Quishing là gì? Làm thế nào để ngăn chặn một cuộc tấn công Quishing?

Thứ Tư, 06 Tháng Mười Hai 20231:00 CH(Xem: 701)
Quishing là gì? Làm thế nào để ngăn chặn một cuộc tấn công Quishing?

Một cuộc tấn công Quishing là gì? Hình thức tấn công này hoạt động như thế nào và bạn có thể làm gì để bảo vệ bản thân khỏi bị nhắm mục tiêu? Hãy cùng tìm hiểu xem Squishing khiến thiết bị và dữ liệu của bạn gặp rủi ro như thế nào.

Quishing là gì?

Một người quét mã QR

Quishing, còn được gọi là QR code phishing, là một kỹ thuật lừa đảo liên quan đến mã QR để lừa các nạn nhân tiềm năng. Tương tự như các loại tấn công phishing khác, mục đích là đánh cắp thông tin nhạy cảm, cài đặt phần mềm độc hại trên thiết bị của bạn hoặc khiến bạn truy cập một trang web.

Những cá nhân độc hại dựa vào mã QR ngày càng trở nên phổ biến, đặc biệt là trong thời kỳ đại dịch, khi mọi người đã quen với việc sử dụng chúng.

Quishing hoạt động như thế nào?

Đầu tiên, tin tặc lên kế hoạch tấn công bằng cách tạo ra một mã QR trông có vẻ vô hại. Có rất nhiều công cụ trực tuyến để tạo mã QR và thậm chí bạn có thể tạo mã QR trên điện thoại Android của mình.

Mã QR có thể chuyển hướng bạn đến các cổng thanh toán sai, liên kết độc hại hoặc lưu trữ tài liệu bị nhiễm virus. Tin tặc đặt mã QR độc hại ở những nơi mà nạn nhân có thể quét chúng để đạt được mục tiêu, chẳng hạn như các nhà hàng, trung tâm thương mại, công viên và sân bay. Vì vậy, mã QR đặt trên áp phích, tờ rơi và quảng cáo giả mạo ở những nơi công cộng có thể đang che giấu một cuộc tấn công phishing.

Quishing có thể ảnh hưởng đến bạn như thế nào?

Ứng dụng đọc QR trên điện thoại thông minh

Vì tin tặc sử dụng mã QR nên bạn có thể không nhận ra mình là nạn nhân của một cuộc tấn công Quishing cho đến khi quá muộn. Vì vậy, bạn nên biết việc Quishing có thể ảnh hưởng đến bạn như thế nào.

1. Bạn có thể được chuyển hướng đến một trang web lừa đảo

Mã QR được quét có thể đưa bạn đến một trang web được thiết kế gần giống với nội dung mà bạn mong đợi. Bằng cách này, tin tặc thuyết phục bạn cung cấp thông tin cá nhân như số điện thoại, email hoặc số thẻ tín dụng.

2. Nó có thể là một cuộc tấn công phần mềm độc hại

Mã QR cũng có thể lưu trữ nội dung như phần mềm độc hại, ransomware hoặc thậm chí là Trojan. Phần mềm này có thể được cấu hình để tự động tải xuống và cài đặt trên thiết bị của bạn ngay khi bạn quét mã QR. Tin tặc có thể cài đặt phần mềm mới trên thiết bị của bạn, đánh cắp thông tin cá nhân hoặc theo dõi hoạt động của bạn.

3. Nó có thể kiểm soát tài khoản mạng xã hội của bạn

Bên cạnh việc cài đặt phần mềm độc hại trên thiết bị của bạn, việc quét mã QR có thể khiến bạn mất quyền kiểm soát các tài khoản mạng xã hội của mình. Ví dụ, quét mã QR có thể cài đặt phần mềm gửi email từ tài khoản của bạn hoặc nhắn tin cho mọi người trên các nền tảng mạng xã hội như Instagram, WhatsApp, v.v...

Làm thế nào để ngăn chặn các cuộc tấn công Quishing?

Người quét mã QR do người khác giữ bằng điện thoại

Không quét bất kỳ mã QR nào có thể hơi quá đáng. Tuy nhiên, có một số cách để bảo vệ bạn khỏi bị Quishing.

1. Xem trước URL

Trước khi truy cập trang đích của mã QR, thiết bị của bạn sẽ xem trước liên kết. Nếu URL đã được rút ngắn và không có cách nào bạn có thể biết đích đến là gì thì tốt hơn hết bạn nên tránh xa nó.

Ngoài ra, hãy kiểm tra giao thức bảo mật vì hầu hết các trang web bảo mật đều sử dụng giao thức HTTPS thay vì HTTP.

2. Kiểm tra đích đến của mã QR

Nếu bạn đã truy cập trang web, hãy xem URL. Nếu bạn nhận thấy bất kỳ từ sai chính tả, sử dụng ngôn từ tệ hoặc hình ảnh có độ phân giải thấp thì rất có thể đó là trang web lừa đảo. Ngoài ra, nếu nội dung của trang web tạo ra cảm giác cấp bách hoặc thậm chí yêu cầu hành động ngay lập tức thì tốt hơn hết bạn nên rời khỏi trang web.

3. Sử dụng công cụ quét QR tích hợp của bạn

Khi vội, bạn có thể tải xuống ứng dụng của bên thứ ba để quét mã QR hoặc tìm công cụ quét trực tuyến. Tuy nhiên, những công cụ này có thể được tin tặc phát triển và sử dụng để thực hiện một cuộc tấn công Quishing. Để tránh điều đó, bạn nên sử dụng công cụ quét QR tích hợp trong camera điện thoại của mình.

Gửi ý kiến của bạn
Tên của bạn
Email của bạn