Tweet
Mã QR có vẻ khá vô hại cho đến khi bạn quét phải một mã QR xấu và nhận được thứ gì đó khó chịu trên hệ thống. Nếu bạn muốn giữ điện thoại và dữ liệu của mình an toàn, có một số cách để bạn có thể xác định mã QR giả.
Kiểm tra xem mã QR có bị thay đổi về mặt vật lý không
Các công ty sử dụng mã QR cho mọi mục đích sử dụng hợp pháp, từ thực đơn đến đồng hồ đỗ xe trả tiền. Tuy nhiên, một số kẻ lừa đảo tinh ranh đã biết rằng chúng có thể áp dụng một mã QR khác lên vị trí đã đặt mã QR ban đầu. Mã QR mới này thường dẫn đến một trang web giả mạo được thiết lập để đánh cắp thông tin hoặc tải xuống phần mềm độc hại và nếu không cẩn thận, bạn có thể quét phải một trang web như vậy.
Để đảm bảo rằng mình không quét phải mã QR fake, hãy luôn kiểm tra lại chính mã đó. Đôi khi, kẻ lừa đảo sẽ dán mã QR của chúng lên mã gốc, vì vậy nếu bạn thấy ai đó đã thêm mã lên trên một thứ gì đó, hãy cẩn thận. Tuy nhiên, không có gì đảm bảo rằng đó là một vụ lừa đảo. Ví dụ, một nhà hàng có thể đã đặt mã QR mới lên trên các mã hiện có cho một thực đơn mới, nhưng vẫn đáng để cẩn thận bất kể thế nào.
Phân tích bối cảnh xung quanh mã QR
Nếu bạn đang xem mã QR và tự hỏi liệu nó có phải là giả hay không, hãy thử xem xét bối cảnh xung quanh nó. Đôi khi, "môi trường" mà mã QR nằm trong đó có thể cho bạn biết liệu đó có phải là lừa đảo hay không.
Ví dụ, mã QR có vẻ không phù hợp không? Có lẽ bạn nhận được email yêu cầu bạn truy cập một trang web, nhưng thay vì cung cấp URL, nó yêu cầu bạn quét mã. Đây có thể là một thủ thuật để khiến bạn truy cập một trang web trong khi ẩn URL. Hoặc có thể email rất mơ hồ và không thực sự cho bạn biết bạn đang quét cái gì - điều đó cũng đáng ngờ.
Tương tự như vậy, nếu mã QR là một phần của email hoặc tờ rơi và có điều gì đó về văn bản "có vẻ không ổn", thì đó là một dấu hiệu cảnh báo khác. Ví dụ, nếu thông báo yêu cầu bạn quét mã QR trùng khớp với một số ví dụ phổ biến nhất về các cuộc tấn công lừa đảo và gian lận, thì rất có thể mã QR sẽ không đưa bạn đến bất kỳ nơi nào tốt. Mã QR đó ở trạm xe buýt? Hay bị dán trên tường của một trung tâm mua sắm? Chúng có khả năng là lừa đảo.
Kiểm tra lại trang web mà mã QR dẫn đến
May mắn thay, mã QR độc hại sẽ không ngay lập tức lây nhiễm vào điện thoại và đánh cắp dữ liệu ngay khi bạn quét nó. Bạn vẫn có cơ hội phân tích nơi mã đưa bạn đến và xác định xem nó có hợp lệ hay không.
Một số công cụ quét mã QR sẽ hiển thị cho bạn URL mà nó đang cố gửi cho bạn. Từ đây, bạn có thể sử dụng một số cách phổ biến để xác định trang web lừa đảo bằng cách phân tích URL và tìm kiếm bất kỳ điều gì đáng ngờ.
Nếu mã QR tuyên bố dẫn bạn tải xuống ứng dụng, hãy đảm bảo rằng nó dẫn bạn đến Google Play hoặc Apple App Store thực sự. Những kẻ lừa đảo tạo ra các trang web giả trông giống như thật, nhưng ứng dụng thực sự chứa phần mềm độc hại. Nếu nghi ngờ, hãy lưu ý ứng dụng mà mã QR muốn bạn tải xuống, sau đó mở cửa hàng ứng dụng bạn chọn và tải xuống thủ công từ đó. Bằng cách đó, bạn biết mình đã có ứng dụng thật chứ không phải giả.
Sử dụng ứng dụng quét mã QR an toàn
Nếu lo lắng rằng mình có thể vô tình truy cập vào một trang web xấu hoặc tải xuống ứng dụng độc hại, bạn có thể thử sử dụng ứng dụng quét mã QR an toàn. Không giống như các công cụ quét mã QRT thông thường,những ứng dụng quét này sẽ kiểm tra những gì bạn đã quét và tìm kiếm bất kỳ nội dung độc hại nào. Nếu phát hiện ra điều gì đó không ổn, nó sẽ cảnh báo bạn trước khi tiếp tục. Ví dụ, công cụ quét mã QR Trend Micro sẽ kiểm tra mọi nội dung bạn quét để đảm bảo rằng máy đang chuyển bạn đến một nơi tốt.
Mặc dù mã QR có thể độc hại, nhưng có rất nhiều biện pháp phòng ngừa mà bạn có thể thực hiện trước khi quét mã QR. Kiểm tra xem có sự giả mạo nào không, xem xét bối cảnh xung quanh mã QR và kiểm tra kỹ lại xem mã sẽ chuyển bạn đến đâu trước khi nhập bất kỳ thông tin cá nhân nào hoặc tải bất kỳ file nào xuống điện thoại.
Kiểm tra xem mã QR có bị thay đổi về mặt vật lý không
Các công ty sử dụng mã QR cho mọi mục đích sử dụng hợp pháp, từ thực đơn đến đồng hồ đỗ xe trả tiền. Tuy nhiên, một số kẻ lừa đảo tinh ranh đã biết rằng chúng có thể áp dụng một mã QR khác lên vị trí đã đặt mã QR ban đầu. Mã QR mới này thường dẫn đến một trang web giả mạo được thiết lập để đánh cắp thông tin hoặc tải xuống phần mềm độc hại và nếu không cẩn thận, bạn có thể quét phải một trang web như vậy.
Để đảm bảo rằng mình không quét phải mã QR fake, hãy luôn kiểm tra lại chính mã đó. Đôi khi, kẻ lừa đảo sẽ dán mã QR của chúng lên mã gốc, vì vậy nếu bạn thấy ai đó đã thêm mã lên trên một thứ gì đó, hãy cẩn thận. Tuy nhiên, không có gì đảm bảo rằng đó là một vụ lừa đảo. Ví dụ, một nhà hàng có thể đã đặt mã QR mới lên trên các mã hiện có cho một thực đơn mới, nhưng vẫn đáng để cẩn thận bất kể thế nào.
Phân tích bối cảnh xung quanh mã QR
Nếu bạn đang xem mã QR và tự hỏi liệu nó có phải là giả hay không, hãy thử xem xét bối cảnh xung quanh nó. Đôi khi, "môi trường" mà mã QR nằm trong đó có thể cho bạn biết liệu đó có phải là lừa đảo hay không.
Ví dụ, mã QR có vẻ không phù hợp không? Có lẽ bạn nhận được email yêu cầu bạn truy cập một trang web, nhưng thay vì cung cấp URL, nó yêu cầu bạn quét mã. Đây có thể là một thủ thuật để khiến bạn truy cập một trang web trong khi ẩn URL. Hoặc có thể email rất mơ hồ và không thực sự cho bạn biết bạn đang quét cái gì - điều đó cũng đáng ngờ.
Tương tự như vậy, nếu mã QR là một phần của email hoặc tờ rơi và có điều gì đó về văn bản "có vẻ không ổn", thì đó là một dấu hiệu cảnh báo khác. Ví dụ, nếu thông báo yêu cầu bạn quét mã QR trùng khớp với một số ví dụ phổ biến nhất về các cuộc tấn công lừa đảo và gian lận, thì rất có thể mã QR sẽ không đưa bạn đến bất kỳ nơi nào tốt. Mã QR đó ở trạm xe buýt? Hay bị dán trên tường của một trung tâm mua sắm? Chúng có khả năng là lừa đảo.
Kiểm tra lại trang web mà mã QR dẫn đến
May mắn thay, mã QR độc hại sẽ không ngay lập tức lây nhiễm vào điện thoại và đánh cắp dữ liệu ngay khi bạn quét nó. Bạn vẫn có cơ hội phân tích nơi mã đưa bạn đến và xác định xem nó có hợp lệ hay không.
Một số công cụ quét mã QR sẽ hiển thị cho bạn URL mà nó đang cố gửi cho bạn. Từ đây, bạn có thể sử dụng một số cách phổ biến để xác định trang web lừa đảo bằng cách phân tích URL và tìm kiếm bất kỳ điều gì đáng ngờ.
Nếu mã QR tuyên bố dẫn bạn tải xuống ứng dụng, hãy đảm bảo rằng nó dẫn bạn đến Google Play hoặc Apple App Store thực sự. Những kẻ lừa đảo tạo ra các trang web giả trông giống như thật, nhưng ứng dụng thực sự chứa phần mềm độc hại. Nếu nghi ngờ, hãy lưu ý ứng dụng mà mã QR muốn bạn tải xuống, sau đó mở cửa hàng ứng dụng bạn chọn và tải xuống thủ công từ đó. Bằng cách đó, bạn biết mình đã có ứng dụng thật chứ không phải giả.
Sử dụng ứng dụng quét mã QR an toàn
Nếu lo lắng rằng mình có thể vô tình truy cập vào một trang web xấu hoặc tải xuống ứng dụng độc hại, bạn có thể thử sử dụng ứng dụng quét mã QR an toàn. Không giống như các công cụ quét mã QRT thông thường,những ứng dụng quét này sẽ kiểm tra những gì bạn đã quét và tìm kiếm bất kỳ nội dung độc hại nào. Nếu phát hiện ra điều gì đó không ổn, nó sẽ cảnh báo bạn trước khi tiếp tục. Ví dụ, công cụ quét mã QR Trend Micro sẽ kiểm tra mọi nội dung bạn quét để đảm bảo rằng máy đang chuyển bạn đến một nơi tốt.
Mặc dù mã QR có thể độc hại, nhưng có rất nhiều biện pháp phòng ngừa mà bạn có thể thực hiện trước khi quét mã QR. Kiểm tra xem có sự giả mạo nào không, xem xét bối cảnh xung quanh mã QR và kiểm tra kỹ lại xem mã sẽ chuyển bạn đến đâu trước khi nhập bất kỳ thông tin cá nhân nào hoặc tải bất kỳ file nào xuống điện thoại.