Mã QR đã trở thành một phần không thể thiếu trong cuộc sống số hiện đại, từ thanh toán, truy cập menu nhà hàng đến kết nối Wi-Fi. Sự tiện lợi của chúng là không thể phủ nhận, nhưng cũng chính vì thế mà mã QR dễ dàng trở thành công cụ cho các đối tượng lừa đảo. Một mã QR độc hại có thể dẫn bạn đến các trang web giả mạo, yêu cầu tải xuống phần mềm độc hại hoặc đánh cắp thông tin cá nhân của bạn. Để đảm bảo an toàn cho điện thoại và dữ liệu của mình, việc nhận biết QR code giả mạo là vô cùng cần thiết. Bài viết này từ thuthuat360.net sẽ hướng dẫn bạn các dấu hiệu quan trọng để phát hiện những mã QR đáng ngờ.
Kiểm tra dấu hiệu thay đổi vật lý của mã QR
Mã QR kết nối Amazon Echo Spot với ứng dụng Amazon Alexa
Các công ty sử dụng mã QR cho rất nhiều mục đích hợp pháp, từ việc xem thực đơn đến thanh toán phí đỗ xe. Tuy nhiên, một số kẻ lừa đảo tinh vi đã học được cách dán một mã QR khác lên trên vị trí của mã gốc. Mã QR mới này thường dẫn đến một trang web giả mạo được thiết lập để đánh cắp thông tin hoặc tải phần mềm độc hại, và nếu không cẩn thận, bạn có thể vô tình quét phải.
Để đảm bảo không quét phải một mã QR xấu, hãy luôn kiểm tra kỹ bản thân mã đó. Kẻ lừa đảo đôi khi sẽ dán mã QR của chúng lên trên mã gốc. Vì vậy, nếu bạn thấy ai đó đã thêm một mã lên trên một mã khác, hãy cực kỳ thận trọng. Mặc dù không có gì đảm bảo đó là một vụ lừa đảo – ví dụ, một nhà hàng có thể dán mã QR mới lên trên mã cũ để cập nhật menu – nhưng việc cẩn trọng vẫn là điều nên làm.
Phân tích ngữ cảnh xung quanh mã QR
Người dùng quét mã QR tại khu vực công cộng, tiềm ẩn nguy cơ lừa đảo QR code
Nếu bạn đang xem một mã QR và băn khoăn liệu nó có phải là giả mạo hay không, hãy thử nhìn vào ngữ cảnh xung quanh nó. Đôi khi, “môi trường” mà mã QR xuất hiện có thể cho bạn biết đó có phải là một vụ lừa đảo hay không.
Ví dụ, mã QR đó có vẻ lạc lõng không? Có thể bạn nhận được một email yêu cầu truy cập một trang web, nhưng thay vì cung cấp URL, nó lại yêu cầu bạn quét một mã. Đây có thể là một thủ đoạn để khiến bạn truy cập một trang web mà không biết rõ URL. Hoặc có thể email đó rất mơ hồ và không thực sự cho bạn biết bạn đang quét cái gì – đó cũng là một dấu hiệu đáng ngờ.
Tương tự, nếu mã QR là một phần của email hoặc một tờ rơi, và có điều gì đó trong văn bản “cảm thấy sai”, đó là một lá cờ đỏ khác. Chẳng hạn, nếu tin nhắn yêu cầu bạn quét mã QR giống với một số ví dụ phổ biến về các cuộc tấn công lừa đảo (phishing) và gian lận, có khả năng cao mã QR đó sẽ không dẫn bạn đến một nơi tốt đẹp. Những mã QR được dán trên trạm xe buýt hay trên tường trung tâm mua sắm thường là những mã lừa đảo tiềm năng.
Kiểm tra kỹ trang web hoặc ứng dụng mà mã QR dẫn đến
Biểu tượng HTTPS bảo mật trên thanh địa chỉ trình duyệt, dấu hiệu của trang web đáng tin cậy
May mắn thay, một mã QR độc hại sẽ không ngay lập tức lây nhiễm vào điện thoại của bạn và đánh cắp dữ liệu ngay khi bạn quét nó. Bạn vẫn có cơ hội để phân tích nơi mã đó dẫn bạn đến và xác định xem nó có hợp pháp hay không.
Một số ứng dụng quét mã QR sẽ hiển thị URL mà nó đang cố gắng đưa bạn đến. Từ đây, bạn có thể áp dụng một số cách phổ biến để nhận biết một trang web lừa đảo bằng cách phân tích URL và tìm kiếm bất kỳ điều gì đáng ngờ. Hãy chú ý đến các lỗi chính tả trong tên miền, việc thiếu chứng chỉ bảo mật HTTPS (biểu tượng khóa trên thanh địa chỉ) hoặc các ký tự lạ.
Nếu mã QR tuyên bố sẽ đưa bạn đến tải xuống một ứng dụng, hãy đảm bảo rằng nó dẫn bạn đến Google Play hoặc Apple App Store chính thức. Kẻ lừa đảo tạo ra các trang web giả mạo trông giống như thật, nhưng ứng dụng đó thực chất lại chứa phần mềm độc hại. Nếu nghi ngờ, hãy ghi lại tên ứng dụng mà mã QR muốn bạn tải xuống, sau đó mở cửa hàng ứng dụng chính thức của bạn và tìm tải thủ công từ đó. Bằng cách đó, bạn biết rằng bạn đang tải ứng dụng thật thay vì bản giả mạo.
Sử dụng ứng dụng quét mã QR bảo mật
Cảnh báo lừa đảo QR code phishing trên màn hình điện thoại
Nếu bạn lo lắng rằng mình có thể vô tình truy cập một trang web xấu hoặc tải xuống một ứng dụng độc hại, bạn có thể thử sử dụng một ứng dụng quét mã QR bảo mật. Không giống như các ứng dụng quét QR thông thường, những ứng dụng này sẽ kiểm tra những gì bạn đã quét và tìm kiếm bất kỳ điều gì độc hại. Nếu phát hiện điều gì đó không ổn, nó sẽ cảnh báo bạn trước khi bạn tiếp tục. Ví dụ, ứng dụng quét mã QR của Trend Micro sẽ chạy kiểm tra mọi thứ bạn quét để đảm bảo nó đưa bạn đến một nơi an toàn.
Mặc dù mã QR có thể bị lợi dụng cho mục đích xấu, nhưng có rất nhiều biện pháp phòng ngừa bạn có thể thực hiện trước khi quét chúng. Hãy kiểm tra kỹ các dấu hiệu bị giả mạo vật lý, cân nhắc ngữ cảnh xung quanh mã QR, và kiểm tra lại kỹ nơi nó dẫn bạn đến trước khi bạn nhập bất kỳ thông tin cá nhân nào hoặc tải bất kỳ tập tin nào về điện thoại của mình. Bằng cách áp dụng những kiến thức này, bạn sẽ bảo vệ tốt hơn thiết bị và dữ liệu cá nhân của mình trước những rủi ro từ mã QR độc hại. Luôn cảnh giác là chìa khóa để duyệt web an toàn.
