Quishing là hình thức lừa đảo tấn công mạng mới xuất hiện chưa lâu nhưng tiềm ẩn nguy cơ gây thiệt hại lớn cho mọi người khi lên mạng. Vậy tấn công quishing là gì, cách thực hiện của hacker như thế nào và bạn có thể làm gì để bảo vệ bản thân khỏi bị quishing? Hãy cùng tìm hiểu nhé!

Quishing là gì?

Từ “quishing” có nguồn gốc từ phishing và QR, đây là hình thức lừa đảo thông qua mã QR. Tương tự như các kiểu lừa đảo phishing khác, mục đích của quishing là đánh cắp thông tin nhạy cảm của người dùng, cài phần mềm độc hại vào thiết bị hoặc chuyển hướng mọi người đến một trang web nào đó.

Quishing là kiểu lừa đảo thông qua mã QR (Ảnh: Internet)
Quishing là kiểu lừa đảo thông qua mã QR (Ảnh: Internet)

Các cuộc tấn công mạng dựa vào mã QR ngày càng phổ biến, nhất là trong thời kỳ đại dịch COVID-19 khi mọi người đã quen với việc sử dụng mã QR để thanh toán không tiếp xúc.

Quishing được thực hiện như thế nào?

Bước đầu tiên của kế hoạch tấn công là hacker tạo ra một mã QR trông giống như bình thường và có vẻ vô hại. Hiện nay có rất nhiều công cụ trên mạng giúp tạo mã QR và thậm chí bạn có thể tạo mã QR trên điện thoại Android một cách dễ dàng.

Mã QR lừa đảo có thể chuyển hướng người dùng đến các cổng thanh toán giả mạo, link chứa mã độc hoặc các tài liệu có chứa virus. Hacker thường đặt mã QR ở những nơi mà mọi người thường quét mã, ví dụ như trên áp phích, tờ rơi và quảng cáo giả mạo ở những nơi công cộng như công viên, nhà hàng, siêu thị, sân bay.

Mã QR lừa đảo có thể xuất hiện ở bất cứ đâu (Ảnh: Internet)
Mã QR lừa đảo có thể xuất hiện ở bất cứ đâu (Ảnh: Internet)

Quishing có thể gây hậu quả như thế nào?

Với chiêu lừa đảo bằng mã QR này, nạn nhân thường không nhận ra mình bị hack cho đến khi đã quá muộn. Dưới đây là những hậu quả có thể xảy ra nếu bạn bị quishing.

Chuyển hướng đến trang web lừa đảo

Mã QR sau khi được quét có thể đưa bạn đến một trang web được thiết kế gần giống với nội dung mà bạn mong đợi, và bạn có thể bị lừa cung cấp thông tin cá nhân quan trọng như số điện thoại, email hay số thẻ tín dụng vào trang web đó.

Cài phần mềm độc hại

Mã QR lừa đảo cũng có thể lưu trữ các loại virus, thậm chí phần mềm độc hại nguy hiểm như ransomware và Trojan. Các mã độc này có thể được lập trình để tự động tải xuống và cài đặt vào thiết bị như điện thoại ngay khi bạn quét mã QR. Sau đó hacker lợi dụng chúng để cài thêm phần mềm mới trên thiết bị để lấy cắp thông tin cá nhân hoặc theo dõi hoạt động của bạn.

Ứng dụng đọc mã QR trên điện thoại (Ảnh: Internet)
Ứng dụng đọc mã QR trên điện thoại (Ảnh: Internet)

Tài khoản mạng xã hội bị hack

Bên cạnh việc đưa mã độc vào thiết bị, mã QR lừa đảo có thể khiến bạn mất quyền kiểm soát các tài khoản mạng xã hội của mình. Ví dụ: sau khi quét mã QR điện thoại của bạn bị cài phần mềm tự động gửi email hoặc nhắn tin cho mọi người trên các mạng xã hội như Instagram, WhatsApp, v.v.

Làm thế nào để tránh bị quishing?

Trong thời đại ngày nay thật khó để từ chối quét mã QR, nhưng bạn có thể áp dụng một số cách để tự bảo vệ mình khỏi bị quishing.

1. Xem trước URL của trang đích

Trước khi truy cập vào trang đích của mã QR, thiết bị của bạn sẽ cho phép xem trước địa chỉ của trang. Nếu URL đã được rút gọn và không thể biết địa chỉ chính xác thì tốt nhất là hãy tránh xa. Bên cạnh đó, hãy kiểm tra giao thức bảo mật được ghi ở đầu địa chỉ vì hầu hết các trang web bảo mật hiện nay đều sử dụng giao thức HTTPS thay vì HTTP.

2. Kiểm tra trang web sau khi đã truy cập

Nếu bạn đã quét mã và được chuyển đến trang web thì hãy xem URL của nó. Dấu hiệu cảnh báo trang web lừa đảo là các từ sai chính tả, cách viết không mạch lạc rõ ràng và hình ảnh có độ phân giải thấp. Ngoài ra, nếu nội dung của trang web được thiết kế nhằm hối thúc bạn hoặc yêu cầu hành động ngay lập tức như cung cấp thông tin tài khoản thì cũng nên thoát ra ngay.

Cẩn thận khi quét mã QR do người khác cung cấp (Ảnh: Internet)
Cẩn thận khi quét mã QR do người khác cung cấp (Ảnh: Internet)

3. Sử dụng công cụ quét mã QR có sẵn của điện thoại

Khi đang vội, mọi người thường tải ứng dụng của bên thứ ba để quét mã QR hoặc tìm các trang quét mã trực tuyến. Tuy nhiên những công cụ này có thể do hacker tạo ra và được dùng để thực hiện lừa đảo quishing. Vì vậy tốt nhất là bạn nên sử dụng công cụ quét QR có sẵn trong camera của điện thoại.

Tóm lại

Tương tự như các chiêu trò tấn công lừa đảo khác, quishing là mối đe dọa nghiêm trọng đối với người dùng cá nhân và cả doanh nghiệp. Đôi khi bạn có thể mất vài ngày, thậm chí vài tuần mới phát hiện ra mình bị quishing. Do vậy cách tốt nhất để tránh bị lừa là xem xét cẩn thận trước khi quét mã QR từ những nguồn không uy tín.

Mời bạn xem thêm các bài liên quan:

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Xem thêm

Lừa đảo qua email bằng chiêu trò giả mạo mã độc Pegasus: Làm sao để nhận biết và phòng tránh?

Bạn nhận được email thông báo rằng máy tính của bạn bị nhiễm phần mềm độc hại Pegasus và yêu cầu bạn phải trả tiền để không bị đánh cắp dữ liệu cá nhân nhạy cảm? Điều này nghe có vẻ đáng sợ, nhưng đừng lo lắng vì email tống tiền này có thể là giả mạo, mặc dù ...
Theo dõi bình luận
Thông báo về
guest
1 Bình luận
Bình chọn nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận