Cẩn trọng trước khi quét mã QR

Ảnh minh họa
Ảnh minh họa
0:00 / 0:00
0:00
(PLVN) - Với các loại mối đe dọa mạng mới được dự đoán sẽ gia tăng vào năm 2022, người dùng nên cảnh giác về những rủi ro liên quan và cẩn trọng trước khi thực hiện quét mã QR.

Thông tin từ Bộ Thông tin và Truyền thông (TT&TT) cho biết, kể từ khi đại dịch COVID-19 bùng nổ, giao dịch số đã có một sự thay đổi mạnh mẽ trên toàn cầu, công nghệ Quick Response (mã QR hay QR code) được sử dụng rộng rãi hơn.

Tuy nhiên, chính sự phổ biến của các giao dịch kỹ thuật số thông qua công nghệ mã QR đã đặt ra những mối đe dọa mạng tiềm ẩn và khó lường. Nắm bắt được xu hướng, các tin tặc đã nhanh chóng nghiên cứu và tìm cách để khai thác công nghệ này nhằm vào những mục đích lừa đảo khác nhau.

Mã QR là mã vạch cho phép người dùng truy cập thông tin ngay lập tức bằng thiết bị kỹ thuật số. Mã này sẽ lưu trữ dữ liệu dưới dạng một chuỗi pixel trong một lưới hình vuông và trở thành giải pháp hiệu quả để thu thập dữ liệu trực tiếp.

“Giờ đây, mã QR đang bị các nhóm tin tặc lạm dụng để khai thác và gây ra những mối đe dọa bảo mật nghiêm trọng đối với hệ thống cũng như dữ liệu của nhiều tổ chức. Một số tin tặc khai thác mã QR thông qua các cuộc tấn công Quishing và QRLjacking để xâm nhập các thiết bị được nhắm mục tiêu và đánh cắp dữ liệu thông tin nhạy cảm”, trích cảnh báo từ Cổng TTĐT của Bộ TT&TT cho biết.

Giống như các cuộc tấn công lừa đảo được biết đến, Các tin tặc có thể sử dụng những chiến thuật khác nhau để đánh lừa người dùng bởi sự tin cậy khi quét mã QR độc hại.

Các loại tấn công mã QR bao gồm:

Thứ nhất, Quishing: Trong một cuộc tấn công Quishing, tin tặc sẽ gửi một email lừa đảo có chứa tệp đính kèm mã QR độc hại. Khi quét mã này, nó sẽ chuyển hướng truy cập của người dùng đến một trang lừa đảo mà tin tặc kiểm soát, để từ đó đánh cắp thông tin dữ liệu nhạy cảm.

Thứ hai, QRLJacking: Hầu hết các tổ chức sử dụng Quick Response Code Login (QRL) như một giải pháp thay thế cho quy trình xác thực dựa trên mật khẩu. QRL cho phép người dùng đăng nhập vào tài khoản của họ bằng cách quét mã QR, mã này sẽ được mã hóa bằng thông tin đăng nhập của người dùng.

QRLJacking giống như một cuộc tấn công kỹ nghệ xã hội, có khả năng chiếm quyền điều khiển phiên và ảnh hưởng đến tất cả các tài khoản dựa trên tính năng đăng nhập bằng mã QR. Trong một cuộc tấn công QRLjacking, các tin tặc sẽ đánh lừa người dùng quét một QRL được thiết kế đặc biệt thay vì một QRL hợp pháp. Khi quét QRL độc hại, thiết bị sẽ bị xâm nhập, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn.

Ngoài ra, một số phương thức làm mồi nhử có thể kể đến, ví dụ như lôi kéo người dùng bằng mạng Wi-Fi miễn phí để quét mã QR. Các tin tặc cũng thay thế mã QR ở những nơi công cộng bằng những mã độc hại để chuyển hướng người dùng đến các trang web lừa đảo. Mã QR này có thể kết nối thiết bị của người dùng với một mạng độc hại để tiết lộ vị trí và thực hiện hành vi gian lận thanh toán.

Hầu hết các mã QR độc hại đều có thể dễ dàng trốn tránh các phát hiện bảo mật truyền thống, khi chỉ quét nội dung email hay trang web hơn là các mã vạch đáng ngờ và bất thường.

Cách ngăn chặn các cuộc tấn công bằng mã QR

Mặc dù việc tránh quét mã QR có thể không thực tế, nhưng việc thực hiện một số biện pháp chủ động nhất định có thể giúp giảm thiểu rủi ro liên quan đến công nghệ mã QR.

Theo Bộ TT&TT, người dùng không nên đăng nhập vào ứng dụng hoặc dịch vụ bất thường thông qua mã QR.

Đặc biệt cẩn thận trước những phần thưởng. Ví dụ, quét mã QR để nhận một khoản tiền nào đó. Tránh việc quét mã QR ngẫu nhiên từ các nguồn đáng ngờ và không xác định.

Đảm bảo mã QR là mã gốc và không bị ghi đè và sử dụng phần mềm để xác định trước đường dẫn URL của mã trước khi thực hiện quét QR.

Tin cùng chuyên mục

VNPT Money nhận chứng chỉ bảo mật PCI-DSS cấp độ cao nhất

VNPT Money nhận chứng chỉ bảo mật PCI-DSS cấp độ cao nhất

(PLVN) -  Vượt qua 12 nhóm tiêu chuẩn nghiêm ngặt về bảo mật, hệ sinh thái tài chính số VNPT Money của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) chính thức nhận chứng chỉ quốc tế về bảo mật PCI DSS 3.2.1 Level 1 - cấp độ cao nhất theo tiêu chuẩn bảo mật PCI DSS do Tập đoàn CMC cấp.

Đọc thêm

Ra mắt Trung tâm điều hành thông minh An Giang

Nghi thức ra mắt Trung tâm Điều hành thông minh tỉnh An Giang. Ảnh: angiang.gov.vn
(PLVN) - Ngày 20/6/2022, UBND tỉnh An Giang phối hợp Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) tổ chức lễ ra mắt và đưa vào vận hành thử nghiệm Trung tâm điều hành thông minh (IOC) tỉnh An Giang.

MobiFone góp phần đẩy mạnh phát triển hợp đồng điện tử tại Việt Nam

Đại diện các đơn vị công bố Trục phát triển hợp đồng điện tử Việt Nam (www.CeCA.gov.vn)
(PLVN) -  Sáng 16/06/2022, tại trụ sở Bộ Công Thương đã diễn ra Hội nghị Phát triển hợp đồng điện tử tại Việt Nam - Triển khai Nghị định 85/2021/NĐ-CP, đồng thời công bố Trục phát triển hợp đồng điện tử Việt Nam (www.CeCA.gov.vn). Ông Dư Thái Hùng - Giám đốc Trung tâm Trung tâm Công nghệ thông tin vinh dự đại diện MobiFone tham gia Hội nghị lần này.

VNPT Money đồng hành cùng chiến lược thanh toán không dùng tiền mặt quốc gia

Người dân quan tâm tìm hiểu sản phẩm Mobile Money của VNPT bên lề Hội thảo - triển lãm "Chuyển đổi số để hướng tới xã hội không dùng tiền mặt"
(PLVN) - Tại Hội thảo - triển lãm với chủ đề "Chuyển đổi số để hướng tới xã hội không dùng tiền mặt" nằm trong chuỗi các hoạt động Ngày không tiền mặt 2022, lãnh đạo Tập đoàn VNPT đã phân tích và chia sẻ thiết thực từ góc nhìn của một doanh nghiệp tiên phong luôn đồng hành cùng Chính phủ trong quá trình chuyển đổi số quốc gia.

MobiAgri- bắt nhịp Chuyển đổi số nông nghiệp

MobiAgri- bắt nhịp Chuyển đổi số nông nghiệp
(PLVN) - Là doanh nghiệp tiên phong trong Chương trình “Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030” lĩnh vực nông nghiệp, tháng 1 năm 2022 Tổng công ty Viễn thông MobiFone cho ra mắt dịch vụ Nền tảng Nông nghiệp thông minh mobiAgri.

FPT Software và Landing AI phát triển gói giải pháp trong vận hành nhà máy thông minh

Hợp tác giữa FPT Software và Landing AI phát triển gói giải pháp kiểm định trực quan cho nhà máy thông minh.
(PLVN) - Landing AI - Công ty tiên phong lĩnh vực thị giác máy và trí tuệ nhân tạo tại Silicon Valley được thành lập bởi Tiến sĩ Andrew NG - chuyên gia hàng đầu thế giới về AI, vừa hợp tác chiến lược với FPT Software (Công ty thành viên của Tập đoàn FPT) triển khai giải pháp kiểm định thông minh bằng hình ảnh trong các ngành công nghiệp, nhà máy sản xuất.

FPT sát cánh cùng quốc gia, doanh nghiệp đột phá kinh tế số

Diễn đàn cấp cao Chuyển đổi số Việt Nam - Châu Á 2022 (Vietnam - ASIA DX Summit 2022) diễn ra trong 2 ngày 25-26/5 tại Hà Nội.
(PLVN) - Tham dự sự kiện Diễn đàn cấp cao Chuyển đổi số Việt Nam - Châu Á 2022 (Vietnam - ASIA DX Summit 2022), Tập đoàn FPT đã trình diễn hệ sinh thái chuyển đổi số toàn diện Made by FPT đang góp phần thúc đẩy mạnh mẽ tiến trình chuyển đổi số thành công tại nhiều tỉnh thành địa phương, doanh nghiệp trong và ngoài nước.

VNPT và Cisco hợp tác phát triển các giải pháp kết nối thế hệ mới cho doanh nghiệp

Ông Sanjay Kaul, Chủ tịch phụ trách Hoạt động kinh doanh giải pháp dành cho nhà cung cấp dịch vụ của Cisco Systems, Khu vực Châu Á Thái Bình Dương và ông Huỳnh Quang Liêm, Tổng Giám đốc Tập đoàn VNPT trao đổi Biên bản ghi nhớ. Ảnh: Nhật Bắc
(PLVN) -  Ngày 17/5/2022, tại San Francisco, Hoa Kỳ, với sự chứng kiến của Thủ tướng Chính phủ Việt Nam Phạm Minh Chính, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) và Công ty Cisco vừa ký kết Biên bản ghi nhớ (Memorandum of Understanding - MoU ) về hợp tác thiết kế và đưa ra thị trường gói giải pháp chuyển đổi số linh hoạt, phù hợp đáp ứng được nhu cầu chuyển đổi số của mọi doanh nghiệp.

VNPT hỗ trợ doanh nghiệp SMEs chuyển đổi số

Doanh nghiệp dễ dàng tìm kiếm, chủ động lựa chọn và tích hợp các dịch vụ, giải pháp số phù hợp với nhu cầu khi đến với oneSME.
(PLVN) - Thấu hiểu doanh nghiệp có phát triển, có vượt qua được khó khăn thì nền kinh tế chung mới phát triển mạnh mẽ, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã và đang cùng đồng hành với các doanh nghiệp trong công cuộc chuyển đổi số với nhiều chương trình, chính sách cụ thể.

VNPT Cloud được cấp chứng chỉ quốc tế ISO 27017 về Kiểm soát an toàn thông tin cho các dịch vụ điện toán đám mây

Hệ thống máy chủ IDC của VNPT đạt tiêu chuẩn Tier III.
(PLVN) - Với việc hoàn tất đánh giá và được cấp chứng chỉ danh giá ISO 272017 (ISO/IEC 27017:2015) về Kiểm soát an toàn thông tin cho các dịch vụ điện toán đám mây, VNPT Cloud hiện là một trong những nhà cung cấp hiếm hoi được thừa nhận đủ năng lực đem đến cho khách hàng sản phẩm dịch vụ tiện lợi, an toàn bậc nhất tại thị trường Việt Nam.