ការព្រមាន៖ លេខកូដ QR កំពុងក្លាយជាអាវុធឆបោកថ្មី។

នៅពេលដែលអ្នកប្រើប្រាស់មានការធ្វេសប្រហែស កូដ QR ដ៏ពេញនិយមអាចត្រូវបានគេកេងប្រវ័ញ្ចដោយពួក Hacker ដើម្បីវាយប្រហារ។

ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតល្បីឈ្មោះដូចជា Darktrace, HP, Malwarebytes និង AusCERT និយាយថាពួក Hacker ថ្មីៗនេះបានបង្កើនការប្រើប្រាស់កូដ QR របស់ពួកគេដើម្បីអនុវត្តការវាយប្រហារបន្លំ ដែលជាវិធីសាស្ត្រដែលគេស្គាល់ថាជា "ការស្វែងរក"។

ជាធម្មតា ការវាយប្រហារដោយការលួចបន្លំចាប់ផ្តើមដោយអ៊ីមែលដែលមានលេខកូដ QR ដែលនៅពេលស្កេនរួច បញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំ។ ជាឧទាហរណ៍ ជនរងគ្រោះអាចទទួលបានសារមួយបន្ទាប់ពីបង់ប្រាក់សម្រាប់ការទិញតាមអ៊ីនធឺណិត។ ពួក Hacker បញ្ចុះបញ្ចូលជនរងគ្រោះថា ប្រតិបត្តិការនេះមិនបានជោគជ័យ ហើយពួកគេត្រូវបញ្ចូលព័ត៌មានកាតធនាគាររបស់ពួកគេឡើងវិញ។ អតិថិជនដែលមិនសង្ស័យបំពេញទម្រង់បែបបទ និងផ្តល់ព័ត៌មានសម្ងាត់ដល់ពួក Hacker ។

អ្នកជំនាញ Darktrace ពន្យល់ពីសញ្ញាដែលថាអ៊ីមែលអាចក្លែងក្លាយ៖ អ្នកផ្ញើមានការរុញច្រាន ដោយអះអាងថាស្ថានភាពគឺបន្ទាន់ ហើយលេខកូដ QR ចាំបាច់ត្រូវស្កេនភ្លាមៗ។ ជនរងគ្រោះត្រូវបានស្នើសុំឱ្យដំឡើងការផ្ទៀងផ្ទាត់ពីរកត្តា ឬបើកមុខងារកុំព្យូទ័រ/កម្មវិធីរុករកផ្សេងទៀត។

ពេលខ្លះអ៊ីមែលក៏អាចមកពីគណនីស្របច្បាប់ដែលត្រូវបានលួចចូលផងដែរ។ អ៊ីមែលទាំងនេះស្ទើរតែគ្មានអត្ថបទ ដែលធ្វើឱ្យវាពិបាកសម្រាប់តម្រងខាងក្នុងនៅក្នុងសេវាកម្មអ៊ីមែលដើម្បីទទួលស្គាល់ពួកវាថាជាសារឥតបានការ។ លើសពីនេះ កូដ QR ព្យាបាទនៅតែអាចរីករាលដាលមិនត្រឹមតែតាមរយៈអ៊ីមែលប៉ុណ្ណោះទេ ថែមទាំងតាមរយៈសារ SMS ក៏ដូចជានៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គមផងដែរ។

Quishing គឺជាគ្រោងការក្បត់ដ៏ស្មុគ្រស្មាញ ដូច្នេះគន្លឹះស្តង់ដារសម្រាប់ការស្វែងរកការបោកប្រាស់នៅតែអនុវត្ត។ ដើម្បីការពារខ្លួនអ្នក អ្នកប្រើប្រាស់អាចមើល URL ជាមុននៅខាងក្រោយកូដ QR និងប្រើម៉ាស៊ីនស្កេនដែលមានមុខងារសុវត្ថិភាពដែលភ្ជាប់មកជាមួយដើម្បីពិនិត្យ មុនពេលយល់ព្រមធ្វើតាមការជំរុញ។