Quét mã QR - ‘bẫy lừa đảo’ ai cũng dễ bị mắc
Mã QR trở thành công cụ thanh toán và xác thực tiện lợi, chiếm trọn sự tin dùng của người dân. Tuy nhiên, vẻ ngoài thuận tiện này lại tiềm ẩn nguy cơ bị lợi dụng để tấn công và trục lợi thông qua thủ đoạn công nghệ mang tên Quishing.
Quishing - mánh khóe lừa đảo qua mã QR
Quishing là một thuật ngữ được ghép giữa QR code và phishing (lừa đảo) để chỉ một hình thức tấn công mạng lợi dụng mã QR giả mạo.
Kẻ gian tạo ra các mã QR giả này nhằm đánh lừa người dùng truy cập vào những trang web hoặc ứng dụng độc hại mà họ không hề hay biết. Khác với đường link thông thường có thể nhìn thấy địa chỉ rõ ràng, mã QR lại ẩn chứa toàn bộ đường dẫn phía trong, khiến người sử dụng khó lòng nhận biết được sự thật hay giả trước khi quét chỉ bằng một thao tác đơn giản.
Khi vô tình quét phải mã QR giả, người dùng có thể bị chuyển hướng đến các trang web mạo danh, nơi kẻ xấu sẽ thu thập những thông tin cá nhân quan trọng như mật khẩu, mã xác thực (OTP), hoặc thậm chí dụ dỗ tải về những phần mềm gián điệp nguy hiểm, từ đó đánh cắp dữ liệu trên tài khoản và thiết bị cá nhân của họ.
Những thủ đoạn Quishing người dùng cần lưu ý
Quishing ngày càng tinh vi và đa dạng, tận dụng sự tiện lợi của mã QR để đánh lừa người dùng trong nhiều hoàn cảnh khác nhau. Một chiêu thức phổ biến là việc kẻ gian chuẩn bị các mã QR giả và dán chồng lên mã QR thật tại những nơi công cộng như quán cà phê, bến xe, nhà hàng hay điểm thanh toán.
Người dùng khi quét mã thường vô tình chuyển tiền hoặc cung cấp thông tin cho kẻ xấu thay vì các dịch vụ chính thức, dẫn đến mất tiền và rò rỉ thông tin cá nhân.
Ngoài ra, kẻ xấu còn lợi dụng mã QR được gửi qua email hoặc tin nhắn giả danh các tổ chức uy tín, đi kèm thông báo trúng thưởng, khuyến mãi hấp dẫn. Khi người dùng quét mã, họ bị dẫn tới những trang web giả mạo nhằm chiếm đoạt tài khoản, mật khẩu hay mã xác thực (OTP), thậm chí bị dụ tải ứng dụng chứa mã độc lên điện thoại hoặc máy tính.
Thủ đoạn tấn công trung gian cũng đang được áp dụng khi người dùng quét mã QR. Trong quá trình truy cập, kẻ gian can thiệp để chuyển hướng người dùng qua các trang web thu thập dữ liệu cá nhân trước khi đến trang đích giả mạo hoặc trang thật, bí mật gom thông tin nhạy cảm mà nạn nhân không hề hay biết.
Một hình thức khác không kém phần nguy hiểm là việc in mã QR giả mạo trực tiếp trên sản phẩm, vé số hay tài liệu quảng cáo giả. Khi quét, người dùng bị điều hướng tới các trang web hoặc ứng dụng độc hại, khiến dữ liệu cá nhân dễ dàng bị chiếm đoạt hoặc thiết bị bị cài cắm phần mềm gián điệp.
Những thủ đoạn trên nhằm lợi dụng sự tin tưởng và thói quen sử dụng mã QR nhanh chóng của người dùng mà không cần kiểm tra kỹ lưỡng, đặt ra thách thức lớn trong việc bảo vệ an toàn thông tin và tài sản cá nhân trong thời đại số.
Tại sao Quishing lại đặc biệt nguy hiểm?
Mã QR khác hẳn với các đường link truyền thống khi chỉ hiển thị các ô vuông đen trắng mà không tiết lộ nội dung hay địa chỉ bên trong. Điều này khiến người dùng không thể trực tiếp nhìn thấy website hoặc ứng dụng mà mã QR sẽ dẫn tới trước khi quét, tạo ra khoảng trống để kẻ gian lợi dụng và tung chiêu lừa đảo.
Thực tế, nhiều người có thói quen quét mã QR một cách vội vàng, chỉ cần thao tác nhanh để hoàn tất thanh toán hoặc nhận ưu đãi, mà không dành thời gian kiểm tra kỹ nguồn gốc và tính an toàn. Chính sự chủ quan này khiến họ dễ dàng rơi vào bẫy, bỏ qua những dấu hiệu cảnh báo tiềm ẩn phía sau mã QR.
Một lỗi nhỏ trong việc quét mã có thể dẫn đến hậu quả nặng nề, như mất trắng khoản tiền trong tài khoản ngân hàng, bị chiếm quyền kiểm soát tài khoản, hoặc thậm chí bị đánh cắp dữ liệu cá nhân quý giá và thông tin công việc quan trọng. Điều này không chỉ ảnh hưởng đến tài chính cá nhân mà còn kéo theo những phiền toái lâu dài trong việc bảo mật quyền riêng tư và an toàn số.
Ảnh: Internet
Bí quyết an toàn khi quét mã QR
Người dùng cần chủ động bảo vệ bản thân bằng những cách sau:
Chỉ quét mã QR từ nguồn đáng tin cậy: Ưu tiên mã QR của các ngân hàng, tổ chức, cửa hàng uy tín hay website chính thức.
Kiểm tra kỹ lưỡng địa chỉ web bằng ứng dụng quét có chức năng hiển thị đường dẫn: Đánh giá tính xác thực của trang trước khi nhập bất cứ thông tin cá nhân hay nhạy cảm nào.
Không cung cấp thông tin bảo mật trên trang lạ: Tuyệt đối tránh nhập mật khẩu, mã OTP hay các dữ liệu tài chính khi nghi ngờ địa chỉ web.
Cập nhật ứng dụng, phần mềm bảo mật thường xuyên: Dùng ứng dụng chính thống và bật cảnh báo giao dịch để phát hiện sớm các dấu hiệu bất thường.
Quan sát mã QR khi dùng tại nơi công cộng: Tránh để mã QR bị thay thế bằng mã giả hoặc dán đè.
Mã QR dù mang lại nhiều tiện ích trong cuộc sống hằng ngày nhưng cũng tiềm ẩn những rủi ro lớn nếu không được sử dụng một cách cẩn trọng. Thủ đoạn lừa đảo qua mã QR, hay còn gọi là Quishing, không chỉ đơn thuần là chiêu trò công nghệ mà còn là hiểm họa thực tế, đe dọa đến tiền bạc và thông tin cá nhân của người dùng.
Do đó, việc nâng cao nhận thức và thói quen cảnh giác trong từng lần quét mã QR là vô cùng quan trọng. Chỉ nên quét mã từ những nguồn tin cậy, kiểm tra kỹ đường link, tránh cung cấp thông tin cá nhân trên các trang không rõ ràng và luôn cập nhật các phần mềm bảo mật cần thiết. Đây chính là cách tốt nhất để bảo vệ bản thân và tài sản trong thế giới số ngày càng phức tạp.
.png)
