การระบาดของกลลวง 'Quishing'

จากวิธีการชำระเงินที่สะดวกสบาย รหัส QR ค่อยๆ กลายเป็น “กับดัก” ที่เหล่ามิจฉาชีพวางไว้ “Quishing” ซึ่งเป็นการผสมระหว่าง “รหัส QR” และ “phishing” เป็นรูปแบบหนึ่งของการฉ้อโกงที่ใช้รหัส QR ที่เป็นอันตรายเพื่อล่อเหยื่อให้เข้าไปที่เว็บไซต์ปลอม ติดตั้งมัลแวร์ หรือทำธุรกรรมที่ไม่ต้องการ

เทคนิคการ “Quishing” ทั่วไปที่ใช้โดยบุคคล:

รหัส QR ในอีเมลและข้อความฟิชชิ่ง: ปลอมตัวเป็นองค์กรที่มีชื่อเสียงและส่งข้อความที่เชื่อมโยงไปยังเว็บไซต์ที่ขโมยข้อมูลการเข้าสู่ระบบหรือขอให้โอนเงิน

QR code ปลอมในที่สาธารณะ: เขียนทับหรือแทนที่ QR code ที่ใช้ชำระเงิน ข้อมูลในร้านอาหาร สถานีขนส่ง... ด้วย QR code ของเรื่องอื่นๆ เพื่อขโมยเงินเมื่อผู้ใช้ชำระเงิน

การโจมตีแบบ man-in-the-middle ของรหัส QR: ขัดขวางขั้นตอนการสแกน โดยเปลี่ยนเส้นทางผู้ใช้ผ่านเว็บไซต์การรวบรวมข้อมูลก่อนจะไปถึงหน้าจริง

รหัส QR บนผลิตภัณฑ์และเอกสารปลอม: การพิมพ์รหัส QR ของวัตถุบนสินค้าปลอม ตั๋วลอตเตอรี่เสมือน เอกสารปลอม เพื่อล่อลวงผู้ใช้ให้เข้าชมเว็บไซต์อันตรายหรือให้ข้อมูลส่วนบุคคล

เคล็ดลับดังกล่าวข้างต้นสามารถก่อให้เกิดผลร้ายแรงแก่เหยื่อได้หลายประการ เช่น: การขโมยข้อมูลส่วนบุคคล: การรั่วไหลของชื่อ ที่อยู่ หมายเลขโทรศัพท์ อีเมล บัญชีเครือข่ายสังคมออนไลน์ การสูญเสียเงินในบัญชี: ข้อมูลธนาคาร บัตรเครดิตถูกขโมยและทำธุรกรรมผิดกฎหมาย; อุปกรณ์ที่ติดมัลแวร์: มีการติดตั้งสปายแวร์ ไวรัส และโปรแกรมล็อคข้อมูลเพื่อเรียกค่าไถ่; ตกเป็นเหยื่อของการฉ้อโกงรูปแบบอื่นๆ: ข้อมูลส่วนบุคคลที่ถูกขโมยไปอาจนำไปใช้ในวัตถุประสงค์ที่ชั่วร้ายกว่านั้นได้

ตามข้อมูลจากตำรวจ คิวอาร์โค้ดไม่ได้มีลักษณะเป็นมัลแวร์โดยตรง แต่เป็นเพียงตัวกลางในการส่งต่อเนื้อหาเท่านั้น การที่ผู้ใช้จะถูกโจมตีหรือไม่นั้น ขึ้นอยู่กับว่าเนื้อหานั้นได้รับการประมวลผลอย่างไรหลังจากสแกนคิวอาร์โค้ด

ผู้ใช้จะต้องระมัดระวังอย่างยิ่งเมื่อมีการร้องขอให้สแกนรหัส QR หรือเข้าถึงลิงก์แปลก ๆ โดยต้องใส่ใจตรวจสอบข้อมูลอย่างระมัดระวังเสมอหลังจากสแกนรหัส และต้องระมัดระวังเป็นพิเศษกับรหัส QR ที่โพสต์หรือแชร์ในสถานที่สาธารณะ

เพื่อมีส่วนสนับสนุนในการป้องกัน หยุดยั้ง และปราบปรามอาชญากรรมประเภทนี้ได้อย่างมีประสิทธิภาพ กองกำลังป้องกันอาชญากรรมทางไซเบอร์และเทคโนโลยีขั้นสูงแนะนำประชาชนว่าควร:

ตรวจสอบซ้ำก่อนสแกนรหัส QR: ตรวจสอบแหล่งที่มาและความถูกต้องของรหัส QR เสมอ โดยเฉพาะรหัสที่ไม่คุ้นเคยหรือทับซ้อนกัน

สังเกตสภาพแวดล้อมโดยรอบอย่างระมัดระวัง: เมื่อถึงจุดชำระเงิน ตรวจสอบให้แน่ใจว่าจะไม่มีการดัดแปลงรหัส QR

ระวังข้อเสนอที่แปลกประหลาด: หลีกเลี่ยงการสแกนรหัส QR ที่มีโปรโมชันที่ดึงดูดใจมากเกินไป

ตรวจสอบ URL อย่างละเอียดหลังจากสแกน: ตรวจสอบให้แน่ใจว่าที่อยู่เว็บเริ่มต้นด้วย "https://" และเป็นชื่อโดเมนที่ถูกต้องสำหรับองค์กรของคุณ

ใช้แอปสแกนบาร์โค้ดที่ปลอดภัย: พิจารณาใช้แอปที่แจ้งเตือนเกี่ยวกับลิงก์ที่เป็นอันตราย

อัปเดตซอฟต์แวร์ความปลอดภัย: ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณได้รับการปกป้องด้วยซอฟต์แวร์ป้องกันไวรัสเวอร์ชันล่าสุด

จำกัดการแบ่งปันข้อมูลส่วนบุคคล: ควรระมัดระวังในการให้ข้อมูลหลังจากสแกนรหัส QR

รายงานสัญญาณการฉ้อโกง: แจ้งเจ้าหน้าที่ทันทีหากคุณสงสัยว่ามีการฉ้อโกง

นอกจากนี้ ประชาชนทุกคนต้องระมัดระวังและมีความรู้ในการปกป้องตนเองและผู้คนรอบข้าง โดยต้องตรวจสอบเสมอทุกครั้งก่อนสแกนรหัส QR ใดๆ

ในโลก ดิจิทัลที่เต็มไปด้วยความสะดวกสบาย การตื่นตัวและระมัดระวังของผู้ใช้คือแนวป้องกันด่านแรกในการต่อต้านการหลอกลวงที่ซับซ้อนมากขึ้นเรื่อยๆ

ที่มา: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html