1. Quishing là gì?
Quishing là hình thức tấn công lừa đảo trực tuyến sử dụng mã QR để dẫn người dùng đến các trang web giả mạo, từ đó đánh cắp thông tin cá nhân, thông tin đăng nhập hoặc lây lan phần mềm độc hại. Thay vì gửi đường link trực tiếp như các email truyền thống, kẻ tấn công cài đường link nguy hiểm vào mã QR và đánh lừa nạn nhân quét mã đó bằng điện thoại.
2. Cách thức hoạt động
Một chiến dịch Quishing thường diễn ra như sau:
-
Bước 1: Kẻ tấn công tạo ra mã QR dẫn đến một trang web giả mạo (thường có giao diện giống website thật).
-
Bước 2: Mã QR này được chèn vào email, dán tại nơi công cộng, in trên tờ rơi hoặc xuất hiện trong tài liệu nội bộ.
-
Bước 3: Người dùng quét mã bằng điện thoại và truy cập trang web giả.
-
Bước 4: Họ bị dụ cung cấp thông tin như tên đăng nhập, mật khẩu, mã OTP, hoặc tải xuống tệp độc hại.
3. Vì sao Quishing nguy hiểm?
-
Khó nhận diện: Mã QR là hình ảnh, người dùng không thể biết được nội dung đường link trước khi quét.
-
Tận dụng sự tin tưởng: Mã QR thường được đặt trong môi trường tin cậy như văn phòng, nhà hàng, hội thảo...
-
Qua mặt các công cụ bảo mật: Nhiều phần mềm chống spam không phát hiện được mã QR như các link lừa đảo truyền thống.
4. Làm sao để phòng tránh Quishing?
-
Không quét mã QR không rõ nguồn gốc: Đặc biệt là trong email lạ, tài liệu đáng ngờ, hoặc dán ở nơi công cộng.
-
Sử dụng ứng dụng quét mã QR đáng tin cậy: Một số ứng dụng có thể hiển thị URL (đường link) trước khi mở.
-
Kiểm tra kỹ địa chỉ website sau khi quét: Tránh nhập thông tin nếu đường link trông lạ hoặc sai chính tả.
-
Tăng cường nhận thức nội bộ: Đào tạo nhân viên về các hình thức tấn công mới như Quishing.
-
Áp dụng xác thực đa nhân tố (MFA): Giảm thiểu thiệt hại nếu thông tin bị đánh cắp.
Quishing là minh chứng rõ ràng cho việc tội phạm mạng luôn tìm cách lợi dụng công nghệ phổ biến để lừa đảo người dùng. Để bảo vệ bản thân và tổ chức, mỗi người cần nâng cao cảnh giác, thường xuyên cập nhật kiến thức về an ninh mạng và không bao giờ “quét mã bừa bãi”.
