Mã QR giả tạo tạo điều kiện cho các vụ lừa đảo dễ dàng – hãy cẩn thận với những gì bạn quét ở ngoài

Đó là một điều đơn giản mà chúng ta gặp phải nhiều lần mỗi tuần – thường là khi đang vội vã. Bạn đến một chỗ đậu xe, quét mã QR và thanh toán chỉ trong vài giây. Hoặc bạn ngồi ở một quán cà phê, quét một mã để xem thực đơn và gọi món ăn.

Tại ga tàu, bạn quét mã trên áp phích để cập nhật lịch trình. Mã QR ngày càng được sử dụng rộng rãi trong các hệ thống giao thông công cộng trên toàn thế giới để mua vé, thanh toán và truy cập thông tin thời gian thực.

Vì mã QR quá phổ biến, những kẻ lừa đảo cũng tự nhiên thấy chúng hấp dẫn. Dưới đây là những điều bạn cần biết để giữ an toàn.

Mã QR là gì?

Mã QR(quick response)là một loại mã vạch lưu trữ thông tin và dữ liệu được mã hóa trong một mẫu hình vuông gồm các pixel đen và trắng. Chúng lần đầu tiên được phát triển vào năm 1994 bởi công ty Nhật Bản Denso Wave để dán nhãn các bộ phận ô tô.

Ngày nay, mã QR được sử dụng rộng rãi vì chúng dễ tạo và dễ quét mà không cần máy quét chuyên dụng – camera điện thoại thông minh là đủ. Chúng được thiết kế để loại bỏ ma sát: bạn quét, và một điều gì đó xảy ra ngay lập tức.

Tuy nhiên, mã QR không cho bạn biết nó dẫn đến đâu cho đến khi nó được quét. Thiết bị của bạn có thể thực hiện nhiều chức năng sau khi quét mã QR: mở một trang web, đăng ký tại một địa điểm, hoặc thậm chí kết nối thiết bị của bạn với mạng không dây mà không cần gõ bất cứ thứ gì.

Đó là điều khiến nó rất hữu ích, nhưng cũng tiềm ẩn rủi ro. Các mã QR độc hại có thể chuyển hướng người dùng đến các trang web giả mạo hoặc yêu cầu họ tải xuống nội dung có hại. Mã QR quá quen thuộc và phổ biến, khiến chúng ta có xu hướng tin tưởng chúng mà không cần nghi ngờ. Đó chính xác là điều mà những kẻ lừa đảo dựa vào.

Những điều cần lưu ý

Lừa đảo giả mạo(Phishing)– hành vi mà tội phạm mạng “câu” thông tin nhạy cảm – là loại tội phạm mạng phổ biến nhất, thường được gửi qua email hoặc tin nhắn văn bản. Khi có mã QR liên quan, hành vi này trở thành “quishing” – viết tắt của QR phishing.

Những kẻ lừa đảo hiện nay bao gồm mã QR trong email hoặc tin nhắn văn bản thay vì các liên kết có thể nhấp vào. Khi quét, mã sẽ điều hướng người dùng đến các trang đăng nhập hoặc trang thanh toán giả mạo. Vì không có liên kết hiển thị, những tin nhắn này có thể trông đáng tin cậy hơn và thậm chí có thể vượt qua một số bộ lọc bảo mật email.

Tải xuống độc hại

Một số mã QR không chỉ đưa bạn đến một trang web – chúng kích hoạt việc tải xuống một ứng dụng hoặc tệp, thứ có thể chứa phần mềm độc hại(malware). Điều này có thể cho phép kẻ tấn công truy cập vào thiết bị, dữ liệu hoặc tài khoản của bạn. Vì hành động xảy ra nhanh chóng, bạn có thể không có thời gian để nghi ngờ liệu việc tải xuống đó có hợp pháp hay không.

Mã QR giả ở nơi công cộng

Một trong những phương pháp đơn giản nhất để đánh lừa người khác là dán một nhãn có mã QR giả lên trên một mã QR hợp pháp. Ví dụ, kẻ lừa đảo đã bị bắt quả tang dán các mã QR gian lận lên đồng hồ đỗ xe. Khi tài xế quét mã, họ sẽ được chuyển đến một trang thanh toán giả và được yêu cầu nhập chi tiết thẻ của mình. Áp phích, tờ rơi và các biển báo khác ở nơi công cộng cũng có thể chứa các mã QR độc hại.

Lừa đảo chuyển hướng(Redirect scams)

Ngay cả khi một mã QR trông có vẻ hợp pháp, nó vẫn có thể chuyển hướng bạn qua nhiều trang web khác nhau trước khi đến trang giả mạo. Điều này khiến việc phát hiện hoạt động đáng ngờ trở nên khó khăn hơn. Đến khi bạn nhìn thấy trang cuối cùng, nó có thể trông đủ thuyết phục để bạn tin tưởng.

Cách giữ an toàn

Tin tốt là bạn không cần phải ngừng sử dụng mã QR. Bạn chỉ cần sử dụng chúng một cách cẩn thận hơn.

Hãy coi mã QR như các liên kết không xác định. Nếu bạn sẽ không nhấp vào một liên kết ngẫu nhiên, thì đừng quét một mã QR ngẫu nhiên.

Kiểm tra các dấu hiệu bị can thiệp. Ở nơi công cộng, hãy nhìn kỹ vào mã. Nó có phải là một nhãn dán được dán đè lên cái khác không? Có điều gì trông không đúng chỗ không?

Xem địa chỉ web trước khi tiếp tục. Nhiều điện thoại hiện nay hiển thị bản xem trước của siêu liên kết được truy xuất qua mã QR trước khi mở nó. Đừng chỉ nhấn “đi”, hãy dành một chút thời gian để kiểm tra xem nó có vẻ hợp pháp không.

Tránh quét các mã từ tin nhắn không được yêu cầu. Nếu bạn nhận được mã QR qua email hoặc tin nhắn yêu cầu bạn đăng nhập hoặc thanh toán, đừng sử dụng nó. Thay vào đó, hãy truy cập trực tiếp vào trang web chính thức.

Đừng vội vàng nhập thông tin cá nhân. Nếu một trang web yêu cầu thông tin nhạy cảm, hãy dừng lại. Kiểm tra kỹ xem bạn có đang ở đúng trang web hay không.

Giữ điện thoại của bạn được cập nhật. Các bản cập nhật bảo mật đôi khi có thể gây phiền toái, nhưng chúng thực sự giúp bảo vệ thiết bị của bạn khỏi các trang web và tải xuống độc hại.

Mã QR tự nó không nguy hiểm. Chúng là những công cụ hữu ích giúp các công việc hàng ngày dễ dàng hơn. Nhưng chúng loại bỏ một bước an toàn quan trọng: khả năng biết bạn đang đi đâu trước khi bạn đến đó.

Lần tới khi bạn quét một mã QR, hãy dành một giây để suy nghĩ. Trong một thế giới mà các trò lừa đảo ngày càng thông minh, thói quen an toàn nhất là đơn giản – đừng tin vào mã và hãy xác minh nơi nó dẫn đến.

Meena Jha không làm việc cho, tư vấn, sở hữu cổ phần hay nhận tài trợ từ bất kỳ công ty hoặc tổ chức nào được hưởng lợi từ bài viết này, và đã không tiết lộ bất kỳ mối liên hệ nào liên quan ngoài vị trí học thuật của mình.