5 điều cần nhớ trước khi quét mã QR để tránh mất tiền và dữ liệu

Quishing là gì?

Mã QR ngày càng phổ biến, cho phép bạn thanh toán hóa đơn, truy cập WiFi, nhận ưu đãi… chỉ với thao tác quét mã đơn giản, thay vì phải nhập liệu thủ công như trước đây. Tuy nhiên, sự tiện lợi này cũng kéo theo những nguy cơ an ninh mạng mới, điển hình là Quishing, một hình thức lừa đảo mới.

Quishing là viết tắt của "QR Code Phishing", tức là lừa đảo qua mã QR. Thay vì dẫn đến các trang web chính thống, những kẻ tấn công chèn các đường link độc hại vào mã QR để dụ người dùng truy cập vào trang web giả mạo. Tại đây, nạn nhân có thể bị yêu cầu nhập thông tin cá nhân, tài khoản ngân hàng hoặc vô tình tải xuống phần mềm độc hại mà không hề hay biết.

Đáng lo ngại hơn, do mã QR không hiển thị trước nội dung liên kết, nên người dùng rất khó nhận biết liệu đó có phải là một trang web an toàn hay không.

Việc quét mã QR ngày càng phổ biến ở nhiều nơi. Ảnh: MINH HOÀNG/Canva

Quishing nguy hiểm như thế nào?

Thực tế đã có nhiều trường hợp quishing gây thiệt hại lớn trên toàn thế giới. Tại Mỹ, hàng loạt bãi đậu xe đã bị kẻ gian dán đè mã QR giả mạo lên hệ thống thanh toán, dẫn người dùng đến trang web lừa đảo và đánh cắp hàng trăm ngàn USD.

Tại châu Âu, nhiều nhà hàng đã bị thay thế mã QR in trên thực đơn bằng mã giả, yêu cầu khách hàng nhập thông tin thẻ tín dụng vào các trang web không chính thống.

Ở châu Á, các chương trình khuyến mãi qua mã QR cũng trở thành công cụ phát tán phần mềm gián điệp, âm thầm thu thập dữ liệu cá nhân từ thiết bị của người dùng.

Làm thế nào để bảo vệ bản thân khỏi Quishing?

Trước thực trạng này, việc nâng cao cảnh giác và áp dụng các biện pháp bảo vệ bản thân khi quét mã QR là điều cần thiết.

- Sử dụng công cụ quét mã QR mặc định trên điện thoại: Thay vì tải về các ứng dụng không rõ nguồn gốc, bởi các phần mềm bên thứ ba thường có lỗ hổng bảo mật, tạo điều kiện cho tin tặc lợi dụng.

- Kiểm tra kỹ địa chỉ URL trước khi nhấn vào link: Tránh mở các liên kết rút gọn như bit.ly hoặc tinyurl vì đây có thể là dấu hiệu của một trang web giả mạo.

- Hạn chế sử dụng mã QR cho các giao dịch tài chính: Nếu có thể, hãy nhập địa chỉ trang web thanh toán trực tiếp thay vì quét mã QR để đảm bảo an toàn.

- Cảnh giác với mã QR dán ở nơi công cộng: Nếu thấy dấu hiệu bị can thiệp, chẳng hạn như có lớp dán chồng lên hoặc nội dung không khớp với bối cảnh xung quanh, tốt nhất không nên quét mã QR.

- Bật tính năng bảo vệ quyền riêng tư và tắt tính năng tải xuống tự động trong trình duyệt web.

Cẩn thận khi quét mã QR ở những nơi công cộng để tránh mất tiền và dữ liệu.

Doanh nghiệp cần làm gì để bảo vệ khách hàng?

Không chỉ người dùng cá nhân, các doanh nghiệp cũng cần có biện pháp bảo vệ khách hàng khỏi quishing. Khi triển khai mã QR trong hoạt động kinh doanh, doanh nghiệp nên đảm bảo rằng mã dẫn đến trang web chính thức thay vì sử dụng các trình rút gọn URL dễ bị giả mạo.

Việc kiểm tra định kỳ mã QR vật lý để tránh bị dán chồng bởi các mã độc hại cũng là điều cần thiết. Bên cạnh đó, doanh nghiệp nên hướng dẫn khách hàng cách xác minh mã QR chính xác để hạn chế rủi ro bị lừa đảo.

Trong thời đại công nghệ số, Quishing đang trở thành một mối đe dọa an ninh mạng đáng lo ngại. Tuy nhiên, chỉ cần nâng cao nhận thức và thực hiện các biện pháp bảo vệ cơ bản, người dùng hoàn toàn có thể tránh được những rủi ro không đáng có.

Minh Hoàng