WuKong_top1
Writer
Nhiều người thường nghĩ rằng mã QR chỉ dùng để thanh toán, xem thực đơn hay đăng nhập cho nhanh nên rất an toàn. Thực tế, tội phạm mạng đang lợi dụng chính thói quen này để lừa đảo, đánh cắp tài khoản và tiền bạc mà người dùng không hề hay biết.
Hình thức lừa đảo này được gọi là Quishing - lừa đảo thông qua mã QR. Thay vì gửi đường link lạ dễ bị nghi ngờ, kẻ xấu gửi một hình ảnh mã QR trong email, tin nhắn hoặc giấy tờ giả mạo. Khi người dùng quét mã, điện thoại sẽ tự động mở một trang web giả giống hệt ngân hàng, email, Microsoft, Zalo hay Facebook rồi yêu cầu đăng nhập. Chỉ cần nhập mật khẩu, tài khoản sẽ rơi ngay vào tay kẻ gian.
Hình thức lừa đảo này được gọi là Quishing - lừa đảo thông qua mã QR. Thay vì gửi đường link lạ dễ bị nghi ngờ, kẻ xấu gửi một hình ảnh mã QR trong email, tin nhắn hoặc giấy tờ giả mạo. Khi người dùng quét mã, điện thoại sẽ tự động mở một trang web giả giống hệt ngân hàng, email, Microsoft, Zalo hay Facebook rồi yêu cầu đăng nhập. Chỉ cần nhập mật khẩu, tài khoản sẽ rơi ngay vào tay kẻ gian.
Ảnh: cybermalveillance
Điều nguy hiểm nằm ở chỗ: con người không thể “đọc” được mã QR bằng mắt thường. Nhìn bề ngoài, đó chỉ là một hình vuông nhiều mảnh ghép vô hại. Hơn nữa, nhiều email hay tin nhắn lừa đảo được viết rất giống thông báo thật như “yêu cầu đổi mật khẩu”, “xác nhận tài khoản”, “hóa đơn chưa thanh toán”, khiến người nhận mất cảnh giác.
Hiện nay, kẻ xấu còn dùng thủ đoạn tinh vi hơn. Có trường hợp mã QR bị chia nhỏ, xẻ đôi hoặc lồng vào nhau, khiến các hệ thống bảo mật khó phát hiện. Nhưng với người dùng thì mã vẫn hiện lên bình thường, quét là mở ra trang lừa đảo ngay.
Điện thoại cá nhân lại càng dễ bị tấn công, vì không có nhiều lớp bảo vệ như máy tính cơ quan, doanh nghiệp. Chỉ một lần quét mã sai, hậu quả có thể là mất email, mạng xã hội, thậm chí tiền trong tài khoản.
Nhớ nhé:
- Không quét mã QR từ email, tin nhắn lạ hoặc giấy tờ không rõ nguồn gốc
- Không đăng nhập tài khoản hay nhập thông tin cá nhân sau khi quét mã
- Khi có thông báo nguy hiểm, truy cập bất thường, hãy khóa các tài khoản cá nhân, tài khoản ngân hàng để kiểm tra
- Khi thanh toán, gọi menu, đặt bàn... quét xong nên hỏi lại để xác nhận thông tin là chính xác
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview