Mã QR không an toàn như bạn nghĩ

VietTimes – Bên cạnh sự tiện lợi mà các mã QR đem lại thì còn đó những rủi ro và nguy hiểm khi sử dụng mã QR, chúng thường bị bỏ qua và xem nhẹ.

Theo IEE Computer Society

Theo IEE Computer Society

Mã QR là một phương tiện lưu trữ và trao đổi thông tin phổ biến tại các doanh nghiệp hiện nay. Thêm nữa, do đại dịch Covid-19 nhu cầu trao đổi thông tin trực tuyến tăng cao khiến mã QR dường như đã len lỏi vào cuộc sống hằng ngày của mọi người. Tuy nhiên, ngoài sự tiện lợi mà chúng mang lại, những rủi ro và nguy hiểm khi sử dụng mã QR lại thường bị bỏ qua và xem nhẹ.

Tại sao mã QR không an toàn?

1. Các cuộc tấn công bằng phần mềm độc hại

Tội phạm mạng có thể nhúng các URL độc vào mã QR để bất kỳ ai quét chúng đều bị nhiễm phần mềm độc hại. Đôi khi chỉ truy cập trang web cũng có thể kích hoạt tải ngầm phần mềm độc hại trên thiết bị của bạn. Ngoài ra, chúng cũng có thể gửi email lừa đảo có chứa mã QR độc nhằm đánh cắm thông tin người dùng.

Được biết, các đoạn mã độc này có thể tác động đến người dùng theo nhiều cách khác nhau. Nó có thể mở ra các lỗ hổng để dễ dàng lây nhiễm thêm các đoạn mã độc từ đó âm thầm đánh cắp thông tin của mục tiêu và gửi cho tội phạm mạng. Đôi khi, tội phạm mạng còn sử dụng những thông tin đó để đòi tiền chuộc.

Hơn nữa, các đoạn mã độc này cũng cho phép truy cập vào vị trí của thiết bị, danh sách dữ liệu liên hệ. Theo đó, đoạn mã độc này còn có thể theo dõi mọi hành động của mục tiêu, nghe lén, mở camera trực tiếp mà người dùng không hề hay biết.

2. Các cuộc tấn công lừa đảo

Mã QR cũng được sử dụng để phục vụ trong các cuộc tấn công lừa đảo, một vấn đề được gọi là QPhishing. Tội phạm mạng có thể thay thế mã QR gốc bằng mã được nhúng với URL trang web lừa đảo.

Được biết, các trang web lừa đảo này chỉ có một chút khác biệt so với các trang web chính gốc, điều này làm cho người dùng đôi khi không nhận ra. Chúng chủ yếu là bản sao chính xác của bản gốc với những khác biệt nhỏ, chẳng hạn như “.com” trong tên miền có thể được thay thế bằng “ai” hoặc “in”. Khi người dùng không để ý, họ có thể dễ dàng cung cấp thông tin cá nhân cho các trang web này.

3. Lỗi trong mã QR

Một lỗi đơn thuần trong ứng dụng đọc mã QR. Tin tặc cũng có thể sử dụng lỗi này để khai thác máy ảnh hoặc cảm biến trong điện thoại hoặc các thiết bị khác. Tội phạm mạng cũng có thể khai thác lỗi hoặc sự cố trong các URL mà mã QR liên kết với.

Sự cố này đã xảy ra với Heinz vào tháng 9 năm 2015 khi mã QR của họ hướng người dùng đến các trang web không phù hợp. Mã QR là một phần trong chiến dịch quảng cáo của họ, cho phép người dùng tạo nhãn chai Ketchup (Tương cà chua) tùy chỉnh khi họ truy cập trang web. Tuy nhiên, mã QR đã hướng người dùng đến một trang web hoàn toàn khác và bên thứ 3 đã khai thác thông tin người dùng từ lỗ hổng này.

4. Lừa đảo, chiếm đoạt tài sản

Mã QR từ lâu đã trở thành một phương thức hiệu quả để thực hiện các giao dịch và thanh toán hóa đơn. Việc sử dụng chúng đã phát triển theo cấp số nhân trong đại dịch Covid-19 để thúc đẩy các phương pháp trao đổi thông tin và giao tiếp “không tiếp xúc”. Mã QR có mặt tại các nhà hàng và thậm chí cả trạm xăng để khách hàng có thể dễ dàng thanh toán. Ở những nơi công cộng như vậy, tội phạm có thể hoán đổi mã QR gốc với mã giả để các giao dịch tiền được chuyển thẳng vào tài khoản ngân hàng của họ.

Làm thế nào để sử dụng mã QR an toàn?

1. Chỉ quét mã QR của các nguồn đáng tin cậy

Tin tặc, tội phạm mạng thường tận dụng sự tò mò mà mã QR mang lại để thực hiện những chiêu trò lừa đảo. Do đó, tốt nhất bạn nên cẩn thận và chỉ quét mã QR từ các nguồn đáng tin cậy. Điều này sẽ bảo vệ bạn khỏi phần mềm độc hại và các cuộc tấn công lừa đảo.

Để đảm bảo nguồn đáng tin cậy, người dùng cần kiểm tra URL của trang web và bảo mật, chẳng hạn như tìm kiếm chứng chỉ SSL. Chỉ sau khi xác nhận rằng đây là nguồn đáng tin cậy thì người dùng mới nên chia sẻ thông tin hoặc thực hiện các giao dịch trong trang web đó.

2. Sử dụng trình quét QR hiển thị trước URL của trang web

Hầu hết các ứng dụng quét mã QR thường hiển thị trực tiếp trang web sau khi quét mã. Điều này mặc dù nó có vẻ tiện lợi nhưng nó rất nguy hiểm vì liên kết có thể độc hại. Do đó, tốt nhất người dùng nên sử dụng máy quét QR tích hợp trong máy ảnh điện thoại. Những máy quét này hiển thị liên kết trang web trước khi mở chúng, cho phép người dùng đóng liên kết trước khi mở ra nếu nó có vẻ đáng ngờ.

3. Thường xuyên cập nhật bảo mật cho thiết bị của bạn.

Việc cài đặt và cập nhật thường xuyên các bản vá lỗi phần mềm trên thiết bị của bạn có thể giúp duy trì tính an toàn. Người dùng có thể sử dụng thêm các phần mềm bảo mật bên thứ 3 để tối đa hóa khả năng bảo mật của thiết bị. Các ứng dụng này thường có tính năng theo dõi và thông báo cho bạn ngay lập tức khi phát hiện các hoạt động đáng ngờ.

Các vấn đề an ninh mạng vẫn đang liên tục gia tăng trước tình hình đại dịch. Trong sự thay đổi hỗn loạn của thế giới theo hướng số hóa, nhiều tội phạm đã nghĩ ra các phương pháp lừa đảo mới, tinh vi hơn. Do đó, bạn luôn phải giữ cảnh giác trước khi truy cập vào bất kì thứ gì trên internet.

Theo IEE Computer Society