Mã QR có thể là mục tiêu tiếp theo của tội phạm mạng

Và suy nghĩ trước khi quét là cách tự bảo vệ.

Về bản chất mã QR có thể được xem tương tự như các dịch vụ rút ngắn URL, cho phép truy cập tức thì để xem thông tin hoặc vào một trang web. Nó cũng cho phép người dùng đăng nhập vào mạng wifi mà không cần mật khẩu.

Chúng được sử dụng ngày càng nhiều trên mọi lĩnh vực của cuộc sống. Trong suốt đại dịch mã QR được sử dụng như một công cụ chính để giảm tiếp xúc và truy vấn thông tin thuận tiện, nhanh chóng. 

Câu hỏi đặt ra là chúng ta có từng suy nghĩ về độ an toàn của mã QR trước khi quét hay không?

Bản thân của công nghệ QR là an toàn, nhưng khi sự phụ thuộc vào nó ngày càng tăng, tội phạm mạng đang chú ý. 

Những mã QR có thể là công cụ dẫn lối vào cuộc tấn công mạng vì chúng không hiển thị trang web, ứng dụng,... đằng sau. Thay vào đó, mã QR tự động chuyển hướng người dùng đến các trang web, cửa hàng ứng dụng để tải xuống ứng dụng, thanh toán và hơn thế nữa, tội phạm mạng hoàn toàn có thể lợi dụng điều này.

Trong thời gian xảy ra đại dịch, nhóm tình báo về những mối đe dọa tại Palo Alto Networks đã quan sát và nhận thấy tội phạm mạng đang thảo luận ngầm về cách lạm dụng mã QR trên các diễn đàn trực tuyến.

Bên cạnh đó, thành viên của Palo Alto Networks cũng tìm thấy các công cụ mã nguồn mở và video hướng dẫn về cách thực hiện các cuộc tấn công bằng cách sử dụng mã QR.

Năm 2018, Juniper Research từng dự đoán việc sử dụng mã QR sẽ tăng gấp 4 lần vào năm 2022. Nhưng có khả năng đại dịch đã khiến việc sử dụng công nghệ này tăng đột biến, vì vậy cần thận trọng về những gì chúng ta đang quét.
 

Cách tội phạm mạng có thể khai thác mã QR

Với mã QR tội phạm mạng có thể thực hiện nhiều dạng tấn công. Chúng có thể xâm nhập vào trang web của một doanh nghiệp và thay thế mã QR bằng chính mã của chúng. Thực tế các mã QR trong rất giống nhau, do vậy khi bị thay thế rất khó phát hiện. Khi người dùng không lường trước việc quét mã của mình sẽ dẫn đến một URL lừa đảo, tội phạm mạng có thể yêu cầu thông tin đăng nhập tài khoản và sau đó kiểm soát các tài khoản email hoặc mạng xã hội.

Ngoài ra với cách thức này, chúng cũng có thể dẫn người dùng đến cửa hàng được mô phỏng tương tự, sau đó gài bẫy để người dùng vô tình tải xuống một ứng dụng độc hại có chứa vi rút, phần mềm gián điệp, trojan hoặc loại phần mềm độc hại khác có thể dẫn đến đánh cắp dữ liệu, vi phạm quyền riêng tư,...

Khác với cách thức trên, một kỹ thuật tội phạm mạng khác với tên gọi Honeypot. Những kẻ đe dọa có thể thiết lập một mạng wifi hứa hẹn cung cấp Internet miễn phí cho bất kỳ ai quét mã QR. Sau khi thiết bị được kết nối, tin tặc có thể nghe trộm hoặc ăn cắp dữ liệu đang được chia sẻ, đánh cắp thông tin nhận dạng, thông tin kinh doanh bí mật, thông tin xác thực ngân hàng trực tuyến và thông tin thẻ tín dụng.

Làm thế nào chúng ta tự bảo vệ được mình?

Chỉ bằng mắt thường, không cách nào biết mã QR có bị tin tặc lạm dụng hay không, nhưng vẫn có nhiều biện pháp phòng ngừa mà chúng ta có thể áp dụng để tránh trở thành nạn nhân.

Đối với chủ doanh nghiệp và những quản trị viên CNTT cần thường xuyên kiểm tra các trang web, ứng dụng để đảm bảo các mã QR, liên kết mà mình cung cấp là đúng, không bị đánh tráo. 

Trước nay chúng ta được dạy phải suy nghĩ trước khi nhấp vào vào một liên kết hoặc email đáng ngờ, nhưng bây giờ đã đến lúc cần phải áp dụng vào cả khi quét QR 

Đừng quét mã QR nếu không biết nó sẽ dẫn đến đâu và hãy xem trước trang web và tên miền để đảm bảo đó là địa chỉ cần truy cập

Theo đó cũng hãy đảm bảo rằng chỉ tải ứng dụng từ các nguồn đáng tin cậy như App Store hoặc Cửa hàng Google Play. Và liên tục cập nhật các phiên bản vá lỗi để được hưởng lợi từ các biện pháp bảo vệ an ninh mới nhất.