Những nguyên tắc bất di bất dịch bạn cần nhớ trước khi quét bất kỳ mã QR nào

[Hoàng Anh]

Thói quen tiện lợi của việc dùng điện thoại để quét mã QR ở khắp mọi nơi, từ thực đơn nhà hàng đến vé xem hòa nhạc, đang vô tình biến người dùng thành mục tiêu cho những kẻ lừa đảo. Các chuyên gia an ninh mạng cảnh báo rằng đằng sau những ô vuông đen trắng tưởng chừng vô hại này là những cạm bẫy ngày càng tinh vi, có thể dẫn đến việc bị đánh cắp thông tin cá nhân và tài sản.

Những chiêu trò lừa đảo phổ biến qua mã QR​

Sự tiện lợi và phổ biến của mã QR đã tạo ra một cơ hội lớn cho những kẻ lừa đảo. Chúng có thể dễ dàng tạo ra một mã QR giả mạo và thay thế các mã thật ở nơi công cộng, gửi chúng qua email hoặc tin nhắn, hay thậm chí đưa vào các quảng cáo.

Một trong những hình thức phổ biến là "Quishing" (kết hợp giữa QR và Phishing). Kẻ gian sẽ gửi các email giả mạo từ những công ty đáng tin cậy, yêu cầu người dùng quét mã QR để giải quyết một sự cố tài khoản hoặc cập nhật mật khẩu. Mã QR này sẽ dẫn đến một trang web giả mạo được thiết kế để đánh cắp thông tin đăng nhập hoặc dữ liệu thẻ tín dụng.

Một chiêu trò khác là dán đè mã QR giả lên các mã thật ở nơi công cộng. Một vụ lừa đảo điển hình đã xảy ra ở San Francisco, nơi kẻ gian để lại các vé đỗ xe giả trên ô tô, với mã QR dẫn đến một trang web giả mạo trang giao thông của thành phố để lừa người dân trả những khoản tiền phạt không có thật.

Các vụ lừa đảo trực tuyến bằng mã QR còn được sử dụng trong các chiến dịch lừa đảo tiền điện tử. Đã có trường hợp kẻ gian tạo một kênh YouTube giả mạo, phát trực tiếp video deepfake của Elon Musk và hứa hẹn sẽ nhân đôi số tiền điện tử được gửi đến, với một mã QR trên màn hình để người xem thực hiện giao dịch.

"Kiểm tra trước khi quét" - Nguyên tắc vàng để tự bảo vệ​

Để bảo vệ bản thân, nguyên tắc quan trọng nhất là phải luôn kiểm tra nguồn gốc của mã QR trước khi quét.

• Đối với mã QR ở nơi công cộng: Hãy kiểm tra kỹ xem có dấu hiệu giả mạo hay không, chẳng hạn như một miếng dán được dán đè lên mã gốc.
• Đối với mã QR nhận qua email hoặc tin nhắn: Nếu nó đến từ một email bất ngờ hoặc một người gửi không xác định, tốt nhất là không nên quét.
• Đối với các gói hàng không mong đợi: Một mánh khóe mới là gửi các gói hàng bất ngờ chỉ chứa một mã QR. Tuyệt đối không quét những mã này.

Phải làm gì nếu quyết định quét?​

Nếu bạn quyết định quét một mã QR, hãy hết sức cẩn trọng với những gì hiện ra sau đó.

• Xem trước đường dẫn (URL): Cả điện thoại iPhone và Android thường sẽ hiển thị một bản xem trước của đường dẫn trước khi bạn mở nó. Hãy kiểm tra kỹ URL này, chú ý đến các lỗi chính tả hoặc các tên miền đáng ngờ. Hãy đặc biệt cẩn thận với các URL đã được rút gọn vì chúng che giấu địa chỉ thật sự.
• Không nhập thông tin cá nhân: Nếu bạn vô tình truy cập vào một trang web đáng ngờ, tuyệt đối không nhập bất kỳ thông tin cá nhân nào, từ mật khẩu cho đến thông tin thẻ tín dụng.
• Tải ứng dụng từ cửa hàng chính thức: Nếu một trang web yêu cầu bạn tải xuống một ứng dụng, hãy từ chối. Thay vào đó, hãy tìm kiếm ứng dụng đó trực tiếp trên Play Store hoặc App Store và tải xuống từ nguồn chính thống.

Trong một thế giới mà ranh giới giữa thật và giả ngày càng mong manh, việc trang bị cho mình sự cảnh giác và những kiến thức cơ bản về an toàn thông tin là lớp phòng vệ quan trọng nhất.