TRƯỜNG THỊNH GROUP | MST: 0312179313

Dịch Vụ: Sửa Máy Tính, Máy In, Thay Mực Tận Nơi HCM | Làm Việc T2 - CN 19OO636343 - O984.966.552O938.169.138

(Xuất VAT đầy đủ - Bảo hành tận tâm - Uy Tín với 8 Năm Thành Lập)

5 biện pháp tránh bị lừa đảo và tấn công mạng qua QR Code


Web napmucmayinthienlong.com có bài: 5 biện pháp tránh bị lừa đảo và tấn công mạng qua QR Code Các tin tặc có thể sử dụng những chiến thuật khác nhau để đánh lừa người dùng bởi sự tin cậy khi quét mã QR độc hại.-Công nghệ thông tin
Chia sẻ

Các tin tặc cũng có thể có thể sử dụng những chiến thuật khác nhau để gạt gẫm người dùng bởi sự tin cậy khi quét mã QR độc hại.

Ngày 14/4, thông tin từ Cổng tin tức điện tử (TTĐT) của Bộ Thông tin và Truyền thông (TT&TT) cho biết, kể từ khi đại dịch COVID-19 bùng nổ, giao dịch số đã có một sự thay đổi hùng mạnh trên toàn cầu, công nghệ Quick Response (mã QR hay QR code) được dùng rộng rãi hơn.

Tuy nhiên, chính sự phổ biến của các giao dịch kỹ thuật số thông qua công nghệ mã QR đã đặt ra những mối đe dọa mạng tiềm ẩn và khó lường. Nắm bắt được xu hướng, các tin tặc đã mau chóng nghiên cứu và tìm cách để khai thác công nghệ này nhằm vào những mục tiêu lừa đảo khác nhau.

5 biện pháp tránh bị lừa đảo và tấn công mạng qua QR Code - 1

QR Code. (Ảnh minh họa)

Mã QR là mã vạch cấp phép người dùng truy cập thông tin ngay tức thì bằng thiết bị kỹ thuật số. Mã này sẽ lưu trữ dữ liệu dưới dạng một chuỗi pixel trong 1 lưới hình vuông và trở thành biện pháp hiệu quả để thu thập dữ liệu trực tiếp.

“Giờ đây, mã QR đang bị các nhóm tin tặc lạm dụng để khai thác và gây ra những mối đe dọa bảo mật nghiêm trọng đối với hệ thống cũng giống dữ liệu của nhiều tổ chức. Một số tin tặc khai thác mã QR thông qua các cuộc tiến công Quishing và QRLjacking để xâm nhập các thiết bị được nhắm mục đích và đánh cắp dữ liệu tin tức nhạy cảm”, trích cảnh báo từ Cổng TTĐT của Bộ TT&TT cho biết.

Giống như các cuộc tấn công lừa đảo được biết đến, Các tin tặc có thể sử dụng những chiến thuật không trùng lặp để đánh lừa người sử dụng bởi sự tin cậy khi quét mã QR độc hại.

Các loại tấn công mã QR bao gồm:

Quishing

Trong 1 cuộc tấn công Quishing, tin tặc sẽ gửi một email lừa đảo có chứa tệp đính kèm mã QR độc hại. Khi quét mã này, nó sẽ chuyển hướng truy cập của người sử dụng đến một trang lừa đảo mà tin tặc kiểm soát, để từ đó đánh cắp tin tức dữ liệu nhạy cảm.

QRLjacking

Hầu hết các tổ chức sử dụng Quick Response Code Login (QRL) như một biện pháp thay thế cho quy trình xác thực dựa trên mật khẩu. QRL cho phép người sử dụng đăng nhập vào tài khoản của họ bằng phương pháp quét mã QR, mã này sẽ có mã hóa bằng tin tức đăng nhập của người dùng.

QRLJacking giống như một cuộc tấn công kỹ nghệ xã hội, có khả năng chiếm quyền điều khiển phiên và ảnh hưởng đến mọi thứ các tài khoản dựa trên tính năng đăng nhập bằng mã QR. Trong 1 cuộc tiến công QRLjacking, các tin tặc sẽ xí gạt người dùng quét một QRL được thiết kế đặc biệt thay vì một QRL hợp pháp. Khi quét QRL độc hại, thiết bị sẽ bị xâm nhập, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn.

Ngoài ra, một số phương thức làm con mồi cũng đều có thể kể đến, thí dụ như lôi kéo người sử dụng bằng mạng Wi-Fi miễn phí để quét mã QR. Các tin tặc cũng thay thế mã QR ở những nơi công cộng bằng những mã độc hại để chuyển hướng người dùng đến các trang web lừa đảo. Mã QR này có thể kết nối thiết bị của người dùng với một mạng độc hại để tiết lộ địa thế và thực hành hành vi gian lận thanh toán.

Hầu hết các mã QR độc hại đều có thể đơn giản trốn tránh những phát hiện bảo mật truyền thống, khi chỉ quét nội dung email hay trang web hơn là các mã vạch đáng ngờ và bất thường.

Cách chống lại các cuộc tiến công bằng mã QR

Mặc dù việc tránh quét mã QR cũng có thể có thể không thực tế, nhưng việc thực hành một số giải pháp chủ động nhất định cũng có thể giúp giảm thiểu không may liên quan đến công nghệ mã QR.

– Không đăng nhập vào phần mềm hoặc cửa hàng thất thường thông qua mã QR.

– Cẩn thận trước những phần thưởng. Ví dụ, quét mã QR để nhận một số tiền nào đó.

– Tránh việc quét mã QR ngẫu nhiên từ các nguồn đáng ngờ và không xác định.

– Đảm bảo mã QR là mã gốc và tránh bị ghi đè.

– Sử dụng ứng dụng để xác định trước đường dẫn URL của mã trước lúc thực hiện quét QR.

Nguồn: http://danviet.vn/5-bien-phap-tranh-bi-lua-dao-va-tan-cong-mang-qua-qr-code-502022144145916963.h… Nguồn: http://danviet.vn/5-bien-phap-tranh-bi-lua-dao-va-tan-cong-mang-qua-qr-code-502022144145916963.htm

Công nghệ thông tin,Cong nghe thong tin,Internet và những hiểm họa khôn lường,Tan cong mang

Nội dung 5 biện pháp tránh bị lừa đảo và tấn công mạng qua QR Code được tổng hợp sưu tầm biên tập bởi: napmucmayinthienlong.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayinthienlong.com để điều chỉnh. napmucmayinthienlong.com tks.

Bài Viết Liên Quan


Bài Viết Khác


Liên Hệ Nạp Mực

Trả lời