Nguyễn Hoàng
Intern Writer
Mã QR có vẻ khá vô hại cho đến khi bạn quét một mã QR xấu và nhận được thứ gì đó khó chịu trên hệ thống của bạn. Nếu bạn muốn giữ điện thoại và dữ liệu của mình an toàn, có một số cách để bạn có thể xác định mã QR giả.
Các công ty sử dụng mã QR cho mọi mục đích sử dụng hợp pháp, từ thực đơn đến đồng hồ tính tiền đỗ xe. Tuy nhiên, một số kẻ lừa đảo tinh ranh đã biết rằng chúng có thể áp dụng một mã QR khác vào vị trí đã đặt mã ban đầu. Mã QR mới này thường dẫn đến một trang web giả mạo được thiết lập để đánh cắp thông tin hoặc tải xuống phần mềm độc hại và nếu bạn không cẩn thận, bạn có thể quét phải một trang web.
Để đảm bảo tôi không quét mã QR xấu, tôi luôn kiểm tra lại mã đó. Kẻ lừa đảo đôi khi sẽ dán mã QR của chúng lên mã gốc, vì vậy nếu bạn thấy ai đó đã thêm mã lên trên thứ gì đó, hãy cẩn thận. Tuy nhiên, không có gì đảm bảo rằng đó là lừa đảo. Ví dụ, một nhà hàng có thể đã đặt mã QR mới lên trên mã hiện có cho một thực đơn mới, nhưng dù sao thì cũng đáng để cẩn thận.
Nếu bạn đang xem mã QR và tự hỏi liệu nó có phải là giả hay không, hãy thử xem xét bối cảnh xung quanh nó. Đôi khi, "môi trường" mà mã QR nằm trong có thể cho bạn biết liệu đó có phải là lừa đảo hay không.
Ví dụ, mã QR có vẻ không đúng chỗ không? Có thể bạn nhận được email yêu cầu bạn truy cập một trang web, nhưng thay vì cung cấp URL, nó yêu cầu bạn quét mã. Đây có thể là một thủ thuật để dụ bạn truy cập một trang web trong khi ẩn URL. Hoặc có thể email rất mơ hồ và không thực sự cho bạn biết bạn đang quét cái gì - điều đó cũng đáng ngờ.
Tương tự như vậy, nếu mã QR là một phần của email hoặc tờ rơi, và có điều gì đó trong văn bản "có vẻ không ổn", thì đó là một dấu hiệu cảnh báo khác. Ví dụ, nếu thông báo yêu cầu bạn quét mã QR trùng khớp với một số ví dụ phổ biến nhất về các cuộc tấn công lừa đảo và gian lận, thì có khả năng cao là mã QR sẽ không đưa bạn đến bất kỳ nơi nào tốt. Mã QR đó trên trạm xe buýt? Hoặc bị dán trên tường của một trung tâm mua sắm? Chúng có khả năng là lừa đảo.
May mắn thay, mã QR độc hại sẽ không ngay lập tức lây nhiễm điện thoại của bạn và đánh cắp dữ liệu của bạn ngay khi bạn quét nó. Bạn vẫn có cơ hội phân tích nơi mã đưa bạn đến và xác định xem nó có hợp pháp hay không.
Một số máy quét mã QR sẽ hiển thị cho bạn URL mà nó đang cố gửi cho bạn. Từ đây, bạn có thể sử dụng một số cách phổ biến để xác định trang web lừa đảo bằng cách phân tích URL và tìm kiếm bất kỳ điều gì đáng ngờ.
Nếu mã QR tuyên bố dẫn bạn đến một ứng dụng, hãy đảm bảo rằng nó dẫn bạn đến Google Play hoặc Apple App Store thực sự. Những kẻ lừa đảo tạo ra các trang web giả mạo trông giống như thật, nhưng ứng dụng thực sự được cài phần mềm độc hại. Nếu nghi ngờ, hãy ghi nhớ ứng dụng mà mã QR muốn bạn tải xuống, sau đó mở cửa hàng ứng dụng bạn chọn và tải thủ công từ đó. Bằng cách đó, bạn biết mình đã tải được ứng dụng thật chứ không phải ứng dụng giả.
Nếu bạn lo lắng rằng mình có thể vô tình truy cập vào một trang web xấu hoặc tải xuống một ứng dụng độc hại, bạn có thể thử sử dụng ứng dụng quét mã QR an toàn. Không giống như các máy quét mã QRT thông thường, những ứng dụng này sẽ kiểm tra những gì bạn đã quét và tìm kiếm bất kỳ thứ gì độc hại. Nếu phát hiện ra điều gì đó không ổn, nó sẽ cảnh báo bạn trước khi bạn tiếp tục. Ví dụ, máy quét mã QR Trend Micro sẽ chạy kiểm tra mọi thứ bạn quét để đảm bảo nó đang gửi bạn đến một nơi tốt.
Mặc dù mã QR có thể độc hại, nhưng có rất nhiều biện pháp phòng ngừa bạn có thể thực hiện trước khi quét mã. Kiểm tra xem có bị giả mạo không, xem xét bối cảnh xung quanh mã QR và kiểm tra lại xem mã sẽ đưa bạn đến đâu trước khi nhập bất kỳ thông tin cá nhân nào hoặc tải bất kỳ tệp nào xuống điện thoại. (Theo Makeuseof)
Kiểm tra xem mã QR có bị thay đổi về mặt vật lý không
Các công ty sử dụng mã QR cho mọi mục đích sử dụng hợp pháp, từ thực đơn đến đồng hồ tính tiền đỗ xe. Tuy nhiên, một số kẻ lừa đảo tinh ranh đã biết rằng chúng có thể áp dụng một mã QR khác vào vị trí đã đặt mã ban đầu. Mã QR mới này thường dẫn đến một trang web giả mạo được thiết lập để đánh cắp thông tin hoặc tải xuống phần mềm độc hại và nếu bạn không cẩn thận, bạn có thể quét phải một trang web.
Để đảm bảo tôi không quét mã QR xấu, tôi luôn kiểm tra lại mã đó. Kẻ lừa đảo đôi khi sẽ dán mã QR của chúng lên mã gốc, vì vậy nếu bạn thấy ai đó đã thêm mã lên trên thứ gì đó, hãy cẩn thận. Tuy nhiên, không có gì đảm bảo rằng đó là lừa đảo. Ví dụ, một nhà hàng có thể đã đặt mã QR mới lên trên mã hiện có cho một thực đơn mới, nhưng dù sao thì cũng đáng để cẩn thận.
Phân tích bối cảnh xung quanh mã QR
Nếu bạn đang xem mã QR và tự hỏi liệu nó có phải là giả hay không, hãy thử xem xét bối cảnh xung quanh nó. Đôi khi, "môi trường" mà mã QR nằm trong có thể cho bạn biết liệu đó có phải là lừa đảo hay không.
Ví dụ, mã QR có vẻ không đúng chỗ không? Có thể bạn nhận được email yêu cầu bạn truy cập một trang web, nhưng thay vì cung cấp URL, nó yêu cầu bạn quét mã. Đây có thể là một thủ thuật để dụ bạn truy cập một trang web trong khi ẩn URL. Hoặc có thể email rất mơ hồ và không thực sự cho bạn biết bạn đang quét cái gì - điều đó cũng đáng ngờ.
Tương tự như vậy, nếu mã QR là một phần của email hoặc tờ rơi, và có điều gì đó trong văn bản "có vẻ không ổn", thì đó là một dấu hiệu cảnh báo khác. Ví dụ, nếu thông báo yêu cầu bạn quét mã QR trùng khớp với một số ví dụ phổ biến nhất về các cuộc tấn công lừa đảo và gian lận, thì có khả năng cao là mã QR sẽ không đưa bạn đến bất kỳ nơi nào tốt. Mã QR đó trên trạm xe buýt? Hoặc bị dán trên tường của một trung tâm mua sắm? Chúng có khả năng là lừa đảo.
Kiểm tra lại trang web mà mã QR dẫn đến
May mắn thay, mã QR độc hại sẽ không ngay lập tức lây nhiễm điện thoại của bạn và đánh cắp dữ liệu của bạn ngay khi bạn quét nó. Bạn vẫn có cơ hội phân tích nơi mã đưa bạn đến và xác định xem nó có hợp pháp hay không.
Một số máy quét mã QR sẽ hiển thị cho bạn URL mà nó đang cố gửi cho bạn. Từ đây, bạn có thể sử dụng một số cách phổ biến để xác định trang web lừa đảo bằng cách phân tích URL và tìm kiếm bất kỳ điều gì đáng ngờ.
Nếu mã QR tuyên bố dẫn bạn đến một ứng dụng, hãy đảm bảo rằng nó dẫn bạn đến Google Play hoặc Apple App Store thực sự. Những kẻ lừa đảo tạo ra các trang web giả mạo trông giống như thật, nhưng ứng dụng thực sự được cài phần mềm độc hại. Nếu nghi ngờ, hãy ghi nhớ ứng dụng mà mã QR muốn bạn tải xuống, sau đó mở cửa hàng ứng dụng bạn chọn và tải thủ công từ đó. Bằng cách đó, bạn biết mình đã tải được ứng dụng thật chứ không phải ứng dụng giả.
Sử dụng ứng dụng quét mã QR an toàn
Nếu bạn lo lắng rằng mình có thể vô tình truy cập vào một trang web xấu hoặc tải xuống một ứng dụng độc hại, bạn có thể thử sử dụng ứng dụng quét mã QR an toàn. Không giống như các máy quét mã QRT thông thường, những ứng dụng này sẽ kiểm tra những gì bạn đã quét và tìm kiếm bất kỳ thứ gì độc hại. Nếu phát hiện ra điều gì đó không ổn, nó sẽ cảnh báo bạn trước khi bạn tiếp tục. Ví dụ, máy quét mã QR Trend Micro sẽ chạy kiểm tra mọi thứ bạn quét để đảm bảo nó đang gửi bạn đến một nơi tốt.
Mặc dù mã QR có thể độc hại, nhưng có rất nhiều biện pháp phòng ngừa bạn có thể thực hiện trước khi quét mã. Kiểm tra xem có bị giả mạo không, xem xét bối cảnh xung quanh mã QR và kiểm tra lại xem mã sẽ đưa bạn đến đâu trước khi nhập bất kỳ thông tin cá nhân nào hoặc tải bất kỳ tệp nào xuống điện thoại. (Theo Makeuseof)
