Mã QR là gì?
Mã QR (viết tắt của Quick response code), đây là dạng mã vạch hai chiều (2D), giúp bạn biến những trang web có địa chỉ khó nhớ, tin nhắn, mật khẩu WiFi… thành mã QR.
Mã QR được sử dụng rộng rãi trong mùa dịch, nhiều nhà hàng bắt đầu sử dụng mã QR để thay thế menu thực đơn vật lý nhằm hạn chế tiếp xúc và lây lan vi trùng. Chúng cũng được thiết kế để ngăn chặn lừa đảo, giúp người dùng hạn chế nhập nhầm sai địa chỉ.
Hiện tại mã QR được sử dụng ở khắp mọi nơi, bạn chỉ cần sử dụng camera mặc định trên điện thoại Android hoặc iPhone để quét mã mà không cần cài đặt thêm các ứng dụng của bên thứ ba.
Mặc dù thuận tiện nhưng việc quét mã QR có thể khiến bạn dễ bị dính phần mềm độc hại và lừa đảo. Kẻ gian có thể sử dụng mã QR để đánh cắp thông tin chi tiết thẻ tín dụng và các thông tin nhạy cảm khác.
Mới đây, các nhà nghiên cứu an ninh mạng tại HP đã phát hiện ra một chiến dịch lừa đảo được phân phối thông qua các tài liệu trong email. Các tài liệu không chứa mã độc, chỉ có một số nội dung văn bản và mã QR.
Theo đó, kẻ gian đã giả mạo là cơ quan chức năng, thông báo phát tiền trợ cấp cuối năm cho người dùng, đồng thời khuyên họ nên làm theo hướng dẫn càng sớm càng tốt (một chiến thuật phổ biến được sử dụng bởi nhiều kẻ lừa đảo).
Khi quét mã QR trong tài liệu, người dùng sẽ được yêu cầu cung cấp các thông tin thanh toán, thẻ tín dụng… Nếu bạn nhập vào số thẻ ngân hàng, thẻ tín dụng, kẻ gian sẽ ngay lập tức có được thông tin và thực hiện các giao dịch trực tuyến.
HP đã theo dõi các chiến dịch này từ cuối tháng 10 và cho biết chúng đang được phát tán với số lượng lớn. Các thông điệp được cấu trúc theo cách giúp những kẻ tấn công dễ dàng thay đổi chủ đề và dụ dỗ nhiều nạn nhân hơn.
Trước đó, mã QR giả mạo cũng bắt đầu xuất hiện trên các bảng đồng hồ đậu xe công cộng ở San Antonio, Texas. Sở Cảnh sát San Antonio đã thông báo rằng đây chỉ là một trò lừa đảo, người dùng thực sự đang gửi tiền và thông tin tài khoản nhạy cảm của họ cho kẻ gian.
Theo Ars Technica, tình trạng giả mạo QR Code cũng diễn ra tại các thành phố lớn khác ở Texas, chẳng hạn như Austin và Houston.
QR Code vẫn chỉ chiếm một phần nhỏ trong số các trò gian lận đang gia tăng trên web. Tuy nhiên, Better Business Bureau đã đưa ra cảnh báo rằng công nghệ này đã trở nên đủ dễ để tiếp cận, bất kỳ ai cũng có thể tạo mã QR của riêng mình.
Làm thế nào để hạn chế mất tiền mùa cuối năm?
- Khi bạn quét mã QR, hãy kiểm tra liên kết trước khi truy cập (sử dụng VirusTotal) để đảm bảo đó là trang web an toàn. Các trang web giả mạo thường có tên miền bị sai chính tả, hoặc một chữ cái bị đặt sai chỗ.
Kiểm tra liên kết trang trước khi truy cập. Ảnh: TIỂU MINH |
- Hãy thận trọng khi nhập thông tin đăng nhập, cá nhân hoặc tài chính trên một trang web lạ, được mở ra thông qua việc quét mã QR.
- Không tải xuống ứng dụng quét mã QR. Điều này làm tăng nguy cơ bị dính phần mềm độc hại. Hầu hết các mẫu smartphone hiện nay đều tích hợp sẵn tính năng quét mã QR.
- Nếu bạn nhận được mã QR từ bạn bè, người thân… hãy liên hệ trực tiếp với họ đã xác minh lại vấn đề.
- Tránh thanh toán trên các trang web được mở ra thông qua việc quét mã QR, thay vào đó, hãy nhập thủ công địa chỉ trang web trên trình duyệt.