Biện pháp tránh bị lừa đảo và tấn công mạng qua QR Code
Thông tin từ Cổng thông tin điện tử (TTĐT) của Bộ Thông tin và Truyền thông (TT&TT) cho biết, kể từ khi đại dịch COVID-19 bùng nổ, giao dịch số đã có một sự thay đổi mạnh mẽ trên toàn cầu, công nghệ Quick Response (mã QR hay QR code) được sử dụng rộng rãi hơn.
Tuy nhiên, chính sự phổ biến của các giao dịch kỹ thuật số thông qua công nghệ mã QR đã đặt ra những mối đe dọa mạng tiềm ẩn và khó lường. Nắm bắt được xu hướng, các tin tặc đã nhanh chóng nghiên cứu và tìm cách để khai thác công nghệ này nhằm vào những mục đích lừa đảo khác nhau.
Mã QR là mã vạch cho phép người dùng truy cập thông tin ngay lập tức bằng thiết bị kỹ thuật số. Mã này sẽ lưu trữ dữ liệu dưới dạng một chuỗi pixel trong một lưới hình vuông và trở thành giải pháp hiệu quả để thu thập dữ liệu trực tiếp.
"Giờ đây, mã QR đang bị các nhóm tin tặc lạm dụng để khai thác và gây ra những mối đe dọa bảo mật nghiêm trọng đối với hệ thống cũng như dữ liệu của nhiều tổ chức. Một số tin tặc khai thác mã QR thông qua các cuộc tấn công Quishing và QRLjacking để xâm nhập các thiết bị được nhắm mục tiêu và đánh cắp dữ liệu thông tin nhạy cảm", trích cảnh báo từ Cổng TTĐT của Bộ TT&TT cho biết.
Giống như các cuộc tấn công lừa đảo được biết đến, Các tin tặc có thể sử dụng những chiến thuật khác nhau để đánh lừa người dùng bởi sự tin cậy khi quét mã QR độc hại.
Các loại tấn công mã QR bao gồm:
Quishing
Trong một cuộc tấn công Quishing, tin tặc sẽ gửi một email lừa đảo có chứa tệp đính kèm mã QR độc hại. Khi quét mã này, nó sẽ chuyển hướng truy cập của người dùng đến một trang lừa đảo mà tin tặc kiểm soát, để từ đó đánh cắp thông tin dữ liệu nhạy cảm.
QRLjacking
Hầu hết các tổ chức sử dụng Quick Response Code Login (QRL) như một giải pháp thay thế cho quy trình xác thực dựa trên mật khẩu. QRL cho phép người dùng đăng nhập vào tài khoản của họ bằng cách quét mã QR, mã này sẽ được mã hóa bằng thông tin đăng nhập của người dùng.
QRLJacking giống như một cuộc tấn công kỹ nghệ xã hội, có khả năng chiếm quyền điều khiển phiên và ảnh hưởng đến tất cả các tài khoản dựa trên tính năng đăng nhập bằng mã QR. Trong một cuộc tấn công QRLjacking, các tin tặc sẽ đánh lừa người dùng quét một QRL được thiết kế đặc biệt thay vì một QRL hợp pháp. Khi quét QRL độc hại, thiết bị sẽ bị xâm nhập, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn.
Ngoài ra, một số phương thức làm mồi nhử có thể kể đến, ví dụ như lôi kéo người dùng bằng mạng Wi-Fi miễn phí để quét mã QR. Các tin tặc cũng thay thế mã QR ở những nơi công cộng bằng những mã độc hại để chuyển hướng người dùng đến các trang web lừa đảo. Mã QR này có thể kết nối thiết bị của người dùng với một mạng độc hại để tiết lộ vị trí và thực hiện hành vi gian lận thanh toán.
Hầu hết các mã QR độc hại đều có thể dễ dàng trốn tránh các phát hiện bảo mật truyền thống, khi chỉ quét nội dung email hay trang web hơn là các mã vạch đáng ngờ và bất thường.
Cách ngăn chặn các cuộc tấn công bằng mã QR
Mặc dù việc tránh quét mã QR có thể không thực tế, nhưng việc thực hiện một số biện pháp chủ động nhất định có thể giúp giảm thiểu rủi ro liên quan đến công nghệ mã QR.
- Không đăng nhập vào ứng dụng hoặc dịch vụ bất thường thông qua mã QR.
- Cẩn thận trước những phần thưởng. Ví dụ, quét mã QR để nhận một khoản tiền nào đó.
- Tránh việc quét mã QR ngẫu nhiên từ các nguồn đáng ngờ và không xác định.
- Đảm bảo mã QR là mã gốc và không bị ghi đè.
- Sử dụng phần mềm để xác định trước đường dẫn URL của mã trước khi thực hiện quét QR.
Theo 24h.com.vn
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Tiếp tục chương trình kỳ họp thứ tám: Quốc hội thảo luận về dự thảo nghị quyết và các dự án luật
- Tiếp tục quan tâm, hướng dẫn thành lập chi hội, tổ hội nông dân nghề nghiệp
- Quốc hội thảo luận về các dự án luật và chủ trương đầu tư chương trình mục tiêu quốc gia phòng, chống ma túy
- Hội nghị Ban Thường vụ Tỉnh ủy
- Thống nhất nội dung, chương trình kỳ họp để giải quyết công việc phát sinh đột xuất và kỳ họp thứ chín, HĐND tỉnh khóa XVII nhiệm kỳ 2021 - 2026
- Họp Tiểu ban Tổng kết công tác kinh tế - xã hội, quốc phòng, an ninh phục vụ Đại hội đại biểu Đảng bộ tỉnh lần thứ XXI, nhiệm kỳ 2025 - 2030
- Tiếp tục chương trình kỳ họp thứ tám: Quốc hội thảo luận về các dự án luật
- Giá trị, tầm vóc và ý nghĩa thời đại của Cách mạng Tháng Mười Nga bất diệt
- Đồng chí Nguyễn Khắc Thận, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh dự ngày hội đại đoàn kết toàn dân tộc khu dân cư thôn An Cư
- Tiếp tục chương trình kỳ họp thứ tám: Quốc hội thảo luận về các dự án luật