การหลอกลวงแบบ 'Quishing' ได้ระบาดขึ้นแล้ว

จากวิธีการชำระเงินที่สะดวกสบาย รหัส QR กำลังค่อยๆ กลายเป็นกับดักที่พวกมิจฉาชีพสร้างขึ้น "ควิชชิ่ง" (Quishing) ซึ่งเป็นการรวมกันของ "รหัส QR" และ "ฟิชชิ่ง" (Phishing) เป็นรูปแบบหนึ่งของการฉ้อโกงที่ใช้รหัส QR ที่เป็นอันตรายเพื่อล่อลวงเหยื่อไปยังเว็บไซต์ปลอม ติดตั้งมัลแวร์ หรือทำธุรกรรมที่ไม่พึงประสงค์

กลยุทธ์ "Quishing" ที่บุคคลเหล่านี้ใช้กันทั่วไป ได้แก่:

รหัส QR ในอีเมลและข้อความหลอกลวง: มิจฉาชีพแอบอ้างเป็นองค์กรที่น่าเชื่อถือ ส่งข้อความแจ้งเตือนที่นำไปสู่เว็บไซต์เพื่อขโมยข้อมูลการเข้าสู่ระบบหรือขอให้โอนเงิน

รหัส QR ปลอมในสถานที่สาธารณะ: การปิดบังหรือแทนที่รหัส QR สำหรับการชำระเงินหรือรหัสข้อมูลในร้านอาหาร สถานีขนส่ง ฯลฯ ด้วยรหัส QR ของมิจฉาชีพเพื่อขโมยเงินเมื่อผู้ใช้ทำการชำระเงิน

การโจมตีแบบ Man-in-the-Middle ผ่านรหัส QR: การรบกวนกระบวนการสแกน และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์เก็บข้อมูลก่อนที่จะเข้าถึงหน้าเว็บจริง

รหัส QR บนผลิตภัณฑ์และวัสดุปลอม: การพิมพ์รหัส QR ของเป้าหมายลงบนสินค้าปลอม สลากกินแบ่งปลอม และวัสดุหลอกลวง เพื่อล่อลวงผู้ใช้ให้เข้าถึงเว็บไซต์อันตรายหรือให้ข้อมูลส่วนบุคคล

กลยุทธ์ที่กล่าวมาข้างต้นอาจนำไปสู่ผลกระทบร้ายแรงต่อเหยื่อ เช่น การขโมยข้อมูลส่วนบุคคล: การรั่วไหลของชื่อ ที่อยู่ หมายเลขโทรศัพท์ อีเมล และบัญชีโซเชียลมีเดีย; การสูญเสียเงินจากบัญชี: ข้อมูลธนาคารและบัตรเครดิตถูกโจรกรรมและนำไปใช้ในการทำธุรกรรมที่ไม่ได้รับอนุญาต; อุปกรณ์ติดมัลแวร์: สปายแวร์ ไวรัส และการล็อกข้อมูลเพื่อเรียกค่าไถ่; การตกเป็นเหยื่อของการฉ้อโกงรูปแบบอื่น: ข้อมูลส่วนบุคคลที่ถูกขโมยอาจถูกนำไปใช้ในทางที่มุ่งร้ายมากขึ้น

ตามข้อมูลจากตำรวจ รหัส QR ไม่ใช่โค้ดที่เป็นอันตรายที่โจมตีผู้ใช้โดยตรง แต่ทำหน้าที่เป็นตัวกลางในการส่งต่อเนื้อหา การที่ผู้ใช้จะถูกโจมตีหรือไม่นั้นขึ้นอยู่กับวิธีที่พวกเขาประมวลผลเนื้อหาหลังจากสแกนรหัส QR แล้ว

ผู้ใช้ควรระมัดระวังเป็นอย่างยิ่งเมื่อได้รับการขอให้สแกนคิวอาร์โค้ดหรือเข้าถึงลิงก์ที่น่าสงสัย ควรตรวจสอบข้อมูลอย่างละเอียดหลังจากสแกนโค้ด และโดยเฉพาะอย่างยิ่งควรระมัดระวังคิวอาร์โค้ดที่ถูกโพสต์หรือแชร์ในที่สาธารณะ

เพื่อสนับสนุนการป้องกัน ป้องปราม และปราบปรามอาชญากรรมประเภทนี้อย่างมีประสิทธิภาพ หน่วยงานด้านความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมไฮเทคจึงแนะนำให้ประชาชนปฏิบัติดังนี้:

ตรวจสอบอย่างละเอียดก่อนสแกนคิวอาร์โค้ด: ตรวจสอบแหล่งที่มาและความถูกต้องของคิวอาร์โค้ดเสมอ โดยเฉพาะอย่างยิ่งกับโค้ดที่ไม่คุ้นเคยหรือโค้ดที่ซ้อนทับกัน

โปรดสังเกตสิ่งรอบข้างอย่างระมัดระวัง: ณ จุดชำระเงิน ตรวจสอบให้แน่ใจว่ารหัส QR ไม่ถูกดัดแปลงแก้ไข

ระวังข้อเสนอที่ดูแปลกตา: หลีกเลี่ยงการสแกนคิวอาร์โค้ดที่แนบมากับโปรโมชั่นที่ดูน่าดึงดูดมากเกินไป

หลังจากสแกนแล้ว โปรดตรวจสอบ URL อย่างละเอียด: ตรวจสอบให้แน่ใจว่าที่อยู่เว็บขึ้นต้นด้วย "https://" และเป็นชื่อโดเมนที่ถูกต้องขององค์กรของคุณ

ใช้แอปสแกนคิวอาร์โค้ดที่ปลอดภัย: พิจารณาใช้แอปที่มีฟีเจอร์แจ้งเตือนคุณเกี่ยวกับลิงก์ที่เป็นอันตราย

อัปเดตซอฟต์แวร์รักษาความปลอดภัยของคุณ: ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณได้รับการปกป้องด้วยซอฟต์แวร์ป้องกันไวรัสเวอร์ชั่นล่าสุด

จำกัดการเปิดเผยข้อมูลส่วนบุคคล: โปรดระมัดระวังเมื่อให้ข้อมูลหลังจากสแกนคิวอาร์โค้ด

รายงานสัญญาณการฉ้อโกง: แจ้งเจ้าหน้าที่ทันทีหากคุณสงสัยว่าถูกหลอกลวง

นอกจากนี้ พลเมืองทุกคนจำเป็นต้องระมัดระวังมากขึ้นและเสริมสร้างความรู้เพื่อปกป้องตนเองและคนรอบข้าง ควรตรวจสอบก่อนสแกนคิวอาร์โค้ดทุกครั้ง

ใน โลก ดิจิทัลที่เต็มไปด้วยความสะดวกสบายในปัจจุบัน ความระมัดระวังและความรอบคอบของผู้ใช้งานคือด่านแรกในการป้องกันการหลอกลวงที่ซับซ้อนมากขึ้นเรื่อยๆ

ที่มา: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html