Mã QR độc hại: Cách tránh chúng

Ngày nay, bạn có thể tìm thấy mã QR trên mọi thứ, từ thực đơn nhà hàng đến quảng cáo ở trạm xe buýt, nhưng quá nhiều thứ tốt đều đi kèm với rủi ro, trong trường hợp này là mã QR độc hại.

Đối với tất cả những phẩm chất tuyệt vời của công nghệ mã QR, chúng không được miễn trừ việc bị giả mạo. Và cũng giống như mã QR không có gì mới, thực tế đơn giản là tội phạm mạng cũng không có gì mới.

Mã QR rơi vào tay kẻ xấu có thể trở thành cánh cổng dẫn đến các trò lừa đảo, tải xuống phần mềm độc hại và thậm chí là trộm cắp tài chính. Những hình vuông dường như vô hại này có thể chứa cả thế giới thông tin — hoặc là cơn ác mộng về an ninh mạng. 

Trong bài viết này, chúng tôi sẽ giúp bạn tiết lộ bí mật về mã QR lừa đảo và trang bị cho bạn công cụ tạo mã QR tốt nhất để bạn có thể sử dụng mã QR mà không cần lo lắng về việc giữ an toàn và bảo mật dữ liệu của mình. 

Là gìmã QR độc hại?

Mặc dù mã QR có thể là cổng thông tin thuận tiện nhưng các tác nhân độc hại có thể bóp méo chúng và dẫn bạn vào con đường vòng kỹ thuật số. Giống như bất kỳ công nghệ nào, mã QR có thể bị lạm dụng vì nhiều lý do sai trái. 

Làm như thế nào? Ví dụ: bạn có thể quét phiếu giảm giámã QR phiếu giảm giá chỉ để được dẫn đến một trang web giả mạo được thiết kế để đánh cắp thông tin thẻ tín dụng của bạn. Hoặc một trò chơi mã QR có vẻ vô hại có thể bí mật tải xuống phần mềm độc hại để theo dõi mọi hành động của bạn. 

Rủi ro của mã QR là gì?

Mặc dù mã QR vốn không có rủi ro nhưng khả năng gây hại nằm ở ý định của những kẻ xấu và nơi chúng dự định dẫn bạn đến. 

Dưới đây là những mối nguy hiểm chính cần chú ý: 

Phát tán phần mềm độc hại

Một năm 2024Thống kê sử dụng mã QR báo cáo của QR TIGER tiết lộ 26,95 triệu lượt quét trên toàn thế giới, trong đó mã QR URL là giải pháp mã QR được sử dụng rộng rãi nhất với 47,68%. 

Mã QR URL trông hợp pháp có thể có liên kết được mã hóa tự động tải xuống phần mềm độc hại – bất kỳ chương trình nào được thiết kế nhằm mục đích gây hại – xuống thiết bị của bạn mà bạn không hề nhận ra. 

Đôi khi liên kết đưa bạn đến các trang web bắt chước các trang đăng nhập thực (ví dụ: “eBay” trở thành “eBuy”) và đánh cắp thông tin đăng nhập của bạn khi bạn nhập chúng. 

Lừa đảo mã QR tấn công

Ngược lại với email truyền thống, mã QR mang đến cơ hội vàng cho những kẻ lừa đảo lợi dụng; vì các điểm đến được nhúng của chúng không thể nhìn thấy được đối với máy quét nên mối nguy hiểm tiềm ẩn sẽ ẩn ngay từ cái nhìn đầu tiên. 

lừa đảo bằng mã QR hoặcsự run rẩy đặc biệt là nhắm mục tiêu đến người dùng thiết bị di động, ngụy trang thành một chiến dịch tiếp thị trên thiết bị di động. Những người không biết có thể bị lừa nhập thông tin nhạy cảm như mật khẩu. 

Lừa đảo tiền điện tử

Một cách khác mà những kẻ lừa đảo có thể khai thác mã QR là xâm nhập vào lĩnh vực tiền điện tử. 

Những kẻ lừa đảo có thể hiển thị mã QR đưa bạn đến một trang web được thiết kế trông giống như một trang web thật.tiền điện tử trao đổi hoặc ví. Khi vào các trang web giả mạo, bạn có thể được nhắc nhập chi tiết đăng nhập hoặc khóa riêng tư của mình, cấp cho những kẻ lừa đảo quyền truy cập vào số tiền điện tử thực tế mà bạn nắm giữ.

Những cách dễ dàng để phát hiện những lá cờ đỏ củamã QR nguy hiểm

Chất lượng bị bóp méo

Khi bạn nhận thấy mã QR được thiết kế kém, chuông cảnh báo sẽ vang lên trong đầu bạn. Hãy nghĩ đến các phần tử bị mờ, có pixel hoặc bị biến dạng gây khó khăn cho việc quét vì đây có thể là dấu hiệu của sự giả mạo. 

Nhìn chung, các công ty và tổ chức có uy tín dành thời gian và tiền bạc để sản xuất mã QR chất lượng cao, vì vậy, bằng mọi cách, hãy đánh giá mã dựa trên vỏ bọc của nó để tránh quét những mã bất hợp pháp. 

Cảm giác cấp bách 

Những kẻ lừa đảo có xu hướng gây áp lực buộc bạn phải hành động nhanh chóng bằng cách tạo ra cảm giác khẩn cấp giả tạo. Tốt nhất bạn nên thận trọng khi gặp phải những mã QR được kết nối với các cụm từ như “ưu đãi trong thời gian có hạn” hoặc “hành động ngay!” khuyến khích bạn quét mà không cần suy nghĩ. 

Các URL đáng ngờ 

Hãy nhớ rằng các trang web an toàn và đáng tin cậy thường bắt đầu bằng ‘https://’, theo sau là tên miền và biểu tượng khóa trên thanh địa chỉ. 

Hãy hết sức cảnh giác với những miền viết sai chính tả để trông giống với tên thương hiệu hoặc các URL hợp pháp hiện có, vì đây là chiến thuật phổ biến mà những kẻ lừa đảo sử dụng để che giấu một URL giả mạo.

Một số ví dụ về độ tin cậy điển hìnhtên miền cấp cao nhất (TLD) bao gồm: “.com” (tức là “thương mại”), “.org” (tức là “tổ chức”), “.gov” (tức là “chính phủ”) và “.edu” (tức là “ giáo dục”). 

Ngoài bối cảnh

Hãy nhớ: bối cảnh và vị trí. 

Nếu bạn tìm thấy mã QR ở những nơi lạ và ngẫu nhiên, đặc biệt là ở nơi công cộng, như trên cột đèn hoặc dán trên bệ trong phòng tắm, thì đây thường là một lá cờ đỏ tươi. 

Những mã QR tiềm ẩn nguy hiểm này đòi hỏi một sự hoài nghi lành mạnh và bạn phải tự hỏi mình: "Mã QR này có vẻ không phù hợp phải không?" Điều này có thể giúp ích rất nhiều trong việc bảo vệ cả thiết bị và dữ liệu của bạn. 

Quá tốt để có thể là sự thật

Nếu bạn truy cập vào một trang web cung cấp sản phẩm hoặc tiền miễn phí sau khi quét mã QR của trang web đó thì rất có thể điều đó tốt đến mức khó tin. 

Mã QR đáng ngờ thường hứa hẹn sẽ mang lại cho bạn những ngôi sao và mặt trăng mà không nhận lại được gì. Vì vậy, nếu mã QR có vẻ hơi đáng ngờ, tốt nhất bạn nên thận trọng hơn là nhấp vào liên kết độc hại và đối mặt với những hậu quả không đáng có.

Làm thế nào để giữ an toàn khỏimã QR độc hại

Bước đi thận trọng

Càng nhiều càng tốt, hãy quét mã QR mà bạn chắc chắn đến từ các nguồn đáng tin cậy. Xem trên các trang web chính thức, bao bì sản phẩm hoặc quảng cáo từ các công ty có uy tín. 

Cố gắng tránh những thứ bạn tìm thấy ở không gian công cộng. Nếu tò mò, bạn có thể nhập thủ công URL được nhúng vào trình duyệt web của mình để có thể kiểm tra xem có bất kỳ điểm bất thường nào trong địa chỉ web hay không. 

Khi nghi ngờ

 Hãy coi mã QR giống như một tờ rơi đơn độc bay trên một con phố vắng. Bạn sẽ không mù quáng làm theo nó với hy vọng có được vận may bí mật phải không? Điều tương tự cũng có thể xảy ra đối với các mã QR đáng ngờ. 

Hãy rèn luyện mắt của bạn để phát hiện bất kỳ dấu hiệu cảnh báo nào - mã QR bị in nổi hạt hoặc kém chất lượng, bị hỏng dưới bất kỳ hình thức nào hoặc có điểm đến không rõ ràng. Khi nghi ngờ, hãy ném mã đó ra!

Sử dụng máy quét an toàn

Hiện có rất nhiều máy quét mã QR an toàn có thể hiển thị thông tin được giải mã trước khi mở (ví dụ: URL trang web) và thường có thể phát hiện các URL đáng ngờ.

Tin vui là bạn không cần một ứng dụng đắt tiền, cầu kỳ để tự tin quét. Ví dụ: QR TIGER có ứng dụng di động cho phép bạn tạo mã QR miễn phí và quét mã một cách an toàn. 

Xem xét phần mềm chống vi-rút

Trong một thế giới ưa chuộng sự tiện lợi,Bảo mật mã QR đang nhanh chóng trở thành ưu tiên hàng đầu. Đây là lúc phần mềm chống vi-rút xuất hiện, đóng vai trò là hiệp sĩ được giao nhiệm vụ trông chừng thiết bị của bạn và bảo vệ thiết bị cho đến hơi thở cuối cùng. 

Nếu mã QR chuyển hướng bạn đến một trang web độc hại, phần mềm diệt virus sẽ ngăn bạn trở thành nạn nhân của một cuộc tấn công lừa đảo có thể làm tổn hại đến hệ thống của bạn và làm lộ dữ liệu của bạn. 

Giáo dục bản thân và những người khác 

Tuyến phòng thủ đầu tiên là hiểu cách thức hoạt động của những kẻ phản diện ảo. Điều quan trọng là bạn phải trang bị cho mình thông tin về những mối nguy hiểm tiềm ẩn của mã QR và trao quyền cho những người xung quanh bạn. 

Khuyến khích họ thận trọng, luôn xác minh nguồn và xem trước URL trước khi quét để cứu chính bạn và những người khác khỏiLừa đảo mã QR và lo lắng. 

Các trường hợp lừa đảo dựa trên mã QR trong đời thực

Lừa đảo thanh toán tiền đậu xe (2023)

TheoCơ quan Giao thông Thành phố San Francisco (SFMTA), những kẻ lừa đảo đã để lại mã QR độc hại trên vé đỗ xe giả trên khắp San Francisco. 

Những chiếc vé được làm trông giống thật một cách thuyết phục, hướng dẫn tài xế quét mã QR để thanh toán ngay lập tức. Khi người dùng quét mã, họ sẽ được đưa đến một trang web gần giống với trang web chính thức của SFMTA. 

Sự khác biệt rõ ràng nhất giữa hai nằm ở URL. Tên thật kết thúc bằng ‘.com’ trong khi tên giả kết thúc bằng ‘.app’. Người dùng đã nhập thông tin thanh toán của họ đã vô tình thanh toán cho những kẻ lừa đảo thay vì thành phố. 

Máy giặt gây hiểu lầm (2023)

Một giáo sư 30 tuổi đến từ Ấn Độ đã cố gắng bán máy giặt của mình trên nền tảng trực tuyến và nhận được tin nhắn từ một người mua tiềm năng. Điều lạ là “người mua” sẵn sàng đồng ý mà không hề thương lượng giá cả hay xin chụp ảnh. 

Giáo sư được yêu cầu quét mã QR để giao dịch nhanh chóng; tuy nhiên, ngay sau khi quét, ₹63.000 đã bị đánh cắp khỏi tài khoản của anh ấy. 

Trò lừa trà sữa (2021)

Tại Singapore, một phụ nữ 60 tuổi tìm thấy nhãn dán mã QR dán trên cửa kính hứa hẹn một cốc trà sữa miễn phí khi trả lời một cuộc khảo sát trực tuyến. Tò mò, cô quét mã, tải xuống ứng dụng của bên thứ ba và điền vào “biểu mẫu”.

Khi cô đi ngủ vào đêm hôm đó, những kẻ lừa đảo đã lấy điện thoại của cô và chuyển 20.000 USD từ tài khoản ngân hàng của cô. Người phụ nữ này là một trong nhiều người ở Singapore trở thành nạn nhân của các vụ lừa đảo bằng phần mềm độc hại, với hơn 30.000 trường hợp được báo cáo vào năm 2022. 

Trò lừa đảo trà bong bóng hoạt động như thế nào?

Khi quét mã QR, bạn sẽ được nhắc tải xuống ứng dụng cấp cho những kẻ lừa đảo quyền truy cập vào máy ảnh và micrô trên thiết bị của bạn. Điều này cho phép họ giám sát hoạt động của nạn nhân và ghi lại thông tin đăng nhập ngân hàng di động. 

Chất lượng của trình tạo mã QR an toàn bạn phải xem xét

• Tính năng bảo mật.Đây phải là ưu tiên hàng đầu của bạn khi chọn làm việc với trình tạo mã QR. Hãy chú ý đến các tính năng mã hóa dữ liệu để đảm bảo thông tin của bạn không thể bị chặn. 

• Nhận xét.Thực hiện nghiên cứu của bạn là rất quan trọng để tìm ra một máy phát điện an toàn và có uy tín. Truy cập các trang web đánh giá phần mềm đáng tin cậy nhưG2 và Trustpilot, đồng thời kiểm tra xem người dùng thực đang nói gì về công cụ tạo mà bạn chú ý. 

• Chính sách lưu giữ dữ liệu.Tìm một công cụ tạo có chính sách rõ ràng về quyền riêng tư dữ liệu để giảm thiểu nguy cơ vi phạm dữ liệu. 

Ví dụ, QR TIGER được coi là một trong những phương pháp an toàn nhất choQuyền riêng tư của mã QR vì nó có chứng chỉ Lớp cổng bảo mật (SSL) và tuân thủ đầy đủ quy định bảo vệ dữ liệu chung của EU (GDPR), Đạo luật về quyền riêng tư của người tiêu dùng California (CCPA) và ISO 27001. 

• Miễn phí & kế hoạch trả tiền.Việc thử nghiệm các trình tạo mã QR bằng các gói miễn phí có thể là điểm khởi đầu tốt, mặc dù chúng tôi khuyên bạn nên chọn các gói trả phí nếu bạn dự định tạo mã QR cho mục đích thương mại hoặc lưu giữ dữ liệu nhạy cảm. 

Cách tạo mã QR được bảo vệ bằng cách sử dụngTrình tạo mã QR tốt nhất

1. đi đếnQR HỔ trang chủ và đăng nhập vào tài khoản của bạn. 

2. Chọn giải pháp mã QR và nhập thông tin cần thiết. 

3. Nhấp chuộtQR tĩnhhoặcQR động, sau đó chọnTạo mã QR.

4. Tùy chỉnh mã QR đã tạo của bạn bằng cách thử nghiệm với màu sắc, mẫu, khung, v.v. 

5. Quét thử mã QR của bạn. Nếu nó hoạt động tốt, hãy nhấp vàoTải xuốngđể lưu. 

Mẹo chuyên nghiệp:Nếu bạn là chủ doanh nghiệp cần mã QR để quản lý hàng tồn kho, xác thực sản phẩm hoặc quảng cáo một cách an toàn, hãy cân nhắc việc tạoMã QR GS1 nhằm đảm bảo an toàn và thúc đẩy tính minh bạch.

Những người kiểm soát thông minh hơn với QR TIGER – trình tạo mã QR trực tuyến an toàn nhất 

Không có gì đáng ngạc nhiên khi việc sử dụng rộng rãi mã QR đi kèm với sự gia tăng của những kẻ lừa đảo lợi dụng mức độ phổ biến ngày càng tăng của nó – từ tải xuống phần mềm độc hại tự động đến lừa đảo, việc quét mã QR ngẫu nhiên đơn giản không phải là một lựa chọn. 

Và mặc dù kiến thức nên là vũ khí lựa chọn đầu tiên của bạn nhưng vẫn có những công cụ giúp bạn điều hướng thế giới mã QR một cách an toàn. QR TIGER, trình tạo mã QR tốt nhất, là một ví dụ điển hình cho điều này. 

Họ cung cấp các tài nguyên bạn cần để tự trang bị cho mình trước những kẻ lừa đảo, tăng cường bảo mật cho bạn bằng mã hóa dữ liệu và xem trước URL cũng như tuân thủ các quy định về quyền riêng tư dữ liệu.

Câu hỏi thường gặp

Mã QR được sử dụng để lừa đảo như thế nào?

Một chiến thuật lừa đảo mã QR phổ biến là ngụy trang mã QR là hợp pháp, dẫn người dùng đến các trang đăng nhập sai được thiết kế để lấy cắp thông tin xác thực của bạn. 

Mã QR giả cũng có thể đưa bạn đến các trang web lừa đảo yêu cầu thông tin thẻ tín dụng của bạn để "xác minh danh tính của bạn" trước khi yêu cầu khoản giảm giá được cho là. 

Làm thế nào người dùng có thể phân biệt giữa hợp pháp vàmã QR độc hại?

Với nhiều trình quét mã QR, bạn có thể xem trước URL được mã hóa trước khi thực sự quét nó, giúp bạn biết được URL đó có thể dẫn đến đâu. 

Một URL đáng ngờ có thể có tên trang web sai chính tả hoặc phần mở rộng tên miền chung (ví dụ: .info, .biz). 

Bạn có thể nhiễm virus từ mã QR không?

Bản thân mã QR không thể truyền vi-rút trực tiếp nhưng dữ liệu mà nó lưu giữ có thể được gắn với một URL độc hại dẫn đến một trang web có phần mềm độc hại. 

Làm thế nào kẻ tấn công có thể sử dụng mã QR?

Những kẻ tấn công có thể khai thác mã QR theo nhiều cách khác nhau. Ví dụ: họ có thể lấy cắp thông tin của bạn, lây nhiễm phần mềm độc hại vào thiết bị hoặc thực hiện các cuộc tấn công lừa đảo. 
Mã QR độc hại cũng có thể được sử dụng để kết nối người dùng với mạng Wi-Fi giả mạo, có khả năng chặn lưu lượng truy cập internet của bạn hoặc đánh cắp thông tin nhạy cảm.