Tuy nhiên, một thuật ngữ mới cho chúng ta hôm nay - QRishing. Hình thức Phishing này được bắt đầu bằng mã QR. Mã QR là những hình ảnh vuông với một mảng mã màu đen và trắng mà chúng ta thấy trên báo, tạp chí, tài liệu quảng cáo, áp phích, v.v., quét chúng - chúng tôi được chuyển hướng đến một trang web, có thể lưu danh bạ hoặc ứng dụng đang mở. Thông thường, mã QR lưu trữ URL và thông tin liên quan khác. Việc sử dụng nó đã tăng lên, và nó đang được sử dụng cho hầu như tất cả mọi thứ bao gồm các giao dịch trên các cổng thanh toán và lưu trữ dữ liệu y tế quan trọng.
Mối quan tâm về bảo mật với mã QR
Nhiều ứng dụng sử dụng mã QR không hiển thị cụ thể URL của hành động mục tiêu, đặc biệt khi sử dụng cổng thanh toán. Khi cố gắng mở các trang web, nó thường sẽ hiển thị siêu liên kết, nhưng đối với tin tặc và tội phạm mạng sử dụng các công cụ rút gọn URL để ẩn liên kết cuối cùng. Hơn nữa, URL hiển thị khi quét mã QR bằng thiết bị di động có thể không được hiển thị hoàn toàn trên trình duyệt dành cho thiết bị di động.
Lừa đảo QR lừa đảo là gì
QRishing dịch thành Phishing với sự tham gia của mã QR. Những lo ngại về an ninh về QRishing đã được nâng lên vào những năm trước nhưng không phải là vấn đề lớn như bây giờ. Khi các cuộc tấn công QRishing bắt đầu trở nên phổ biến, nghiên cứu của Đại học Carnegie Mellon, nghiên cứu đầu tiên thuộc loại này, có tiêu đề Tính nhạy cảm của người dùng điện thoại thông minh với các cuộc tấn công lừa đảo mã QR đã được tiến hành để tìm ra mức độ của vấn đề và các lỗ hổng có thể xảy ra.
Cũng giống như các cuộc tấn công lừa đảo qua email, sự tò mò là những tội phạm mạng sử dụng để làm cho người dùng quét mã QR độc hại. Email lừa đảo đã được một mối quan tâm bảo mật được biết đến trong một thời gian, vì tất cả các máy chủ web lớn đã phát triển các biện pháp để chống lại nó. Điều tương tự dường như không đúng với QRishing vốn ít được biết đến hơn, ít được điều tra và gần như hoàn toàn không thể ngăn cản.
Để thêm vào điều này, các trình duyệt di động, cho dù iPhone, điện thoại Android hoặc Windows Phones, không sử dụng cùng một kỹ thuật duyệt web an toàn mà trình duyệt trên máy tính để bàn, như so sánh URL với danh sách đen hoặc các hành động như 'nhấp vào một nút khác', v.v..
Cách thực hiện QRishing và với mục đích gì
QRishing sử dụng mồi được thiết kế xã hội để làm cho nạn nhân có thể quét mã. Các phương pháp sau đã được sử dụng cho cùng một:
- Dán một vỏ bọc trong suốt mã QR độc hại trên đầu trang của một QR chính hãng mã: Đây là lần đầu tiên được quan sát thấy ở các ngân hàng nơi mọi người sẽ rất tự tin khi quét mã QR và phải được sử dụng ở nơi khác. Lý do để tin vào tính xác thực của mã là vị trí nó đã được đặt. Ví dụ. Nếu người dùng đang đứng bên trong một ngân hàng có uy tín hoặc văn phòng chính phủ, có nhiều cơ hội để tin tưởng vào bất kỳ mã QR nào trong cơ sở vì sự tin tưởng vào thương hiệu. Trong tình huống như vậy, bọn tội phạm mạng dán một vỏ bọc trong suốt của mã QR độc hại trên mã chính hãng.
- Thay đổi chi tiết công ty trên QR mã: Để đánh lừa người dùng tin rằng họ sẽ quét mã QR chính hãng, tin tặc sẽ sử dụng mã QR trên một áp phích đề cập đến một thương hiệu chính hãng. Ví dụ. Biểu ngữ, tập sách nhỏ hoặc áp phích trên đường phố đề cập đến ngân hàng có uy tín sẽ yêu cầu người dùng quét mã QR trên đó. Mã QR, lần lượt, là một nỗ lực lừa đảo mà nạn nhân có thể không nhận ra được.
- Sử dụng mã QR làm giảm giá vou cher: Mọi người thích giảm giá, và bọn tội phạm mạng biết điều đó rất tốt. Sử dụng mã QR để dẫn đến một phiếu giảm giá cho các thương hiệu trực tuyến hàng đầu như Amazon được sử dụng rất nhiều cho QRishing. Thay vào đó, một báo cáo về các vấn đề bảo mật QR cho thấy rằng người dùng có nhiều khả năng mở mã QR cung cấp giảm giá.
Mục đích của các cuộc tấn công như vậy có thể bao gồm từ ăn cắp thông tin cá nhân để nhấp vào mồi để gian lận tiền tệ. Trong trường hợp QRishing đã biết, một sinh viên đại học đã chuyển hướng mã QR tới tài khoản Twitter của mình chỉ để có thêm lượt xem trên đó. Anh rút ngắn URL để không thể nhận ra được.
Một điều rất nguy hiểm tội phạm mạng làm là thay đổi mã QR trên cổng thanh toán, được quét để thực hiện thanh toán. Vào thời điểm chi tiết của người nhận được tiết lộ, thanh toán đã được thực hiện.
Mặc dù hầu hết chúng ta đều biết về lừa đảo email và sẽ suy nghĩ kỹ trước khi chia sẻ thông tin đăng nhập của chúng tôi trên một trang đáng ngờ, chúng tôi nhận được qua email, điều này cũng không đúng với mã QR. Nếu người dùng được chuyển hướng đến trang QRishing yêu cầu thông tin đăng nhập của họ, người dùng có thể không nghi ngờ lừa đảo và cung cấp thông tin đăng nhập.
Cách bảo vệ bản thân khỏi lừa đảo QRishing
Một số bước cơ bản bạn nên thực hiện:
- Cẩn thận với vỏ bọc trên mã QR: Các loại tấn công QRishing tồi tệ nhất được thực hiện bằng cách dán vỏ bọc trong suốt của mã QR độc hại lên một mã chính hãng. Một cái nhìn cẩn thận có thể giúp tìm ra nó.
- Không mở các URL được rút gọn: Tốt nhất nên kiểm tra URL rút gọn bằng cách mở rộng bằng một số công cụ. Nhưng điều đó không phải lúc nào cũng có thể khi sử dụng trình duyệt dành cho thiết bị di động. Thay vào đó URL được hiển thị bằng mã QR trên trình duyệt dành cho thiết bị di động thường không hoàn chỉnh. Nó là tốt hơn để tránh mở chúng.
- Hãy cẩn thận trước khi nhập thông tin xác thực: Người ta phải luôn nhập thông tin đăng nhập trên trang web bảo mật, địa chỉ web bắt đầu bằng ‘https://’. Không bao giờ làm điều đó với các liên kết ngẫu nhiên bạn được hướng dẫn thông qua các mã QR.
- Cài đặt ứng dụng bảo mật trên thiết bị di động của bạn: Trình duyệt trên thiết bị di động chưa áp dụng danh sách đen và các biện pháp bảo mật khác như trình duyệt trên máy tính để bàn.Không giống như các trình duyệt trên máy tính để bàn nhắc các trang web không an toàn hỏi xem người dùng có muốn nhập hay không, trình duyệt trên điện thoại di động thường không xác minh giống nhau. Tuy nhiên, một số ứng dụng bảo mật nhất định có thể giúp bạn.
- Tránh mã QR: Mặc dù mã QR là một trong những lựa chọn thoải mái nhất, tốt hơn là tránh sử dụng chúng cho đến khi đủ nghiên cứu được thực hiện để làm cho chúng an toàn và bảo mật cho sử dụng công cộng.
Lý do thực sự đằng sau việc QRishing là một mối quan tâm nghiêm trọng đến nỗi chúng tôi, người dân, không chuẩn bị cho nó. Vì nó là một thuật ngữ mới, ít nghiên cứu đã được thực hiện để chống lại nó. Mặc dù nhận thức đủ đã được lan truyền vì lừa đảo email, mọi người vẫn có xu hướng tin tưởng mã QR.
Bài viết liên quan:
- Spear Phishing: Giải thích, Ví dụ và Bảo vệ
- Phishing là gì và cách xác định Phishing Attack
- Các loại hành vi tội phạm và biện pháp phòng ngừa
- Danh sách ví điện tử di động tốt nhất ở Ấn Độ để thực hiện thanh toán trực tuyến
- Làm thế nào để tránh lừa đảo và tấn công lừa đảo
