Pháp luật

Chuyên gia an ninh mạng nói gì về nạn lừa đảo “Quishing” đang bùng phát?

0 bình luận V.H In bài
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
ANTD.VN -  Ông Nguyễn Văn Thứ - Tổng giám đốc của Công ty An ninh mạng BKAV (BKAV Cyber Security) cho biết, hình thức lừa đảo Quishing, khiến người dùng khó phòng tránh hơn so với các hình thức lừa đảo thông thường.
Người dùng cần thận trọng khi quét mã QR

Người dùng cần thận trọng khi quét mã QR

Theo ông Nguyễn Văn Thứ, hình thức lừa đảo trực tuyến mới được cơ quan chức năng cảnh báo mới đây là “cơn sóng ngầm” nguy hiểm mới trong không gian mạng. Các đối tượng đã lợi dụng sự phát triển và tiện lợi của mã QR để phạm tội.

“Hình thức lừa đảo gần đây- Quishing, chính là việc những kẻ xấu thực hiện việc lừa đảo qua hình thức mã QR, trong phần mã QR này đã mã hóa các thông tin về đường link giả mạo, các phần mềm, các ứng dụng giả trên đó.

Hoặc chúng cung cấp các form để người dùng nhập thông tin cá nhân, nhằm đánh cắp các thông tin về tài khoản. Thậm chí từ các đường link đấy, chúng có thể cài được các loại mã độc vào trong máy tính của nạn nhân, từ đấy đánh cắp được rất nhiều thông tin của họ”- chuyên gia của Bkav nói.

Các chiêu thức Quishing phổ biến hiện nay là mã QR giả mạo nơi công cộng: Kẻ xấu dán đè hoặc thay thế mã QR thanh toán, thông tin nơi công cộng bằng mã QR của các đối tượng lừa đảo, để chiếm đoạt tiền khi người dùng thanh toán.

Hoặc mã QR trong thư điện tử và các tin nhắn lừa đảo: Kẻ xấu giả mạo các tổ chức uy tín gửi thông báo kèm các mã QR, dẫn đến các trang web đánh cắp thông tin đăng nhập hoặc yêu cầu chuyển tiền.

Mã QR trên sản phẩm và tài liệu giả: Các đối tượng in mã QR của mình trên hàng giả, vé số ảo, tài liệu lừa đảo để dẫn dụ người dùng truy cập các trang web nguy hiểm hoặc cung cấp thông tin cá nhân.

Một hình thức nữa là tấn công trung gian qua mã QR, các đối tượng sẽ can thiệp vào quá trình quét mã, chuyển hướng người dùng qua 1 trang web thu thập dữ liệu trước khi dẫn đến trang thật.

"Lừa đảo Quishing khiến người dùng khó phòng tránh hơn so với các hình thức lừa đảo thông thường, bởi vì khi người dùng nhận được mã dạng QR, sẽ rất khó để nhận biết mã thật, giả”- ông Nguyễn Văn Thứ nói thêm.

Chuyên gia của Bkav khuyến cáo người dùng đầu tiên, khi nhận được mã, người dùng nên cảnh giác về nguồn gốc gửi đến có đáng tin cậy hay không.

Khi quét mã xong, người dùng cần phải xem xét lại thông tin hiện ra một cách kỹ lưỡng. Nếu nó yêu cầu cung cấp một số các thông tin nhạy cảm, thì ngay lập tức chúng ta cần phải đề phòng.

Trước đó, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (CATP Hà Nội) đã có khuyến nghị người dân về hình thức lừa đảo mới này để người dân thận trọng.

Từ khoá

Quishing Quét mã QR

Tin cùng chuyên mục