-
09/04/2020
-
95
-
756 bài viết
Cảnh báo: Quét mã QR cẩn trọng với lừa đảo Quishing
"Quishing" là hình thức tấn công mạng sử dụng mã QR giả mạo để dẫn dụ nạn nhân đến các trang web đen hoặc tải xuống phần mềm độc hại. Từ đó, nạn nhân bị đánh cắp thông tin nhạy cảm như mật khẩu, thông tin tài khoản ngân hàng… Trên thế giới, số vụ lừa đảo "quishing" đã tăng vọt từ 0,8% năm 2022 lên 12,4% vào năm 2024 (theo Egress - Anh).
Theo các chuyên gia, khác với hình thức lừa đảo phishing, mã QR không cho phép người dùng kiểm tra địa chỉ liên kết trước khi truy cập khiến việc phòng ngừa khó khăn hơn.
Do đó, người dùng cần:
- Tránh quét các mã QR từ nguồn không tin cậy, đặc biệt là những mã dán sẵn nơi công cộng như trạm xăng, cột điện, hoặc gửi qua tin nhắn, email không rõ nguồn gốc.
- Kiểm tra kỹ xung quanh mã QR, xem có dấu hiệu bị dán đè hay không.
- Chọn các ứng dụng quét mã QR có tính năng bảo mật, cảnh báo liên kết độc hại.
- Sau khi quét QR, kiểm tra kỹ URL hiển thị trên trình duyệt. Nếu thấy bất thường, lập tức đóng trình duyệt.
- Đảm bảo thiết bị di động của bạn được cài đặt phần mềm bảo mật để phát hiện và ngăn chặn virus, phần mềm độc hại.
Theo các chuyên gia, khác với hình thức lừa đảo phishing, mã QR không cho phép người dùng kiểm tra địa chỉ liên kết trước khi truy cập khiến việc phòng ngừa khó khăn hơn.
Do đó, người dùng cần:
- Tránh quét các mã QR từ nguồn không tin cậy, đặc biệt là những mã dán sẵn nơi công cộng như trạm xăng, cột điện, hoặc gửi qua tin nhắn, email không rõ nguồn gốc.
- Kiểm tra kỹ xung quanh mã QR, xem có dấu hiệu bị dán đè hay không.
- Chọn các ứng dụng quét mã QR có tính năng bảo mật, cảnh báo liên kết độc hại.
- Sau khi quét QR, kiểm tra kỹ URL hiển thị trên trình duyệt. Nếu thấy bất thường, lập tức đóng trình duyệt.
- Đảm bảo thiết bị di động của bạn được cài đặt phần mềm bảo mật để phát hiện và ngăn chặn virus, phần mềm độc hại.
Theo Bkav