Các kiến thức về QR Code cần biết để tránh bị lừa đảo tấn công mạng

Các tin tặc có thể sử dụng những chiến thuật khác nhau để đánh lừa người dùng bởi sự tin cậy khi quét mã QR độc hại.

Kể từ khi đại dịch COVID-19 bùng nổ, giao dịch số đã có một sự thay đổi mạnh mẽ trên toàn cầu, công nghệ Quick Response (mã QR hay QR code) được sử dụng rộng rãi hơn.

Tuy nhiên, chính sự phổ biến của các giao dịch kỹ thuật số thông qua công nghệ mã QR đã đặt ra những mối đe dọa mạng tiềm ẩn và khó lường. Nắm bắt được xu hướng, các tin tặc đã nhanh chóng nghiên cứu và tìm cách để khai thác công nghệ này nhằm vào những mục đích lừa đảo khác nhau.

Mã QR là mã vạch cho phép người dùng truy cập thông tin ngay lập tức bằng thiết bị kỹ thuật số. Mã này sẽ lưu trữ dữ liệu dưới dạng một chuỗi pixel trong một lưới hình vuông và trở thành giải pháp hiệu quả để thu thập dữ liệu trực tiếp.

Giờ đây, mã QR đang bị các nhóm tin tặc lạm dụng để khai thác và gây ra những mối đe dọa bảo mật nghiêm trọng đối với hệ thống cũng như dữ liệu của nhiều tổ chức.

Các loại tấn công mã QR bao gồm:

Quishing

Trong một cuộc tấn công Quishing, tin tặc sẽ gửi một email lừa đảo có chứa tệp đính kèm mã QR độc hại. Khi quét mã này, nó sẽ chuyển hướng truy cập của người dùng đến một trang lừa đảo mà tin tặc kiểm soát, để từ đó đánh cắp thông tin dữ liệu nhạy cảm.

QRLjacking

Hầu hết các tổ chức sử dụng Quick Response Code Login (QRL) như một giải pháp thay thế cho quy trình xác thực dựa trên mật khẩu. QRL cho phép người dùng đăng nhập vào tài khoản của họ bằng cách quét mã QR, mã này sẽ được mã hóa bằng thông tin đăng nhập của người dùng.

QRLJacking giống như một cuộc tấn công kỹ nghệ xã hội, có khả năng chiếm quyền điều khiển phiên và ảnh hưởng đến tất cả các tài khoản dựa trên tính năng đăng nhập bằng mã QR.

Ngoài ra, một số phương thức làm mồi nhử có thể kể đến, ví dụ như lôi kéo người dùng bằng mạng Wi-Fi miễn phí để quét mã QR. Các tin tặc cũng thay thế mã QR ở những nơi công cộng bằng những mã độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

Hầu hết các mã QR độc hại đều có thể dễ dàng trốn tránh các phát hiện bảo mật truyền thống, khi chỉ quét nội dung email hay trang web hơn là các mã vạch đáng ngờ và bất thường.

Cách ngăn chặn các cuộc tấn công bằng mã QR

Không đăng nhập vào ứng dụng hoặc dịch vụ bất thường thông qua mã QR.

Đảm bảo mã QR là mã gốc và không bị ghi đè.

Tránh việc quét mã QR ngẫu nhiên từ các nguồn đáng ngờ và không xác định.

Cẩn thận trước những phần thưởng. Ví dụ, quét mã QR để nhận một khoản tiền nào đó.

Sử dụng phần mềm để xác định trước đường dẫn URL của mã trước khi thực hiện quét QR.

Xem thêm bài viết tại: >>>https://vinipr.vn/hi-tech