Công an chỉ cách thoát bẫy QR giả mạo
Mã QR (Quick Response) ngày càng trở nên phổ biến trong đời sống, từ thanh toán, xem thực đơn đến đăng ký sự kiện và truy cập thông tin. Tuy nhiên, theo Công an Nghệ An và các chuyên gia, sự tiện lợi này cũng đang bị tội phạm mạng lợi dụng, biến mã QR thành công cụ lừa đảo tinh vi mới.
Hãy luôn kiểm tra kỹ mã QR trước khi quét. Ảnh: Internet.
Mã QR giả mạo - Mối đe dọa vượt xa email lừa đảo
Cổng thông tin điện tử Công an tỉnh Nghệ An dẫn thông tin cảnh báo từ Công ty an ninh mạng NordVPN có trụ sở tại Panama, cho biết, có hơn 26 triệu người bị lừa truy cập vào các trang web độc hại chỉ bằng một lần quét mã QR giả. Thống kê từ nền tảng an ninh mạng KeepNet Labs cho thấy, hiện nay có tới 26% các liên kết độc hại được phát tán qua mã QR, một con số đáng báo động vì hình thức này đã vượt qua cả các chiến dịch lừa đảo qua email truyền thống.
Giới chuyên gia đánh giá mã QR nguy hiểm hơn cả email lừa đảo truyền thống bởi khi quét, bạn không thể thấy ngay địa chỉ web để kiểm tra, điều này tạo điều kiện cho các nhóm tin tặc phát tán mã độc, thậm chí tấn công các hệ thống quân sự hoặc đánh cắp quyền truy cập thiết bị thông qua mã độc truy cập từ xa.
Cách thức lừa đảo mã QR phổ biến thường là dán đè mã QR giả lên mã thật tại các địa điểm công cộng như trạm xe buýt, cây xăng, trên các tờ rơi quảng cáo, tài liệu hoặc in trên gói hàng…
Khi người dùng vô tình quét mã độc hại, họ có thể bị chuyển hướng đến một trang web giả mạo. Chỉ vài thao tác là toàn bộ dữ liệu cá nhân có thể bị đánh cắp, bao gồm tên đăng nhập, mật khẩu, số thẻ tín dụng. Thậm chí, thiết bị còn có thể bị cài phần mềm gián điệp, cho phép hacker kiểm soát từ xa.
Công an chỉ rõ cách thoát bẫy QR giả mạo và bảo vệ thông tin cá nhân
Công an Nghệ An nhấn mạnh rằng, các vụ tấn công bằng mã QR thường lợi dụng tâm lý nôn nóng, hấp tấp của nạn nhân. Vì vậy, nguyên tắc quan trọng nhất để giữ an toàn là bình tĩnh, cảnh giác và không vội vàng hành động.
Cần đặc biệt cảnh giác khi quét mã QR ở nơi công cộng. Công an Nghệ An khuyên người dân không nên quét bừa mã QR trên các biển quảng cáo, cột điện, tờ rơi, hay những nơi công cộng không rõ nguồn gốc. Tương tự như việc không nhấp vào đường link hoặc tập tin lạ trong email, bạn chỉ nên sử dụng mã từ nguồn tin cậy.
Xác minh nguồn gốc qua kênh chính thức: Nếu thấy mã QR nằm cuối một poster quảng cáo sự kiện hay thương hiệu nào đó, hãy tìm kiếm tên sự kiện hoặc công ty đó trên Google và truy cập trang chính thức thay vì quét trực tiếp mã QR.
Không nhập thông tin cá nhân tùy tiện: Khi quét mã QR và được chuyển đến một trang web, tuyệt đối không nhập thông tin cá nhân như họ tên, số CCCD, tài khoản ngân hàng hay mật khẩu.
Kiểm tra kỹ địa chỉ trang web (URL): Sau khi quét và được chuyển hướng, hãy kiểm tra kỹ địa chỉ trang web. Cần xem đó có phải là tên miền quen thuộc như .com, .vn hay không. Hãy cảnh giác nếu đó là những đuôi lạ như .tv, .top, .xyz, vốn thường được các trang lừa đảo sử dụng để đánh lừa người dùng.
Với người dùng Android, có thể cài đặt thêm các ứng dụng chống virus uy tín để tăng cường bảo vệ trước phần mềm độc hại và các trang web giả mạo.
Nếu lo ngại về nguy cơ bị đánh cắp thông tin, bạn có thể cân nhắc sử dụng các dịch vụ bảo vệ danh tính. Những dịch vụ này không chỉ giúp phát hiện và ngăn chặn hành vi gian lận mà còn hỗ trợ khôi phục tài khoản hoặc khoản tiền bị chiếm đoạt.
Tội phạm mạng đang không ngừng tìm ra những cách mới, tinh vi hơn để khai thác mã QR. Vì vậy, hãy luôn thận trọng mỗi khi rút điện thoại ra để quét mã. Một cú quét tưởng như tiện lợi hoặc vô hại có thể là cánh cửa mở ra cho tội phạm mạng, dẫn đến hậu quả khôn lường, từ mất tiền, lộ thông tin cá nhân đến bị kiểm soát thiết bị từ xa. Cẩn trọng là chìa khóa để tự bảo vệ mình trong kỷ nguyên số.
