Những Lưu Ý Khi Sử Dụng Ứng Dụng Mã QR

23/05/2023 CHUNG, CÔNG NGHỆ
Những Lưu Ý Khi Sử Dụng Ứng Dụng Mã QR
Những Lưu Ý Khi Sử Dụng Ứng Dụng Mã QR

Tất cả chúng ta đều quen với việc nhận thông tin nhanh chóng bằng cách quét mã QR (mã vuông), đặc biệt là trong các nhà hàng. Tuy nhiên, mã QR cũng tiềm ẩn rủi ro về bảo mật và quyền riêng tư. Erginkurban, Giám đốc Tiếp thị và Sản phẩm của ESET Thổ Nhĩ Kỳ, có thể giải thích những điều cần cân nhắc khi sử dụng ứng dụng mã QR không:

Viết tắt của “Quick Response”, mã QR là một loại mã vạch có thể quét được ngay cả bằng điện thoại di động, được thiết kế để thiết bị kỹ thuật số có thể đọc và diễn giải ngay lập tức. Các chuỗi văn bản được mã hóa trong mã QR có thể chứa nhiều dữ liệu khác nhau. Hành động mong muốn bằng cách quét mã QR phụ thuộc vào ứng dụng tương tác với mã đó. Mã có thể được sử dụng để mở trang web, tải xuống tệp, thêm liên hệ, kết nối với mạng Wi-Fi và thậm chí thanh toán, cùng nhiều thứ khác.
Phiên bản động của mã QR cho phép bạn thay đổi nội dung hoặc hành động bất kỳ lúc nào. Nhưng tính linh hoạt này đôi khi có thể nguy hiểm. Bất chấp sự hữu ích của mã QR, bản chất của chúng khiến chúng dễ bị lạm dụng. Quét mã QR từ các nguồn không đáng tin cậy có thể khiến bạn gặp phải nhiều mối đe dọa bảo mật.”

Các cuộc tấn công bằng phần mềm độc hại Những kẻ lừa đảo có thể dễ dàng tạo mã QR, thêm logo của cửa hàng ứng dụng Google hoặc Apple và dán chúng vào bất cứ đâu. Việc quét các mã QR như vậy có thể kích hoạt thiết bị của bạn tự động thực hiện hành động, chẳng hạn như tải xuống ứng dụng từ một trang web giả mạo. Những hành động như vậy cũng có thể lây nhiễm phần mềm độc hại vào thiết bị của bạn mà bạn không nhận ra.

Mã QR có thể tiết lộ vị trí của bạn Nếu bạn cần biết nhanh vị trí của một sự kiện, việc quét mã QR và hiển thị trên bản đồ Google khá nhanh chóng. Tuy nhiên, quét mã QR có thể tự động xác định vị trí gần đúng của bạn và gửi cho bên thứ ba.

Những người khác có thể nắm giữ thông tin cá nhân của bạn Việc quét mã QR có thể kích hoạt điện thoại của bạn thực hiện cuộc gọi hoặc gửi tin nhắn SMS đến một số. Điều này chia sẻ số của bạn với một bên thứ ba. Mặc dù có vẻ vô hại nhưng số điện thoại của bạn được liên kết với thông tin cá nhân của bạn theo nhiều cách hơn bạn có thể tưởng tượng. Với các công cụ có sẵn trực tuyến, tên đầy đủ, địa chỉ, hồ sơ mạng xã hội và các thông tin công khai khác của số điện thoại có thể được tập hợp lại để xác định chủ sở hữu.

Một số hành động có thể được kích hoạt trên thiết bị của bạn Mã QR có thể kích hoạt các hành động trực tiếp trên thiết bị của bạn, những hành động này phụ thuộc vào ứng dụng đọc chúng. Tuy nhiên, có một số hành động cơ bản mà bất kỳ trình đọc QR cơ bản nào cũng có thể hiểu được. Các hành động như kết nối thiết bị với mạng Wi-Fi, gửi email hoặc tin nhắn SMS với văn bản được xác định trước hoặc lưu thông tin liên hệ vào thiết bị chẳng hạn, có thể được kích hoạt ngay cả với máy ảnh tiêu chuẩn.

Có thể thanh toán trực tiếp hoặc yêu cầu nhận tiền Hầu hết các ứng dụng tài chính hiện nay đều cho phép thanh toán thông qua mã QR chứa dữ liệu người nhận tiền. Nhiều cửa hàng hiển thị các mã này cho khách hàng của họ, do đó đơn giản hóa quy trình. Tuy nhiên, kẻ tấn công có thể thay thế các mã QR này bằng dữ liệu của chính chúng và tính phí tài khoản của chúng. Nó cũng có thể tạo mã với các yêu cầu gây quỹ để đánh lừa người mua, ngoài việc thực hiện các khoản thanh toán giả mạo.

Làm cách nào để tránh các mối đe dọa bảo mật đi kèm với mã QR?

Việc quét mã QR giả mạo có thể gây rủi ro cho quyền riêng tư và bảo mật trực tuyến của bạn. Giám đốc Tiếp thị và Sản phẩm của ESET Thổ Nhĩ Kỳ Can Erginkurban đã liệt kê các biện pháp bạn có thể thực hiện để ngăn chặn hoặc chấm dứt các mối đe dọa bảo mật tiềm ẩn:

“Tránh quét mã QR ngẫu nhiên Bạn nên tránh quét mã QR từ các trang web ngẫu nhiên hoặc các trang không chính thức trên mạng xã hội. Bạn có thể khó cẩn thận khi hầu hết mọi người đều quét các mã này. Nhưng kỹ thuật xã hội là một trong những cách phổ biến nhất mà tội phạm mạng khiến nạn nhân xâm phạm an ninh của chính họ mà không cần suy nghĩ.
Cài đặt phần mềm chống vi-rút trên thiết bị của bạn để bảo mật Cài đặt phần mềm chống vi-rút trên điện thoại của bạn. Phần mềm diệt vi-rút có thể cảnh báo bạn hoặc ngăn thiết bị của bạn tải xuống phần mềm độc hại khi bạn vô tình hoặc vô tình truy cập trang web lừa đảo.

Bật xác thực hai yếu tố trên tài khoản của bạn Bạn cũng phải bật Xác thực hai yếu tố (2FA) trên tất cả các tài khoản của mình. 2FA bổ sung thêm một lớp bảo vệ chống truy cập trái phép vào tài khoản của bạn. Bằng cách đó, bạn sẽ an toàn ngay cả khi bên thứ ba có thông tin đăng nhập của bạn.

Tắt vị trí trực tiếp Luôn bật vị trí thiết bị của bạn có thể giúp bạn theo dõi điện thoại bị mất và đặt lời nhắc cho những việc bạn muốn làm khi ở đâu đó. Tuy nhiên, điện thoại của bạn thu thập danh sách các địa điểm bạn đã đến và chẳng hạn như khi bạn quét mã QR độc hại, tin tặc có thể có quyền truy cập vào các địa điểm đó.

Luôn cập nhật thiết bị của bạn Tính bảo mật của mã QR nằm ngoài tầm kiểm soát của bạn ở một mức độ nào đó. Tuy nhiên, bảo mật thiết bị của bạn và do đó bảo mật cá nhân của bạn nằm dưới sự kiểm soát của bạn. Các công ty phần mềm và nhà sản xuất phần cứng phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng mà tội phạm mạng có thể khai thác. Luôn cập nhật các bản vá bảo mật mới nhất cho thiết bị của bạn có thể giúp bạn tránh được các mối đe dọa bảo mật tiềm ẩn liên quan đến việc quét mã QR.”