Online Tool Center
Thư mục
{{ item.title }}
Làm thế nào để phát hiện và ngăn chặn việc quét mã QR giả?
2024-09-13

Cách nhận biết và tránh quét mã QR giả

Sự gia tăng của mã QR giả đã khiến người dùng phải học cách phát hiện ra những mã lừa đảo này và tránh những rủi ro tiềm ẩn. Trong bài viết này, chúng tôi sẽ thảo luận về mã QR giả là gì, cách xác định nó và chia sẻ các mẹo để giữ an toàn khi tương tác với mã QR.

Mã QR giả là gì?

Mã QR giả là mã QR giả mạo hoặc gian lận được tạo ra với mục đích xấu. Giống như mã QR hợp pháp, mã QR giả sẽ dẫn bạn đến một trang web hoặc ứng dụng khi được quét, nhưng nó thường dẫn đến các điểm đến có hại hoặc gian lận.

Các điểm đến này có thể bao gồm các trang web lừa đảo, các ứng dụng độc hại hoặc cổng thanh toán giả mạo và dữ liệu cá nhân hoặc thông tin tài chính của bạn có thể bị đánh cắp.

Mặc dù bản thân mã QR có vẻ vô hại, nhưng rủi ro liên quan đến hình ảnh mã QR giả có thể rất lớn:

● Tấn công lừa đảo: Chuyển hướng người dùng đến các trang web lừa đảo được thiết kế để thu thập thông tin nhạy cảm.

● Tải xuống phần mềm độc hại: Cài đặt phần mềm độc hại trên thiết bị của bạn mà bạn không biết.

● Gian lận tài chính: lừa người dùng thanh toán hoặc cung cấp thông tin tài chính trên nền tảng gian lận.

Do cách thức hoạt động liền mạch của mã QR, người dùng có xu hướng không suy nghĩ hai lần khi quét chúng, đó là lý do tại sao mã QR giả đã trở thành một chiến thuật phổ biến cho tội phạm mạng.

Các loại mã QR giả phổ biến

1. Giả mạo mã QR ở nơi công cộng: Những kẻ lừa đảo đôi khi có thể giả mạo chúng bằng cách ghi đè mã QR hợp pháp bằng PNG mã QR giả. Điều này thường xảy ra ở những nơi như nhà hàng, hẹn giờ đỗ xe hoặc áp phích công cộng, nơi mọi người có thể quét mà không kiểm tra kỹ nguồn.

2. Lừa đảo kỹ thuật số qua email và tin nhắn văn bản: Kẻ lừa đảo có thể gửi hình ảnh mã QR giả qua email hoặc tin nhắn văn bản yêu cầu giảm giá hoặc phần thưởng. Quét mã có thể dẫn đến các trang web lừa đảo có vẻ hợp pháp nhưng được thiết kế để ăn cắp thông tin cá nhân hoặc tài chính.

3. Lừa đảo thanh toán: Cổng thanh toán giả đang ngày càng được liên kết với lừa đảo mã QR giả, đặc biệt là ở những nơi mà thanh toán không tiếp xúc là phổ biến. Những kẻ lừa đảo đã thay thế mã QR thanh toán hợp pháp của doanh nghiệp bằng mã QR giả, khiến khách hàng vô tình chuyển tiền vào tài khoản của kẻ lừa đảo.

Làm thế nào để xác định mã QR giả?

Xác định mã QR giả có thể khó khăn vì chúng giống hệt mã QR thật. Tuy nhiên, một số dấu hiệu rõ ràng có thể giúp bạn tránh bị lừa:

1. Tìm kiếm các dấu hiệu giả mạo vật lý

Nếu bạn quét mã QR ở nơi công cộng, hãy kiểm tra kỹ xem mã đó có giống như nhãn dán được dán trên mã QR khác hay không. Những kẻ lừa đảo thường đặt mã QR giả trên mã QR hợp pháp để chuyển hướng người dùng đến các trang web lừa đảo.

Ví dụ, mã QR giả mạo trên bộ hẹn giờ đỗ xe đã trở thành một phương pháp phổ biến để lừa người dùng vào cổng thanh toán giả mạo.

Kiểm tra URL trước khi hành động

Sau khi quét mã QR, hãy chú ý đến URL của trang web mà nó trỏ đến. Mã QR hợp pháp thường sẽ trỏ đến tên miền phản ánh thương hiệu hoặc dịch vụ.

Mã QR giả mạo có thể dẫn bạn đến URL của tên miền có số ngẫu nhiên, ký tự lẻ hoặc không khớp với nguồn dự định (ví dụ: paysecure123.xyz; không phải paypal.com. Hãy chắc chắn kiểm tra kỹ trước khi nhập bất kỳ thông tin cá nhân hoặc tài chính nào.

3. Tìm HTTPS và các chỉ số bảo mật

Các trang web hợp pháp thường sử dụng kết nối HTTP an toàn (biểu tượng "https://" và khóa móc trong URL). Nếu một trang web được liên kết với mã QR thiếu giao thức bảo mật này, nó có thể là mã QR giả khiến bạn truy cập vào một trang web không an toàn.

4. Cẩn thận với mã QR không mong muốn

Hãy thận trọng nếu bạn nhận được mã QR thông qua email, tin nhắn văn bản hoặc bài đăng trên phương tiện truyền thông xã hội bất ngờ. Những kẻ lừa đảo thường sử dụng tin nhắn không mong muốn để phân phối mã QR giả mạo, khiến chúng trông giống như chúng đến từ một tổ chức đáng tin cậy. Tránh quét mã QR từ các nguồn mà bạn không quen thuộc hoặc không yêu cầu.

5. Quét mã QR bằng phần mềm bảo mật

Một số ứng dụng bảo mật di động có máy quét mã QR tích hợp có thể giúp phát hiện các liên kết độc hại trước khi bạn mở chúng. Các ứng dụng này sẽ kiểm tra URL cho bạn và cảnh báo nếu trang web được coi là không an toàn.

Lớp bảo mật bổ sung này có thể giúp ngăn chặn các trò lừa đảo liên quan đến hình ảnh PNG mã QR giả mạo hoặc các nỗ lực lừa đảo.

Ví dụ về lừa đảo mã QR giả mạo

Ví dụ 1: Gian lận nhà hàng

Trong thời gian bùng phát, nhiều nhà hàng đã chuyển sang thực đơn mã QR để giảm tiếp xúc vật lý. Những kẻ lừa đảo đã lợi dụng điều này bằng cách đặt mã QR giả trên bàn.

Khách hàng không biết về trò lừa đảo và sẽ quét mã chỉ để được đưa đến một trang web lừa đảo mô phỏng hệ thống thanh toán của nhà hàng. Người dùng nhập thông tin thanh toán phát hiện tài khoản ngân hàng của họ đã bị xóa.

Ví dụ 2: Gian lận hẹn giờ đỗ xe

Một trò lừa đảo phổ biến là đặt mã QR giả trên mã hẹn giờ đỗ xe hợp pháp. Khi người dùng quét mã để trả tiền đỗ xe, họ sẽ được chuyển đến một trang thanh toán gian lận. Điều này không chỉ dẫn đến mất tiền mà còn có thể dẫn đến lừa đảo tài chính hơn nữa nếu thông tin thẻ tín dụng của người dùng được lưu trữ.

Gian lận hẹn giờ đỗ xe.png

Cách tốt nhất để tránh làm giả mã QR

1. Chỉ quét mã QR đáng tin cậy

Bất cứ khi nào có thể, chỉ quét mã QR từ các nguồn đáng tin cậy. Nếu bạn không chắc chắn về nguồn gốc, hãy kiểm tra trước khi quét. Ví dụ, trong một nhà hàng, hãy hỏi nhân viên nếu mã QR được cung cấp là hợp pháp.

2. Nhập địa chỉ web theo cách thủ công nếu có thể

Nếu mã QR dẫn bạn đến một trang web, hãy cân nhắc nhập địa chỉ trang web theo cách thủ công trong trình duyệt của bạn thay vì quét mã. Điều này đặc biệt quan trọng khi xử lý các giao dịch tài chính hoặc nhạy cảm vì nó loại bỏ nguy cơ bị chuyển hướng đến các trang web gian lận.

3. Tạo mã QR an toàn

Nếu bạn cần tạo mã QR cho mục đích kinh doanh hoặc cá nhân, hãy luôn sử dụng trình tạo mã QR trực tuyến đáng tin cậy. Điều này đảm bảo rằng mã QR của bạn an toàn và không bị thao túng bởi tội phạm mạng.

Trình tạo mã QR trực tuyến đáng tin cậy.png

Cuối cùng, khi việc sử dụng mã QR tăng lên, mối đe dọa gặp phải mã QR giả là có thật. Chìa khóa để giữ an toàn là cảnh giác.

Luôn kiểm tra nguồn gốc của mã QR, xác minh URL mà nó trỏ đến và thận trọng khi quét mã ở nơi công cộng. Bằng cách làm theo những lời khuyên bảo mật này, bạn có thể giảm đáng kể nguy cơ trở thành nạn nhân của một vụ lừa đảo mã QR.

Đối với những người cần tạo mã QR để sử dụng thương mại hoặc cá nhân, một trình tạo mã QR an toàn có thể giúp họ yên tâm. Tạo mã từ một nền tảng đáng tin cậy đảm bảo tính bảo mật và toàn vẹn của mã QR của bạn, bảo vệ bạn và khách hàng khỏi các cuộc tấn công độc hại.

Gửi yêu cầu
Gửi yêu cầu

Vui lòng điền tên, email và yêu cầu của bạn

Tư vấn kinh doanh
Dịch vụ sau bán hàng
Vui lòng điền tên, email và yêu cầu của bạn1111