SỞ KHOA HỌC & CÔNG NGHỆ NGHỆ AN
Biện pháp phòng tránh thủ đoạn khai thác mã QR để thực hiện các hành vi lừa đảo
Hiện nay, mã QR - công nghệ đơn giản nhưng tiện lợi, đang trở thành mục tiêu của các nhóm tin tặc, tạo ra những mối đe dọa bảo mật nghiêm trọng đối với cả cá nhân và dữ liệu của nhiều tổ chức. Các cuộc tấn công thông qua mã QR, như Quishing và QRLjacking, đã trở nên phổ biến, với mục tiêu xâm nhập thiết bị và đánh cắp thông tin nhạy cảm.
Theo báo cáo của công ty nghiên cứu thị trường Juniper Research (Vương Quốc Anh), hơn 1,5 tỷ người sử dụng mã QR cho các giao dịch kỹ thuật số vào năm 2020. Các tin tặc đã nhanh chóng tận dụng xu hướng này để thực hiện các cuộc tấn công lừa đảo.
Mã QR, với khả năng truy cập thông tin ngay lập tức, là một công cụ hiệu quả để thu thập dữ liệu trực tiếp. Tuy nhiên, sự lạm dụng của mã QR đã tạo ra những mối đe dọa đáng kể. Các tình huống tấn công thường bao gồm:
Quishing (Lừa Đảo qua Mã QR): Trong cuộc tấn công này, tin tặc gửi email lừa đảo kèm theo mã QR độc hại. Khi người dùng quét mã, họ sẽ bị chuyển hướng đến một trang lừa đảo mà tin tặc kiểm soát, dẫn đến việc đánh cắp thông tin nhạy cảm.
QRLjacking: Đối với các tổ chức sử dụng mã QR để đăng nhập (QRL), tin tặc sử dụng QRLjacking để chiếm quyền kiểm soát phiên và ảnh hưởng đến tất cả các tài khoản sử dụng tính năng đăng nhập bằng mã QR. Tin tặc tạo mã QR đặc biệt để lừa người dùng, khiến thiết bị bị xâm nhập và tin tặc có thể kiểm soát hoàn toàn.
Kiểm Tra và Xác Minh:Thận trọng khi quét mã QR, đặc biệt là đối với mã ở nơi công cộng hoặc chia sẻ qua email, mạng xã hội.
Kiểm tra thông tin người chuyển mã QR và nội dung trang web mà mã QR đưa tới. Kiểm tra link có bắt đầu bằng "https" và có phải là tên miền quen thuộc hay không.
Bảo Vệ Thông Tin Cá Nhân:
Không cung cấp thông tin cá nhân như tài khoản ngân hàng, mật khẩu qua mã QR.
Sử dụng trình quản lý mật khẩu và xác thực 2 yếu tố để bảo vệ tài khoản.
Sử dụng ứng dụng quét mã QR an toàn, được thiết kế để phát hiện liên kết độc hại.
Hạn chế sử dụng các ứng dụng tự động xử lý nội dung mã QR.
Cung cấp cảnh báo và tư vấn đến người dùng về nguy cơ của mã QR.
Hướng dẫn cách xử lý và kiểm tra mã QR một cách an toàn.
Tổ chức cung cấp mã QR cần đưa ra cảnh báo và giải pháp xác minh giao dịch có dấu hiệu bất thường.
Kiểm tra định kỳ các mã QR được dán tại địa điểm cung cấp.
Việc chú ý và thận trọng khi sử dụng mã QR có thể giúp người dùng và tổ chức tránh được những rủi ro an ninh mạng tiềm ẩn. Hãy nhớ rằng, sự nhận thức và giáo dục là chìa khóa quan trọng để bảo vệ chính mình trước các mối đe dọa ngày càng tinh vi của thế giới số hóa ngày nay.
Khánh Mai (TH) https://vietq.vn/
Nguồn: Sưu tầm
Ý kiến bạn đọc
- Đang truy cập1515
- Hôm nay217,409
- Tháng hiện tại2,461,025
