Dấu hiệu bạn đang quét phải QR độc hại khi chuyển khoản, tải tài liệu, nguy cơ bị chiếm đoạt tài sản

"Quishing" là gì?

"Quishing" là một thuật ngữ kết hợp giữa "QR code" (mã QR) và "phishing" (lừa đảo trực tuyến), mô tả hành vi sử dụng mã QR độc hại để lừa người dùng truy cập vào các trang web giả mạo, tải xuống phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn. Hình thức tấn công này đang ngày càng trở nên tinh vi và khó phát hiện, gây ra nhiều hậu quả nghiêm trọng cho người dùng.

Nguy cơ tiềm ẩn từ "Quishing"

Nạn nhân của "Quishing" có thể phải đối mặt với nhiều rủi ro, bao gồm:

Mất tiền từ tài khoản ngân hàng và ví điện tử: Kẻ gian có thể dẫn dụ người dùng đến các trang web giả mạo ngân hàng hoặc ví điện tử để đánh cắp thông tin đăng nhập và thực hiện các giao dịch trái phép.

Đánh cắp thông tin cá nhân và thông tin thẻ tín dụng: Các trang web giả mạo có thể yêu cầu người dùng cung cấp thông tin cá nhân nhạy cảm như tên, địa chỉ, số điện thoại, số CMND/CCCD, thông tin thẻ tín dụng, từ đó sử dụng thông tin này cho mục đích xấu.

“Quishing” là một mối đe dọa mới trong thời đại số, tận dụng sự phổ biến của mã QR để lừa đảo người dùng (Ảnh minh hoạ)

Thiết bị bị nhiễm mã độc: Mã QR độc hại có thể dẫn đến việc tải xuống và cài đặt phần mềm độc hại trên điện thoại hoặc máy tính, cho phép kẻ gian theo dõi hoạt động, đánh cắp dữ liệu hoặc thậm chí chiếm quyền kiểm soát thiết bị.

Mất quyền kiểm soát tài khoản: Sau khi đánh cắp thông tin đăng nhập, kẻ gian có thể sử dụng chúng để truy cập và kiểm soát các tài khoản trực tuyến của người dùng, gây ra thiệt hại lớn về tài sản và uy tín.

Các chiêu thức lừa đảo "Quishing" phổ biến

Giả mạo mã QR tại nơi công cộng: Kẻ gian dán đè mã QR giả lên mã QR thật tại các địa điểm công cộng như nhà hàng, bến xe, cây ATM. Khi người dùng quét mã để thanh toán, họ sẽ bị chuyển hướng đến website giả mạo hoặc tài khoản của kẻ lừa đảo.

Gửi mã QR độc hại qua tin nhắn, email: Đối tượng lừa đảo giả danh ngân hàng, tổ chức tài chính, dịch vụ giao hàng hoặc cơ quan uy tín, gửi thông báo khẩn kèm mã QR yêu cầu xác minh thông tin. Khi người dùng quét mã, họ sẽ bị dẫn đến website giả để đánh cắp tài khoản, mật khẩu hoặc lừa chuyển tiền.

In mã QR trên sản phẩm và tài liệu giả: Kẻ gian in mã QR độc hại trên hàng giả, vé số ảo hoặc tài liệu lừa đảo, dụ dỗ người dùng quét mã để truy cập các website nguy hiểm hoặc cung cấp thông tin cá nhân.

Tấn công trung gian qua mã QR: Kẻ gian can thiệp vào quá trình quét mã, chuyển hướng người dùng truy cập qua một website lạ để thu thập dữ liệu trước khi đến trang thật, nhằm đánh cắp thông tin cá nhân hoặc tài khoản ngân hàng.

Làm thế nào để phòng tránh "Quishing"?

(Ảnh minh hoạ)

Để bảo vệ bản thân khỏi "Quishing", người dùng cần nâng cao cảnh giác và tuân thủ các nguyên tắc sau:

Chỉ quét mã QR từ nguồn đáng tin cậy: Quét mã QR từ các nguồn chính thức như website của ngân hàng, tổ chức tài chính, tài liệu in ấn rõ ràng hoặc các địa điểm giao dịch được xác thực.

Kiểm tra kỹ mã QR: Tránh quét mã QR dán tại nơi công cộng nếu có dấu hiệu bị dán đè, tróc mép, mờ thông tin hoặc không rõ nguồn gốc.

Kiểm tra đường dẫn sau khi quét mã: Nếu đường link xuất hiện có dấu hiệu bất thường như chứa ký tự lạ, tên miền không quen thuộc hoặc giả mạo tên thương hiệu, hãy dừng thao tác ngay lập tức.

Tuyệt đối không cung cấp thông tin nhạy cảm: Không cung cấp mã OTP, mật khẩu đăng nhập, số thẻ ngân hàng hoặc thông tin cá nhân khác nếu chưa xác minh được độ tin cậy của website được chuyển hướng đến sau khi quét mã.

Cập nhật kiến thức và thông báo cho người thân: Thường xuyên cập nhật thông tin về các hình thức lừa đảo trực tuyến và chia sẻ kiến thức với người thân để cùng nhau phòng tránh.

Trong trường hợp phát hiện dấu hiệu bị lừa đảo, cần nhanh chóng trình báo cơ quan công an nơi gần nhất và phản ánh qua ứng dụng VNeID. Bằng cách nâng cao nhận thức và thực hiện các biện pháp phòng ngừa, chúng ta có thể tự bảo vệ mình khỏi mối đe dọa "Quishing" và tận hưởng sự tiện lợi mà mã QR mang lại một cách an toàn.

T.Hà (Theo Thương Hiệu và Pháp Luật)