-
06/07/2013
-
797
-
1.304 bài viết
Nguy cơ bị tấn công từ mã QR
Ngày nay mã QR ngày càng phổ biến hơn và đã làm cuộc sống của chúng ta trở nên thuận tiện hơn. Bên cạnh những tiện ích thì bài viết này sẽ đưa ra những nguy cơ bị tấn công từ mã QR, các thủ đoạn mà tội phạm có thể lợi dụng chúng. Hiểu rõ về những nguy cơ này sẽ giúp bạn bảo vệ mình trong thời đợi mà mã QR nở rộ như hiện nay.
Quishing: viết tắt của QR code phishing, liên quan đến việc tạo mã QR giả mạo giống như những mã hợp lệ. Các tội phạm mạng sau đó đặt những mã này trên tờ rơi, poster, hoặc bất kỳ nơi công cộng nào khác nơi người khác có thể quét chúng. Một ví dụ điển hình là tình trạng dán đè mã QR tại các cửa hàng kinh doanh để chiếm đoạt tiền trong thời gian qua. Với thủ đoạn này kẻ xấu sẽ lợi dụng sự chủ quan của cơ sở kinh doanh để dán đè mã QR khác. Khi khách hàng thực hiện thanh toán qua mã QR, tiền sẽ được chuyển vào tài khoản ngân hàng của kẻ xấu thay vì của chủ cửa hàng.
QRLjacking: Quick Response Login (QRL) là một phương pháp xác thực thân thiện với người dùng sử dụng mã QR để đăng nhập vào các trang web, ứng dụng, hoặc bất kỳ dịch vụ số nào khác. QRLJacking, hoặc Quick Response Code Login Jacking, là một loại tấn công mà tội phạm mạng tạo ra một trang web lừa đảo giống như trang đăng nhập để thuyết phục nạn nhân quét mã QR thay vì mã chính thức, dẫn đến việc đánh cắp thông tin nhạy cảm hoặc truy cập trái phép vào một tài khoản.
Phát tán mã độc qua mã QR: Tội phạm tạo ra mã QR trỏ đến các trang web chứa mã độc từ đó lừa nạn nhân quét mã và tải phần mềm độc hai về thiết bị.
Ứng dụng quét mã QR chứa mã độc: Bên cạnh các ứng dụng quét mã QR hợp lệ và an toàn. Đã có những trường hợp tội phạm mạng tạo ra các ứng dụng quét mã QR giả mạo hoặc chèn mã độc vào ứng dụng quét QR hợp lệ và phát tán chúng.
Mã QR là gì?
Mã QR, viết tắt của Quick Response code, là các mã vạch ma trận lưu trữ thông tin như liên kết website, thông tin liên hệ, hoặc liên kết tải ứng dụng... Nó được tạo ra lần đầu tiên vào năm 1994 bởi một công ty Nhật Bản có tên là Denso Wave để theo dõi các bộ phận ô tô trong quá trình sản xuất. Khi quét, mã QR có thể đưa người dùng đến một trang web, hiển thị văn bản, hoặc kích hoạt các hành động khác như thêm thông tin liên hệ, kết nối vào mạng Wi-Fi, hoặc thanh toán.Tấn công mã QR
Việc sử dụng mã QR đã tăng mạnh trong những năm gần đây, đặc biệt được ứng dụng trong các giải pháp thanh toán không dùng tiền mặt. Tuy nhiên, giới tội phạm đã nhận ra tiềm năng của việc lợi dụng mã QR vào hoạt động phạm pháp, dưới đây là các hình thức tấn công sử dụng mã QR có thể dùng bởi tội phạm:Quishing: viết tắt của QR code phishing, liên quan đến việc tạo mã QR giả mạo giống như những mã hợp lệ. Các tội phạm mạng sau đó đặt những mã này trên tờ rơi, poster, hoặc bất kỳ nơi công cộng nào khác nơi người khác có thể quét chúng. Một ví dụ điển hình là tình trạng dán đè mã QR tại các cửa hàng kinh doanh để chiếm đoạt tiền trong thời gian qua. Với thủ đoạn này kẻ xấu sẽ lợi dụng sự chủ quan của cơ sở kinh doanh để dán đè mã QR khác. Khi khách hàng thực hiện thanh toán qua mã QR, tiền sẽ được chuyển vào tài khoản ngân hàng của kẻ xấu thay vì của chủ cửa hàng.
QRLjacking: Quick Response Login (QRL) là một phương pháp xác thực thân thiện với người dùng sử dụng mã QR để đăng nhập vào các trang web, ứng dụng, hoặc bất kỳ dịch vụ số nào khác. QRLJacking, hoặc Quick Response Code Login Jacking, là một loại tấn công mà tội phạm mạng tạo ra một trang web lừa đảo giống như trang đăng nhập để thuyết phục nạn nhân quét mã QR thay vì mã chính thức, dẫn đến việc đánh cắp thông tin nhạy cảm hoặc truy cập trái phép vào một tài khoản.
Phát tán mã độc qua mã QR: Tội phạm tạo ra mã QR trỏ đến các trang web chứa mã độc từ đó lừa nạn nhân quét mã và tải phần mềm độc hai về thiết bị.
Ứng dụng quét mã QR chứa mã độc: Bên cạnh các ứng dụng quét mã QR hợp lệ và an toàn. Đã có những trường hợp tội phạm mạng tạo ra các ứng dụng quét mã QR giả mạo hoặc chèn mã độc vào ứng dụng quét QR hợp lệ và phát tán chúng.
Làm thế nào để an toàn trước các nguy cơ tấn công từ mã QR?
- Cẩn thận khi quét mã QR từ nguồn không rõ hoặc không tin tưởng. Không quét mã QR nhận được qua email/tài khoản mạng xã hội khi chưa xác thực được thông tin người gửi.
- Cân nhắc sử dụng tính năng quét mã QR tích hợp trong điện thoại thông minh của bạn. Điều này sẽ giảm thiểu rủi ro từ việc sử dụng ứng dụng quét QR của bên thứ ba.
- Trong trường hợp tải ứng dụng quét mã QR, lưu ý chỉ tải từ các cửa hàng ứng dụng chính thức như App Store hoặc Google Play Store. Tuy nhiên người dùng cần lựa chọn ứng dụng phổ biến, nổi tiếng và uy tín có đánh giá tích cực.
- Hãy thận trọng khi nhập thông tin đăng nhập, thông tin cá nhân hoặc thông tin tài chính từ một trang web được truy qua quét mã QR.
- Sau khi quét mã QR, nếu đó là một đường link, hãy kiểm tra cẩn thận để tránh truy cập vào web giả mạo.
- Đặc biệt cẩn thận khi thanh toán bằng QR, sau khi quét mã QR hãy kiểm tra lại thông tin với bên nhận trước khi hoàn tất thanh toán.
- Nếu bạn là cơ sở kinh doanh có dùng mã QR để khách tiện thanh toán thì hãy đặt mã QR ở vị trí tiện theo dõi để tránh bị dán đè, quét định kỳ để kiểm tra lại, đề nghị khách xác nhận lại thông tin trước khi thanh toán.
- Sử dụng phần mềm bảo mật trên thiết bị của bạn để cung cấp một lớp bảo vệ bổ sung chống lại phần mềm độc hại.
Chỉnh sửa lần cuối: