Mã QR có an toàn không? Nhận định khách quan!

Cập nhật: 27 Tháng Hai, 2022 Lượt xem: 11 Views

Mã QR là một phương tiện lưu trữ và trao đổi thông tin phổ biến tại các doanh nghiệp thời nay. Thêm nữa, do đại dịch Covid-19 yêu cầu trao đổi thông tin trực tuyến tăng cao làm mã QR dường như đã len lỏi vào đời sống hằng ngày của mọi cá nhân. Tuy nhiên, ngoài sự tiện lợi mà chúng đem lại, những rủi ro và nguy hiểm khi dùng mã QR lại thường bị bỏ qua và xem nhẹ.

Tại sao mã QR không an toàn?

1. Các cuộc tấn công bằng ứng dụng độc hại

Tội phạm mạng nhiều khả năng nhúng các URL độc vào mã QR để bất kỳ ai quét chúng đều bị nhiễm ứng dụng độc hại. thường thì chỉ truy cập trang website cũng nhiều khả năng kích hoạt tải ngầm ứng dụng độc hại lên thiết bị của bạn. Ngoài ra, chúng cũng nhiều khả năng gởi email lừa đảo có chứa mã QR độc nhằm đánh cắm thông tin cá nhân dùng.

Được biết, các đoạn mã độc này nhiều khả năng tác động đến cá nhân dùng theo nhiều phương pháp khác nhau. Nó nhiều khả năng mở ra các lỗ hổng để dễ dàng lây nhiễm thêm các đoạn mã độc từ đó lặng lẽ đánh cắp thông tin của mục đích và gởi cho tội phạm mạng. thường thì, tội phạm mạng còn dùng những thông tin đó để đòi tiền chuộc.

Hơn nữa, các đoạn mã độc này cũng cho phép truy cập vào vị trí của thiết bị, danh sách dữ liệu liên hệ. Theo đó, đoạn mã độc này còn nhiều khả năng giám sát mọi hành động của mục đích, nghe lén, mở camera trực tiếp mà cá nhân dùng không hề hay biết.

2. Các cuộc tấn công lừa đảo

Mã QR cũng được dùng để hoàn thành trong các cuộc tấn công lừa đảo, một vấn đề được gọi là QPhishing. Tội phạm mạng nhiều khả năng thay thế mã QR gốc bằng mã được nhúng với URL trang website lừa đảo.

Được biết, các trang website lừa đảo này chỉ có một chút khác lạ so với các trang website chính gốc, điều này làm cho cá nhân dùng thường thì không nhìn thấy. Chúng toàn thể là bản sao chính xác của bản gốc với những khác lạ nhỏ, chẳng hạn như “.com” trong tên miền nhiều khả năng được thay thế bằng “ai” hoặc “in”. Khi cá nhân dùng không để ý, họ nhiều khả năng dễ dàng cung cấp thông tin cá nhân cho các trang website này.

3. Lỗi trong mã QR

Một lỗi đơn thuần trong ứng dụng đọc mã QR. Tin tặc cũng nhiều khả năng dùng lỗi này để khai thác máy ảnh hoặc cảm biến trong điện thoại hoặc các thiết bị khác. Tội phạm mạng cũng nhiều khả năng khai thác lỗi hoặc sự cố trong các URL mà mã QR liên kết với.

Sự cố này đã xảy ra với Heinz vào tháng 9 năm 2015 khi mã QR của họ hướng cá nhân dùng đến các trang website không thích hợp. Mã QR là một phần trong chiến dịch quảng cáo của họ, cho phép cá nhân dùng tạo nhãn chai Ketchup (Tương cà chua) tùy chỉnh khi họ truy cập trang website. Tuy nhiên, mã QR đã hướng cá nhân dùng đến một trang website hoàn toàn khác và bên thứ 3 đã khai thác thông tin cá nhân dùng từ lỗ hổng này.

4. Lừa đảo, chiếm đoạt tài sản

Mã QR từ lâu đã trở thành một phương thức chất lượng để thực hiện các giao dịch và thanh toán hóa đơn. Việc dùng chúng đã tăng trưởng theo cấp số nhân trong đại dịch Covid-19 để thúc đẩy các phương pháp trao đổi thông tin và giao tiếp “không tiếp xúc”. Mã QR ra đời tại các nhà hàng và thậm chí cả trạm xăng để khách nhiều khả năng dễ dàng thanh toán. Ở những nơi công cộng như vậy, tội phạm nhiều khả năng hoán đổi mã QR gốc với mã giả để các giao dịch tiền được chuyển thẳng vào tài khoản ngân hàng của họ.

Làm thế nào để dùng mã QR an toàn?

1. Chỉ quét mã QR của các nguồn đáng tin cậy

Tin tặc, tội phạm mạng thường tận dụng sự tò mò mà mã QR đem lại để thực hiện những chiêu trò lừa đảo. Do đó, tốt nhất bạn nên chu đáo và chỉ quét mã QR từ các nguồn đáng tin cậy. Điều này sẽ bảo vệ bạn khỏi ứng dụng độc hại và các cuộc tấn công lừa đảo.

Để đảm bảo nguồn đáng tin cậy, cá nhân dùng cần kiểm tra URL của trang website và bảo mật, chẳng hạn như Search chứng chỉ SSL. Chỉ sau khi xác nhận rằng đây là nguồn đáng tin cậy thì cá nhân dùng mới nên chia sẻ thông tin hoặc thực hiện các giao dịch trong trang website đó.

2. Dùng trình quét QR hiển thị trước URL của trang website

Hầu không còn các ứng dụng quét mã QR thường hiển thị trực tiếp trang website sau khi quét mã. Điều này tuy nó có vẻ tiện lợi tuy nhiên nó rất nguy hiểm vì liên kết nhiều khả năng độc hại. Do đó, tốt nhất cá nhân dùng nên dùng máy quét QR tích hợp trong máy ảnh điện thoại. Những máy quét này hiển thị liên kết trang website trước khi mở chúng, cho phép cá nhân dùng đóng liên kết trước khi mở ra nếu nó có vẻ đáng ngờ.

3. Thường xuyên cập nhật bảo mật cho thiết bị của bạn.

Việc cài đặt và cập nhật thường xuyên các bản vá lỗi ứng dụng lên thiết bị của bạn nhiều khả năng giúp duy trì tính an toàn. cá nhân dùng nhiều khả năng dùng thêm các ứng dụng bảo mật bên thứ 3 để tối đa hóa khả năng bảo mật của thiết bị. Các ứng dụng này thường có tính năng giám sát và thông báo cho bạn ngay lập tức khi phát hiện các vận hành đáng ngờ.

Các vấn đề an ninh mạng vẫn đang thường xuyên gia tăng trước tình hình đại dịch. Trong sự thay đổi hỗn loạn của thế giới theo hướng số hóa, nhiều tội phạm đã nghĩ ra các phương pháp lừa đảo mới, tinh vi hơn. Do đó, bạn luôn phải giữ cảnh giác trước khi truy cập vào bất kì thứ gì lên internet.

Theo IEE Computer Society

Từ khoá liên quan về chủ đề Mã QR không an toàn như bạn nghĩ

#Mã #không #toàn #như #bạn #nghĩ.

Chân thành cảm ơn bạn đã đọc tin tại Thần Tướng Mobi

Vậy là bạn đã có thêm nhiều thông tin và kiến thức bổ ích về chủ đề Mã QR không an toàn như bạn nghĩ rồi nhé. Hãy cùng Thần Tướng Mobi đọc thêm nhiều bài viết hơn để có nhiều kiến thức thống kế hữu ích hơn nhé!. Chúng tôi rất vui vì được cung cấp những thông tin hữu ích cho quý khách. Xin cám ơn quý khách đã quan tâm và giám sát Thần Tướng Mobi.

Nguồn: Mã QR không an toàn như bạn nghĩ

Các bài viết trên trang chỉ có tính chất tham khảo, không thay thế cho việc chẩn đoán hoặc điều trị.