệp được tải xuống thiết bị của bạn, trừ khi bạn hoàn toàn chắc chắn rằng mã đó đáng tin cậy, không chấp nhận tải xuống.
- Sử dụng các ứng dụng quét cho phép bạn xem URL trước khi truy cập: Một số ứng dụng quét mã QR cung cấp cho bạn khả năng xem liên kết trước khi mở, mang lại cho bạn thêm một lớp bảo mật.
- Không nhập dữ liệu cá nhân hoặc tài chính trên các trang web mà mã QR hướng dẫn bạn: Nếu một trang web yêu cầu bạn cung cấp thông tin nhạy cảm, hãy đảm bảo rằng thông tin đó hợp pháp. Nếu nghi ngờ, hãy truy cập trang theo cách thủ công.
Ngoài ra, bạn nên cảnh giác với mã QR ở những nơi không được kiểm soát như nhãn dán hay tờ rơi trên đường phố. Không nên quét chúng nếu bạn không chắc chắn về nguồn gốc của mã.
Mã QR động và tĩnh
Có hai loại mã QR chính: tĩnh và động. Mã QR tĩnh không cho phép bạn sửa đổi URL, điều này làm cho chúng trở thành lựa chọn an toàn hơn. Mặt khác, bạn có thể chỉnh sửa những nội dung động, điều này cho phép tội phạm mạng sửa đổi nội dung mà chúng chuyển hướng đến.
Các QR động Chúng hấp dẫn hơn đối với các cuộc tấn công QRishing, vì có thể sửa đổi được, Chúng cho phép bạn thay đổi URL gốc thành trang web lừa đảo mà người dùng không nhận ra.
Phải làm gì nếu bạn là nạn nhân của cuộc tấn công QRishing
Bất chấp mọi biện pháp phòng ngừa mà bạn có thể thực hiện, bạn vẫn có thể rơi vào một cuộc tấn công QRishing. Nếu bạn nghi ngờ mình đã bị lừa đảo, điều quan trọng là phải hành động nhanh chóng:
- Xóa phần mềm độc hại có thể đã ảnh hưởng đến thiết bị của bạn, nếu bạn đã tải xuống bất kỳ tệp đáng ngờ nào.
- Thay đổi mật khẩu của bạn ngay lập tức, đặc biệt là trong các tài khoản mà bạn đã nhập thông tin xác thực hoặc trong các dịch vụ tài chính.
- Liên hệ với ngân hàng của bạn nếu bạn cung cấp thông tin ngân hàng hoặc thực hiện thanh toán trên một trang web lừa đảo. Họ sẽ cho bạn biết các bước cần thực hiện để chặn tài khoản của bạn và ngăn ngừa thiệt hại thêm.
- Định dạng thiết bị nếu cần thiết để đảm bảo rằng mọi dấu vết của phần mềm độc hại đã biến mất hoàn toàn.
Tội phạm sẽ sử dụng thông tin của bạn trong thời gian dài, vì vậy bạn nên theo dõi tài khoản của mình thường xuyên nếu bạn là nạn nhân của một cuộc tấn công.
Bạn có thể tránh được việc QRishing nếu bạn có thái độ Hãy cẩn thận với bất kỳ mã QR nào bạn gặp phải trong cuộc sống hàng ngày. Như chúng ta đã thấy, nhiều khi một lần quét đơn giản có thể dẫn đến nhiều rủi ro, vì vậy, luôn cập nhật thông tin và làm theo các khuyến nghị ở trên là cách tốt nhất để bảo vệ dữ liệu và thông tin tài chính của bạn.