Quishing là hình thức lừa đảo tấn công mạng mới xuất hiện chưa lâu nhưng tiềm ẩn nguy cơ gây thiệt hại lớn cho mọi người khi lên mạng. Vậy tấn công quishing là gì, cách thực hiện của hacker như thế nào và bạn có thể làm gì để bảo vệ bản thân khỏi bị quishing? Hãy cùng tìm hiểu nhé!
Quishing là gì?
Từ “quishing” có nguồn gốc từ phishing và QR, đây là hình thức lừa đảo thông qua mã QR. Tương tự như các kiểu lừa đảo phishing khác, mục đích của quishing là đánh cắp thông tin nhạy cảm của người dùng, cài phần mềm độc hại vào thiết bị hoặc chuyển hướng mọi người đến một trang web nào đó.
Các cuộc tấn công mạng dựa vào mã QR ngày càng phổ biến, nhất là trong thời kỳ đại dịch COVID-19 khi mọi người đã quen với việc sử dụng mã QR để thanh toán không tiếp xúc.
Quishing được thực hiện như thế nào?
Bước đầu tiên của kế hoạch tấn công là hacker tạo ra một mã QR trông giống như bình thường và có vẻ vô hại. Hiện nay có rất nhiều công cụ trên mạng giúp tạo mã QR và thậm chí bạn có thể tạo mã QR trên điện thoại Android một cách dễ dàng.
Mã QR lừa đảo có thể chuyển hướng người dùng đến các cổng thanh toán giả mạo, link chứa mã độc hoặc các tài liệu có chứa virus. Hacker thường đặt mã QR ở những nơi mà mọi người thường quét mã, ví dụ như trên áp phích, tờ rơi và quảng cáo giả mạo ở những nơi công cộng như công viên, nhà hàng, siêu thị, sân bay.
Quishing có thể gây hậu quả như thế nào?
Với chiêu lừa đảo bằng mã QR này, nạn nhân thường không nhận ra mình bị hack cho đến khi đã quá muộn. Dưới đây là những hậu quả có thể xảy ra nếu bạn bị quishing.
Chuyển hướng đến trang web lừa đảo
Mã QR sau khi được quét có thể đưa bạn đến một trang web được thiết kế gần giống với nội dung mà bạn mong đợi, và bạn có thể bị lừa cung cấp thông tin cá nhân quan trọng như số điện thoại, email hay số thẻ tín dụng vào trang web đó.
Cài phần mềm độc hại
Mã QR lừa đảo cũng có thể lưu trữ các loại virus, thậm chí phần mềm độc hại nguy hiểm như ransomware và Trojan. Các mã độc này có thể được lập trình để tự động tải xuống và cài đặt vào thiết bị như điện thoại ngay khi bạn quét mã QR. Sau đó hacker lợi dụng chúng để cài thêm phần mềm mới trên thiết bị để lấy cắp thông tin cá nhân hoặc theo dõi hoạt động của bạn.
Tài khoản mạng xã hội bị hack
Bên cạnh việc đưa mã độc vào thiết bị, mã QR lừa đảo có thể khiến bạn mất quyền kiểm soát các tài khoản mạng xã hội của mình. Ví dụ: sau khi quét mã QR điện thoại của bạn bị cài phần mềm tự động gửi email hoặc nhắn tin cho mọi người trên các mạng xã hội như Instagram, WhatsApp, v.v.
Làm thế nào để tránh bị quishing?
Trong thời đại ngày nay thật khó để từ chối quét mã QR, nhưng bạn có thể áp dụng một số cách để tự bảo vệ mình khỏi bị quishing.
1. Xem trước URL của trang đích
Trước khi truy cập vào trang đích của mã QR, thiết bị của bạn sẽ cho phép xem trước địa chỉ của trang. Nếu URL đã được rút gọn và không thể biết địa chỉ chính xác thì tốt nhất là hãy tránh xa. Bên cạnh đó, hãy kiểm tra giao thức bảo mật được ghi ở đầu địa chỉ vì hầu hết các trang web bảo mật hiện nay đều sử dụng giao thức HTTPS thay vì HTTP.
2. Kiểm tra trang web sau khi đã truy cập
Nếu bạn đã quét mã và được chuyển đến trang web thì hãy xem URL của nó. Dấu hiệu cảnh báo trang web lừa đảo là các từ sai chính tả, cách viết không mạch lạc rõ ràng và hình ảnh có độ phân giải thấp. Ngoài ra, nếu nội dung của trang web được thiết kế nhằm hối thúc bạn hoặc yêu cầu hành động ngay lập tức như cung cấp thông tin tài khoản thì cũng nên thoát ra ngay.
3. Sử dụng công cụ quét mã QR có sẵn của điện thoại
Khi đang vội, mọi người thường tải ứng dụng của bên thứ ba để quét mã QR hoặc tìm các trang quét mã trực tuyến. Tuy nhiên những công cụ này có thể do hacker tạo ra và được dùng để thực hiện lừa đảo quishing. Vì vậy tốt nhất là bạn nên sử dụng công cụ quét QR có sẵn trong camera của điện thoại.
Tóm lại
Tương tự như các chiêu trò tấn công lừa đảo khác, quishing là mối đe dọa nghiêm trọng đối với người dùng cá nhân và cả doanh nghiệp. Đôi khi bạn có thể mất vài ngày, thậm chí vài tuần mới phát hiện ra mình bị quishing. Do vậy cách tốt nhất để tránh bị lừa là xem xét cẩn thận trước khi quét mã QR từ những nguồn không uy tín.
Mời bạn xem thêm các bài liên quan:
- 4 phần mềm antivirus mã nguồn mở đáng tin cậy dành cho PC
- 5 dấu hiệu cảnh báo trang web lừa đảo phishing bạn phải chú ý
Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!
Mình rất cần ý kiến của các bạn để hoàn thiện bài viết, hãy giúp đỡ mình bằng cách chia sẻ quan điểm của mình nhé.