😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Quishing là gì? Làm thế nào bạn có thể ngăn chặn một cuộc tấn công Quishing?

 included in Security Qr Code Phishing Hacking Malware Cybersecurity
   1203 words   6 minutes 

Một cuộc tấn công quishing là gì? Việc khai thác này hoạt động như thế nào và bạn có thể làm gì để bảo vệ bản thân khỏi bị nhắm mục tiêu? Hãy cùng tìm hiểu xem việc bóp méo có thể khiến thiết bị và dữ liệu của bạn gặp rủi ro như thế nào.

Quishing là gì?

/vi/images/graphic-art-of-a-typical-qr-code.jpg

Quishing, thường được gọi là lừa đảo bằng mã QR, sử dụng mã QR để đánh lừa những cá nhân không nghi ngờ nhằm mục đích lấy thông tin cá nhân và bí mật của họ, cài đặt phần mềm có hại vào thiết bị của họ hoặc hướng họ đến các trang web lừa đảo để thực hiện các giao dịch trái phép. Kiểu tấn công mạng này sử dụng các chiến thuật tương tự như các kế hoạch lừa đảo truyền thống, theo đó bọn tội phạm cố gắng cải trang thành các thực thể đáng tin cậy để thao túng nạn nhân tiết lộ dữ liệu quan trọng hoặc thực hiện các hành động xâm phạm an ninh của họ.

Do sự phổ biến của mã QR ngày càng tăng trong thời gian gần đây, đặc biệt là do chúng được áp dụng rộng rãi trong đại dịch COVID-19, những kẻ độc hại đã lợi dụng xu hướng này bằng cách khai thác công nghệ này cho các mục đích bất chính.

Quishing hoạt động như thế nào?

Ban đầu, tội phạm mạng phát triển một cuộc tấn công lừa đảo bằng cách tạo mã QR lừa đảo. Có vô số tài nguyên internet để tạo mã QR, bao gồm cả việc sử dụng các ứng dụng điện thoại thông minh có sẵn cho thiết bị Android cho phép người dùng tạo chúng trực tiếp từ thiết bị di động của họ.

Mã QR có khả năng hướng người dùng tới các hệ thống thanh toán gian lận, trang web độc hại hoặc tệp bị nhiễm virus. Tội phạm mạng định vị một cách chiến lược các mã này ở những khu vực mà các cá nhân có xu hướng quét chúng, chẳng hạn như bảng quảng cáo, tờ rơi và các chương trình khuyến mãi lừa đảo ở các địa điểm công cộng như nhà hàng, trung tâm mua sắm, công viên và sân bay.

Việc bỏ việc có thể ảnh hưởng đến bạn như thế nào?

/vi/images/qr-code-reader-app-1.jpg

Do tội phạm mạng sử dụng phổ biến mã QR, nên khả năng phân nhánh của một cuộc tấn công “quishing” đối với tài sản kỹ thuật số của một cá nhân có thể vẫn được che giấu cho đến khi thiệt hại đáng kể đã xảy ra. Do đó, hiểu được những hậu quả bất lợi có thể xảy ra từ các cuộc tấn công như vậy là rất quan trọng để duy trì các biện pháp bảo mật mạnh mẽ và bảo vệ thông tin nhạy cảm của một người.

Bạn có thể được chuyển hướng đến một trang web lừa đảo

Khi quét mã QR gian lận, người ta có thể vô tình được dẫn đến một bản sao có tính thuyết phục lừa đảo của một trang web xác thực, được tội phạm mạng cố ý tạo ra nhằm mục đích lôi kéo người dùng vô tình tiết lộ các chi tiết cá nhân nhạy cảm, bao gồm số điện thoại, địa chỉ email và thẻ tín dụng của họ. thông tin.

Nó có thể là một cuộc tấn công phần mềm độc hại

Mã QR có khả năng truyền phần mềm có hại bao gồm phần mềm độc hại, phần mềm tống tiền và Trojan khi quét. Những chương trình như vậy được thiết kế để tự động tải xuống và cài đặt vào thiết bị của một người mà không cần sự đồng ý của người dùng. Tội phạm mạng có thể khai thác lỗ hổng này bằng cách cài đặt các ứng dụng trái phép, xâm phạm dữ liệu nhạy cảm hoặc giám sát các hoạt động trực tuyến của một cá nhân.

Nó có thể kiểm soát tài khoản truyền thông xã hội của bạn

Điều quan trọng cần lưu ý là chỉ cần quét mã QR, người ta có nguy cơ không chỉ thiết bị của mình bị nhiễm phần mềm độc hại mà còn mất quyền kiểm soát tài khoản mạng xã hội của họ. Điều này có thể bao gồm quyền truy cập trái phép vào việc gửi email hoặc tin nhắn thông qua các nền tảng như Instagram và WhatsApp.

Cách ngăn chặn các cuộc tấn công Quishing

/vi/images/using-a-qr-code.jpg

Mặc dù việc kiêng hoàn toàn việc quét mã QR có thể là một biện pháp cực đoan nhưng điều quan trọng là phải thực hiện các biện pháp phòng ngừa để tránh bị “quyết định”. Có một số chiến lược có thể giúp giảm thiểu rủi ro này.

Xem trước URL

Trước khi có quyền truy cập vào vị trí được chỉ định được mã hóa bằng mã QR, trước tiên, thiết bị của bạn phải hiển thị bản xem trước của liên kết được liên kết. Trong trường hợp URL đã được viết tắt, khiến đích đến dự định của nó trở nên mơ hồ, bạn nên thận trọng và không theo đuổi liên kết nói trên.

Hơn nữa, hãy đảm bảo rằng các biện pháp bảo mật được áp dụng bằng cách sử dụng giao thức HTTPS thường được sử dụng trên các trang web bảo mật thay vì HTTP.

Kiểm tra đích đến của mã QR

Khi kiểm tra một trang web mà bạn đã truy cập trước đây, hãy xem xét kỹ lưỡng bộ định vị tài nguyên thống nhất (URL) của nó. Sự hiện diện của lỗi chính tả, cú pháp không đúng và hình ảnh có pixel có thể cho thấy nỗ lực lừa dối được gọi là lừa đảo. Ngoài ra, nên tránh các trang web kích động cảm giác cấp bách hoặc yêu cầu phản hồi nhanh chóng do chúng có khả năng thực hiện các hoạt động bất hợp pháp.

Sử dụng Máy quét QR tích hợp của bạn

Khi bị ép về thời gian, họ có thể chọn sử dụng ứng dụng của bên thứ ba để quét mã QR hoặc tìm kiếm công cụ quét dựa trên internet. Điều quan trọng cần lưu ý là những tài nguyên như vậy có thể được tội phạm mạng tạo ra và khai thác nhằm mục đích thực hiện một cuộc tấn công “quishing”. Để giảm thiểu rủi ro này, chúng tôi khuyên bạn nên sử dụng trình quét mã QR được cài đặt sẵn trong phần mềm máy ảnh của thiết bị di động.

Giải thích về Quishing

Cũng giống như các hình thức lừa đảo khác, quishing gây ra rủi ro đáng kể cho cả cá nhân và tổ chức. Hậu quả của việc trở thành nạn nhân của một cuộc tấn công như vậy có thể rất nghiêm trọng, thường đòi hỏi nhiều thời gian và nỗ lực để xác định. Vì vậy, điều cần thiết là phải thận trọng khi quét mã QR từ các nguồn chưa được xác minh.

Updated on 2023-11-05
Back | Home