Thủ đoạn lừa đảo bằng mã QR ngày càng lộng hành

Các chiêu trò lừa đảo mang tên "Quishing" nhắm vào mã QR đang gia tăng từng ngày.

Trong thời đại công nghệ số, mã QR đã trở thành một công cụ quen thuộc, được sử dụng rộng rãi từ việc thanh toán hóa đơn đến truy cập thực đơn nhà hàng. Tuy nhiên, sự tiện lợi này cũng đi kèm với rủi ro tiềm ẩn, khi các đối tượng lừa đảo ngày càng tận dụng mã QR để thực hiện các hành vi "Quishing" (kết hợp giữa QR và Phishing), đánh cắp thông tin cá nhân và tài chính của người dùng.

Chiêu trò lừa đảo bằng mã QR ngày càng tăng cao.

Theo báo cáo mới nhất của Egress, số vụ lừa đảo "Quishing" đã tăng vọt từ 0,8% năm 2022 lên 12,4% vào năm 2024. Sự gia tăng đáng báo động này đặt ra yêu cầu cấp thiết về việc nâng cao nhận thức và biện pháp phòng ngừa cho người dùng.

"Quishing" là gì và hoạt động như thế nào?

"Quishing" là hình thức tấn công mạng sử dụng mã QR độc hại để dẫn dụ dỗ nạn nhân đến các trang web giả mạo hoặc tải xuống phần mềm độc hại. Khi quét mã QR, người dùng có thể vô tình cung cấp thông tin nhạy cảm như mật khẩu, thông tin tài khoản ngân hàng, hoặc tải xuống phần mềm gián điệp, tạo điều kiện cho kẻ gian đánh cắp dữ liệu và thực hiện các hành vi gian lận.

Làm thế nào để nhận biết và phòng tránh "Quishing"?

Khác với lừa đảo Phishing truyền thống, mã QR không cho phép người dùng kiểm tra địa chỉ liên kết trước khi truy cập. Do đó, việc phòng ngừa trở nên khó khăn hơn. Tuy nhiên, người dùng có thể áp dụng một số biện pháp sau:

- Cẩn trọng với mã QR lạ: Tránh quét các mã QR từ nguồn không tin cậy, đặc biệt là những mã được dán ở những nơi công cộng như trạm xăng, cột điện, hoặc gửi qua tin nhắn, email không rõ nguồn gốc.

- Kiểm tra kỹ lưỡng: Nếu có thể, hãy kiểm tra kỹ lưỡng xung quanh mã QR, xem có dấu hiệu bị dán đè hay không.

- Sử dụng ứng dụng quét mã QR an toàn: Chọn các ứng dụng quét mã QR có tính năng bảo mật, cảnh báo liên kết độc hại.

- Kiểm tra URL sau khi quét: Sau khi quét mã QR, hãy kiểm tra kỹ URL được hiển thị trên trình duyệt. Nếu thấy bất thường, hãy đóng trình duyệt ngay lập tức.

- Cập nhật phần mềm bảo mật: Đảm bảo thiết bị di động của bạn được cài đặt phần mềm bảo mật cập nhật để phát hiện và ngăn chặn phần mềm độc hại.

- Báo cáo khi trở thành nạn nhân: Nếu nghi ngờ mình là nạn nhân của "Quishing", hãy liên hệ ngay với ngân hàng và các cơ quan chức năng để được hỗ trợ.

Trong bối cảnh tội phạm mạng ngày càng tinh vi, việc nâng cao nhận thức và áp dụng các biện pháp phòng ngừa là vô cùng quan trọng để bảo vệ bản thân trước nguy cơ lừa đảo "Quishing".

Thủ đoạn “hợp nhất cuộc gọi” lừa đảo nhiều người

Cục An toàn thông tin (Bộ TT-TT) cảnh báo về hình thức lừa đảo mới rất tinh vi, là “hợp nhất cuộc gọi”. Hình thức lừa đảo này đã xuất hiện tại một số...

Bấm xem >>