Thống kê về lừa đảo QR Code đáng lo ngại mà bạn cần biết vào năm 2026

Bởi: Ashley P.Được xuất bản vào: November 17, 2025Cập nhật: May 06, 2026

Bộ sưu tập thống kê về lừa đảo QR code đưa ra cái nhìn về những mối đe dọa bảo mật đáng lo ngại mà quishing đặt ra đối với doanh nghiệp và cá nhân.

Không ai có thể phủ nhận những lợi ích của việc sử dụng mã Quick Response (QR), và mặc dù chúng ta không muốn thừa nhận, tội phạm trực tuyến cũng biết điều này.

Nhưng nếu bạn làm quen với các mối đe dọa về an ninh mạng và áp dụng biện pháp an ninh phù hợp, bạn có thể ngăn chặn sự thành công của chúng.

Với điều đó trong tâm trí, chúng tôi đã thu thập các thông tin và xu hướng chính về lừa đảo mã QR mà mọi người nên cảnh giác vào năm 2026.

Tìm hiểu những gì thống kê này nói, các trường hợp thực tế, các biện pháp bạn có thể thực hiện, và công cụ tạo mã QR tốt nhất để giúp bạn tạo ra mã QR không thể giả mạo.

Bảng mục lục

Tại sao quishing (lừa đảo mã QR) lại nguy hiểm đến vậy?
Thống kê và xu hướng lừa đảo mã QR mới nhất
Ví dụ mã lừa đảo thực tế sử dụng mã QR
Mã QR an toàn không?
Những gì bạn phải làm để tránh các cuộc tấn công quishing
Tạo mã QR an toàn và đáng tin cậy với QR TIGER

Tại sao quishing (lừa đảo mã QR) lại nguy hiểm đến vậy?

Phishing là một cuộc tấn công mạng độc hại nhằm vào việc lấy cắp thông tin cá nhân, như tên người dùng trực tuyến, mật khẩu, và thậm chí thông tin tài chính, với mục đích xấu

Loại tấn công này dựa vào sự lừa dối, khiến nạn nhân tự nguyện nhưng không biết cung cấp những chi tiết đó cho kẻ tấn công.

Hôm nay, một kỹ thuật mới dành cho những tên tội phạm mạng này đã xuất hiện: quishing.

Quishing hành động của lừa đảo bằng cách sử dụng mã QR , đó là mã vạch hai chiều mà một người có thể dễ dàng quét bằng điện thoại thông minh.

Có thể mã QR gây nguy hiểm không? Hoàn toàn không. Tuy nhiên, tùy thuộc vào động cơ của người tạo ra, liên kết hoặc nội dung được nhúng bên trong có thể gây hại cho người khác.

Điều này cũng khó nhận biết hơn nữa. Lừa đảo mã QR có thể được truyền qua email, dẫn người nhận đến một tài liệu có mã QR chuyển hướng đến một trang web độc hại cuối cùng đánh cắp thông tin của họ.

Đây là lý do tại sao quishing lại nguy hiểm đến vậy. Kẻ xấu có thể đơn giản là che QR code hợp lệ bằng những mã giả mạo, và thậm chí có thể nhắm đến những lo lắng như làm thế nào Vay tiền ảnh hưởng đến điểm tín dụngđể thuyết phục người nhận quét chúng.

Theo Hoxhunt, các vụ tấn công quishing đang tăng 25% mỗi năm.

Các số liệu và xu hướng lừa đảo thông qua mã QR code mới nhất

Mã QR là công cụ thực tế để chia sẻ thông tin, nhưng với các cuộc tấn công mạng như quishing, một mã QR độc hại đe dọa nghiêm trọng đến người thông thường.

Đối với doanh nghiệp, lừa đảo thông qua phishing là một vấn đề lớn có thể khiến họ phải chi hàng nghìn hoặc thậm chí hàng triệu đô la để giải quyết. Để hiểu rõ hơn, dữ liệu từ IBM cho thấy rằng các vi phạm do lừa đảo qua mã QR có thể tốn trung bình 4,45 triệu đô la (USD).

Nếu bạn muốn tránh trở thành mục tiêu, điều quan trọng là làm quen với an ninh mạng và hiểu cách những cuộc tấn công này thường diễn ra.

Hãy xem xét các số liệu thống kê mới nhất chứng minh điều này.

Quishing là vector tấn công phát triển nhanh nhất vào đầu năm 2026

Trong quý đầu tiên của năm 2026, Microsoft Threat Intelligence và Nhóm Nghiên cứu Bảo mật Microsoft Defender phát hiện email lừa đảo chiếm 78% tổng số hoạt động email, với mã QR lừa đảo thấy sự tăng trong việc sử dụng độc hại.

Trong tháng 1, có 7,6 triệu cuộc tấn công sử dụng mã QR để xâm nhập vào email. Con số này sẽ tăng lên 18,7 triệu vào tháng 3, đánh dấu một sự tăng 146% trong việc sử dụng.

Nhiều mã QR này được tìm thấy trong các tệp đính kèm trong email. Theo dữ liệu, 65% email có tệp đính kèm vào tháng 1 sử dụng tệp PDF để chứa mã QR độc hại. Ngược lại, tệp DOC và DOCX được sử dụng trong 31% email lừa đảo trong cùng một tháng.

Các con số này sẽ thay đổi vào tháng Ba, với tệp PDF có mã QR thấy sự tăng 70% trong việc sử dụng, trong khi việc sử dụng tệp DOC và DOCX giảm xuống còn 24%.

Kẻ tấn công cũng đã chuyển sang gắn mã QR trực tiếp vào nội dung email, một phương pháp đã tăng 336% vào tháng Ba. Tuy nhiên, dữ liệu cũng cho thấy rằng vector này chỉ chiếm 5% trong tổng số các cố gắng lừa đảo được phát hiện.

Sự tăng vọt trong các cố gắng lừa đảo nhấn mạnh một thách thức trong các hệ thống bảo mật email hiện tại. Trong khi chúng hiệu quả trong việc bắt các mối đe dọa từ văn bản và liên kết, những kẻ tấn công đã nhận ra rằng chúng không đáng tin cậy trong việc phát hiện liên kết lừa đảo trong nội dung dựa trên hình ảnh như mã QR.

Cuộc tấn công lừa đảo QR code đã tăng lên đến 51%

Theo một nghiên cứu của ReliaQuest, số vụ tấn công lừa đảo bằng mã QR tăng lên 51% vào tháng 9 năm 2023. Điều này là một sự tăng đáng kể so với con số tích lũy từ tháng 1 đến tháng 8 năm 2023.

Ngoài ra, 12% số vụ việc quishing được quan sát liên quan đến việc ẩn mã QR trong tệp PDF hoặc JPEG đính kèm trong email.

Những cuộc tấn công này đã có thể trượt qua bộ lọc email vì thư rác thường không có các phần có thể nhấp chuột trong nội dung tin nhắn, mà bộ lọc thường cho phép.

Có hơn 8.000 vụ việc quishing trong vòng 3 tháng vào năm 2023

Nhấn mạnh vào sự phụ thuộc vào mã QR của các tội phạm mạng và kẻ lừa đảo, Keepnet phát hiện rằng đã có 8.878 vụ việc quishing được báo cáo trong khoảng 3 tháng vào năm 2023.

Quan sát từ tháng 6 đến tháng 8, tháng đầu tiên là thời điểm đỉnh điểm của xu hướng với tổng cộng 5.063 trường hợp được báo cáo.

Gần 2% trong số tất cả các mã QR được quét là độc hại

Một phân tích gần đây của Keepnet đã cho thấy gần 2% trong số tất cả các mã QR quét được xem là độc hại. Điều này bao gồm các mã QR lừa đảo cũng như các mã chứa liên kết đến phần mềm độc hại và virus.

Hãy tự hỏi mình, "Có bao nhiêu mã QR có thể tạo ra được?" và bạn có thể nghĩ đến một con số trong hàng triệu. Sự thật là nhiều hơn nhiều, đến mức số đó không thể fit trong một máy tính.

Chúng tôi chưa đến gần con số đó, vì vậy 2% là không đáng kể trong quy mô lớn.

Tuy nhiên, các tác động của mã QR độc hại Cần phải cẩn trọng với những rủi ro này. Khi hình thức mã vạch này ngày càng phổ biến trong các ứng dụng khác nhau, chúng ta cũng có thể mong đợi con số này sẽ tăng lên

Chỉ có 36% các vụ việc lừa đảo thông qua mã QR code được xác định chính xác và báo cáo

Mặc dù có một số vụ việc lừa đảo thông tin cá nhân thông qua mã QR đáng kinh ngạc, báo cáo cho biết chỉ có 36% trong số đó được xác định chính xác và báo cáo.

Tỷ lệ phát hiện và báo cáo thấp này là một khoảng trống trong bảo mật mà bất kỳ công ty nào cũng nên giải quyết.

26% các chiến dịch lừa đảo sử dụng liên kết độc hại được nhúng trong mã QR

Có nhiều loại tấn công lừa đảo khác nhau, nhưng phương pháp phổ biến nhất là qua email. Theo dữ liệu từ Keepnet, 26% liên kết độc hại trong các chiến dịch lừa đảo qua email được nhúng trong mã QR.

Với nhiều liên kết được nhúng trong mã QR như vậy, rõ ràng rằng những kẻ xấu đang sử dụng hiệu quả của chúng để gây hại cho người khác.

Điều này được chứng minh bằng việc tăng 587% về các vụ tấn công quishing vào năm 2023. Trong thời kỳ này, 22% trong số tất cả các cuộc tấn công phishing đã sử dụng mã QR.

Nửa triệu email chứa mã QR lừa đảo được nhúng trong tài liệu PDF

Khám phá đáng kinh ngạc này được thực hiện bởi các nhà nghiên cứu tình báo đe dọa của Barracuda. Các tập tin PDF thông thường có một hoặc hai trang, và các email chính không có liên kết bên ngoài hoặc tài liệu nhúng khác.

Gần 90% các cuộc tấn công mã QR nhắm vào việc đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm khác.

Trong khi có nhiều cách sáng tạo để gây hại bằng mã QR, Keepnet cho biết khoảng 89,3% các cuộc tấn công được phát hiện được thực hiện để thu thập dữ liệu cá nhân.

Lý do có thể nằm ở việc mã QR dễ sử dụng và tiện lợi. Nhiều người có thể quên kiểm tra liên kết trước khi được chuyển hướng.

Với hầu hết các cuộc tấn công mã QR đều là những cố gắng lừa đảo, điều này nhấn mạnh nhu cầu về kiến thức và nhận thức về an toàn mã QR cũng như việc thiết lập các biện pháp bảo mật cải thiện hơn.

Các trang web ngân hàng trực tuyến cũng dễ bị tấn công quishing

Chi tiêu toàn cầu bằng mã QR dự kiến sẽ vượt qua 3 nghìn tỷ đô la vào năm 2025, điều đó có nghĩa là chúng ta có thể mong đợi sự tăng lên trong việc thử đột nhập thông qua thanh toán bằng mã QR.

Điều này được chứng minh bởi cùng một nghiên cứu của ReliaQuest, phát hiện ra rằng 18% các vụ tấn công quishing liên quan đến việc trộm cắp thông tin thông qua trang web ngân hàng trực tuyến.

Nếu bạn đang sử dụng mã QR để thanh toán tại cửa hàng và trực tuyến, hãy kiểm tra xem có dấu hiệu nào của việc can thiệp vào mã QR không. Nếu có cơ hội, hãy yêu cầu cửa hàng cung cấp trực tiếp số tài khoản và họ đầy đủ của chủ tài khoản để thực hiện giao dịch an toàn.

Các nhà quản lý kinh doanh gặp phải cuộc tấn công quishing nhiều hơn 42 lần so với nhân viên

Theo dữ liệu năm 2023 từ Abnormal Security, các nhà điều hành có khả năng bị mục tiêu bởi email quishing cao gấp 42 lần so với nhân viên của họ.

Điều này cho chúng ta biết rằng các tội phạm mạng biết rằng nhắm vào các nhà quản lý cấp cao có thể mang lại cho họ quyền truy cập vào thông tin nhạy cảm và lợi nhuận cũng như quyền lực lớn trong doanh nghiệp.

Điều này cũng có nghĩa là có thể có các lỗ hổng trong bảo mật của tổ chức mà các nhà điều hành nên tìm và sửa chữa.

Microsoft và Adobe là hai thương hiệu đang bị mạo danh để thực hiện quishing

Các nhà nghiên cứu tình báo đe dọa Barracuda cũng phát hiện rằng trong hầu hết các vụ việc được phân tích, các tội phạm mạng đã giả mạo các công ty nổi tiếng như Microsoft và Adobe.

Hơn một nửa số vụ tấn công liên quan đến việc giả mạo Microsoft. Kẻ tấn công bắt chước thương hiệu của công ty bằng cách sử dụng logo, font chữ và thông báo từ chối trách nhiệm của công ty.

Các sự cố khác liên quan đến những kẻ lừa đảo giả mạo phòng nhân sự của công ty hiện tại của nạn nhân.

27% số vụ tấn công quishing là thông báo gian lận liên quan đến xác thực đa yếu tố (MFA)

Multi-factor authentication có thể là tiêu chuẩn vàng trong việc bảo vệ danh tính kỹ thuật số, nhưng một lỗi duy nhất khi nhấp vào một email và quét mã QR của một thông báo MFA giả mạo cho phép kẻ tấn công vượt qua bảo vệ này.

Theo Abnormal, 27% đáng kể của các cố gắng quishing sử dụng cảnh báo MFA giả mạo để lừa người dùng quét mã QR để xác thực lại.

56% số email quishing liên quan đến việc đặt lại xác minh hai yếu tố (2FA) của Microsoft

Theo một nghiên cứu của ReliaQuest vào tháng 9 năm 2023, hình thức quishing phổ biến nhất liên quan đến việc gửi email để đặt lại hoặc kích hoạt xác thực hai yếu tố của Microsoft (2FA).

Cuộc tấn công này phổ biến đến mức chiếm hơn một nửa trong số tất cả các phương pháp được sử dụng trong vòng một năm.

Thông báo xác minh hai yếu tố giả mạo có thể là mối đe dọa nghiêm trọng đối với bảo mật của bạn. Do đó, nếu bạn nhận được email không đúng thời gian như vậy, hãy ngay lập tức liên hệ với Microsoft hoặc các nhà cung cấp dịch vụ khác mà bạn đã đăng ký.

Diễn viên quái đản bắt chước các email liên quan đến nhân sự và công nghệ thông tin

Một báo cáo về lừa đảo thông qua email của KnowBe4 đã phát hiện ra rằng 48,6% email lừa đảo liên quan đến nhân sự và công nghệ thông tin là nguy hiểm nhất đối với các chuyên gia.

Hầu hết các email này giả mạo từ bộ phận nhân sự và quản trị sử dụng mã QR.

Ví dụ, các tác nhân đe dọa sử dụng chúng để yêu cầu người nhận ký một tài liệu ngay lập tức, mời họ tham gia cuộc họp trên Zoom, hoặc tải xuống một tập tin để xem xét chính sách.

Các mã QR chứa liên kết độc hại có thể dẫn đến các cuộc tấn công mạng như lừa đảo qua email doanh nghiệp (BEC), hack hệ thống và ransomware.

Ngành năng lượng nhận được 29% số email lừa đảo, trong khi bán lẻ vẫn là mục tiêu dễ bị tổn thương nhất

Trong khi bất kỳ ngành nghề nào cũng có thể bị đe dọa bởi các cuộc tấn công quishing, có vẻ như có hai ngành thường xuyên là mục tiêu.

The first is the energy industry. According to the data, the energy sector gets 29% of over 1,000 malware-infested quishing emails.

Ngành công nghiệp thứ hai dễ bị tấn công là ngành bán lẻ. Phân tích cho thấy ngành này có tỷ lệ bỏ sót cao nhất, có nghĩa là nhân viên bán lẻ thường không phát hiện và báo cáo mã QR độc hại cho cơ quan chức năng.

Các lĩnh vực khác thường là mục tiêu phổ biến của các chiến dịch lừa đảo là sản xuất, bảo hiểm, công nghệ và dịch vụ tài chính.

Một số lượng cao các sự cố trong những ngành này cho thấy việc nhắm vào chúng đã chứng minh là có lợi nhuận đối với nhiều tội phạm mạng.

Ví dụ mã lừa đảo thực tế sử dụng mã QR

Mặc dù tỷ lệ phát hiện và báo cáo thấp, hàng nghìn vụ việc vẫn bị phát hiện. Tuy nhiên, việc không biết cách mà những vụ lừa đảo này có thể xảy ra chỉ giúp tội phạm thu thập được nhiều thông tin cá nhân hơn từ những nạn nhân vô tội.

Chúng tôi đã thu thập các ví dụ lừa đảo mã QR chính để bạn có thể học hỏi và tránh khi gặp phải một trong số chúng.

Vé đỗ xe giả mạo tại San Francisco

Trong quý hai năm 2023, người dân San Francisco đã nhận các biên lai đỗ xe trên phương tiện của họ.

Những vé này có mã QR dẫn đến trang web của Cơ quan Vận tải Công cộng San Francisco (SFMTA) nơi tài xế có thể thanh toán phạt ngay lập tức.

Rất tiếc, SFMTA không sử dụng mã QR theo cách này.

Tệ hơn, những kẻ lừa đảo đã sao chép trang web chính thức của SFMTA, khiến cho trang giả mạo trở nên đáng tin cậy.

Trong khi cơ quan không thể xác nhận số lượng báo cáo họ nhận được, họ khuyến khích các tài xế kiểm tra xem vé có thật không bằng cách tra cứu trên trang web chính thức của họ.

Mã QR bị nhiễm malware của cửa hàng trà

Một vụ lừa đảo bằng cách sử dụng mã QR khác đã xảy ra tại Singapore khi một phụ nữ 60 tuổi đã mất 20.000 đô la sau khi điền vào một cuộc khảo sát trực tuyến giả mạo.

Theo nạn nhân, cuộc khảo sát này dự kiến sẽ được đổi lấy một ly trà sữa miễn phí tại một cửa hàng trà sữa địa phương. Mã đã được dán trên cửa kính của cửa hàng, khiến nó trông giống như một chương trình khuyến mãi từ doanh nghiệp

Điều độc đáo về vụ lừa đảo này là nó tải xuống một ứng dụng bên thứ ba trên điện thoại sau khi quét mã QR. Ứng dụng này sẽ yêu cầu truy cập vào microphone và camera của điện thoại.

Ứng dụng độc hại cũng yêu cầu truy cập vào Dịch vụ Tiện ích Truy cập Android, một ứng dụng Android dành riêng cho việc hỗ trợ người dùng khuyết tật. Việc truy cập vào ứng dụng này cho phép kẻ lừa đảo xem và điều khiển màn hình của nạn nhân.

Theo ông Beaver Chua, trưởng phòng chống gian lận của Ngân hàng OCBC, kẻ lừa đảo sẽ đợi nạn nhân sử dụng ứng dụng ngân hàng di động và ghi nhận thông tin đăng nhập và mật khẩu của họ.

Với thông tin này, kẻ lừa đảo chỉ cần kiểm soát điện thoại vào thời điểm thích hợp và chuyển tiền ra khỏi tài khoản của nạn nhân.

Mã QR để đánh cắp thông tin đăng nhập tại Đại học Washington

Vào tháng 9 năm 2023, sinh viên và giảng viên tại Đại học Washington tại St. Louis (WUSTL) đã trở thành mục tiêu của các tội phạm mạng sử dụng mã QR lừa đảo.

Theo một bài đăng trên blog, chiến dịch lừa đảo sử dụng email kèm theo một mã QR độc hại. Khi quét, mã QR sẽ dẫn các thành viên cộng đồng đến một trang đăng nhập WUSTL Key giả mạo.

Nhưng kẻ lừa đảo sẽ làm thế nào để thuyết phục người dùng quét mã? Bằng cách làm cho họ nghĩ rằng tài khoản của họ sẽ bị chấm dứt nếu họ không quét.

Vì nó trông giống như một email chính thức, việc lừa dối những giáo viên và sinh viên WUSTL không nghi ngờ để giữ tài khoản của họ bằng cách quét mã rất dễ dàng.

May mắn thay, đội ngũ an ninh thông tin của trường đại học đã thông báo cho cộng đồng về vụ lừa đảo, ngăn chặn việc nhiều người khác bị mắc kẹt vào vụ lừa đảo.

Mã QR độc hại che khuất mã QR hợp lệ tại Teesside, Anh Quốc

Vào tháng 11 cùng năm đó, một ví dụ mã lừa đảo khác cũng được phát hành tại Ga Thronaby ở Teesside, Anh. Giống như mã QR khảo sát cửa hàng trà, nó đã dẫn đến ít nhất một nạn nhân mất hàng nghìn đồng tiền của họ.

Mã QR đã được đặt lên một mã thật trong bãi đỗ xe của ga. Khi nạn nhân, một phụ nữ 71 tuổi muốn giữ bí mật, quét một trong số những mã này mã QR giả mạo để thanh toán tiền đỗ xe, cô ấy đã vô tình cung cấp thông tin ngân hàng cho những kẻ lừa đảo.

Ngân hàng của cô ấy đã chặn giao dịch của cô ấy. Thật không may, những tên tội phạm đã giả mạo nhân viên ngân hàng và thuyết phục cô ấy vay một khoản vay £7,500.

Sau đó, họ đã thay đổi thông tin ngân hàng của cô ấy, đặt thẻ mới, tạo nợ mà sẽ dẫn đến tổn thất tổng cộng £13,000 cho nạn nhân, và thiết lập một tài khoản ngân hàng trực tuyến.

Theo VirginMoney, khoản vay của nạn nhân sẽ được hủy bỏ cuối cùng trong khi tất cả các giao dịch gian lận sẽ được hoàn lại.

Mã QR trong email hết hạn về xác minh hai yếu tố giả mạo của Microsoft

Đây là một ví dụ điển hình về cách ngành công nghiệp năng lượng bị mục tiêu bởi các cuộc tấn công quishing.

Trong cùng một tháng với mã QR giả mạo Teesside, Microsoft đã gửi một email đến một công ty trong ngành công nghiệp công nghiệp và năng lượng. Email cho biết rằng việc xác thực hai yếu tố (2FA) của người nhận sắp hết hạn.

Theo email, việc gia hạn biện pháp bảo mật này sẽ yêu cầu quét mã QR đính kèm. Bởi vì Microsoft không gửi loại email này, rõ ràng rằng email này được thiết kế để thu thập thông tin đăng nhập của công ty.

Tính gian lận của email cũng rõ ràng đối với nhân viên quan sát được nhờ vào các lỗi ngữ pháp khác nhau được tìm thấy trong văn bản. Thậm chí một trình tạo mã QR với tích hợp logo cũng không thể cứu vãn được điều đó.

Mã QR DocuSign không hợp lệ

DocuSign là nền tảng số 1 cho chữ ký điện tử. Thật không may, điều này cũng đã khiến nó trở thành lựa chọn hàng đầu của các tội phạm mạng, đặc biệt là những người ưa thích sử dụng nó để thực hiện các trò lừa đảo phishing.

Khi một diễn viên xấu mạo danh nền tảng của DocuSign để tiến hành các cuộc tấn công quishing, họ thường sao chép các thông tin chính thức từ công ty để làm cho email gian lận của họ trở nên đáng tin cậy.

Và vì email của DocuSign có thể được tùy chỉnh để phù hợp với thương hiệu sử dụng dịch vụ của họ, việc che giấu ý đồ thực sự của kẻ lừa đảo trở nên dễ dàng hơn.

Mã QR có thể tăng cường sự lừa dối bằng cách "cấp" quyền truy cập vào tài liệu cần phải ký. Trong thực tế, mã QR gửi máy quét đến một trang web độc hại để thu thập bất kỳ thông tin cá nhân nào được nhập.

Phương pháp này có thể ảnh hưởng nghiêm trọng đến sự tin tưởng của mọi người vào mã QR, khiến họ đặt câu hỏi: "Mã QR có an toàn không?"

Mã QR của ứng dụng Malicious OneService Lite tại Singapore

Sớm trong năm 2023, Văn phòng Dịch vụ Đô thị của Singapore (MSO) đã bắt đầu nhận được báo cáo về một mã QR giả mạo giống với mã QR chính thức của OneService Lite.

OneService là một nền tảng được chính phủ Singapore ra mắt để giúp công dân gửi phản hồi của họ đến một cổng thông tin duy nhất. Điều này giúp quá trình phản hồi diễn ra dễ dàng hơn vì công dân quan tâm không cần tìm kiếm cơ quan hoặc hội đồng thị trấn nào để liên hệ.

Rất tiếc, mã QR giả mạo đưa người dùng đến một biểu mẫu phản hồi nơi họ phải gửi thông tin cá nhân của mình.

Điều này đã khiến MSO tiến hành điều tra về vấn đề này. Họ cũng đã khởi xướng kiểm tra mỗi mã QR của OneService Lite và khuyến nghị công chúng kiểm tra địa chỉ web của mã QR trước khi gửi bất kỳ thông tin nào.

Mã QR an toàn không?

Với tất cả các số liệu thống kê và ví dụ thực tế về việc quishing, dễ dàng nghĩ rằng mã QR quá nguy hiểm để sử dụng. Nhưng điều đó không thể xa hơn sự thật được.

Mã QR có thể cung cấp truy cập đến các liên kết độc hại, nhưng chúng không gây hại cho người dùng. Giống như một cánh cửa, mục đích duy nhất của chúng là để cho bạn vào, ngay cả khi "phòng" bạn đang nhập có thể nguy hiểm.

Với một trình tạo mã QR động Trực tuyến, bạn có thể đảm bảo mã QR an toàn và đáng tin cậy. Những mã tốt nhất thường sử dụng các công cụ an ninh tiên tiến nhất, như 2FA, kiểm tra nội bộ và giám sát 24/7.

Làm sao nữa mã QR an toàn và an toàn? Bằng cách sử dụng một tính năng động khác gọi là bảo vệ mật khẩu. Mã QR động, tiên tiến hơn vì chúng đi kèm với mật khẩu.

Nếu mật khẩu mà bạn biết không hoạt động, bạn sẽ bị ngăn chặn khỏi truy cập nội dung mã QR. Khi đối mặt với mã QR giả mạo, điều này sẽ giữ cho bạn an toàn.

Các ứng dụng quét mã QR cũng hiển thị trước các liên kết được nhúng trong mã QR, đó là một lớp bảo mật khác mà bạn có thể sử dụng để tránh các cuộc tấn công độc hại.

Để nhận biết một liên kết an toàn, hãy tìm biểu tượng "khóa" khi xem trước nó. Biểu tượng này có nghĩa là liên kết đó là đã mã hóa và được bảo vệ bởi chứng chỉ Secure Sockets Layer (SSL).

Những gì bạn phải làm để tránh các cuộc tấn công quishing

Để tránh trở thành nạn nhân của các cuộc tấn công quishing, hãy nhớ điều sau trước khi quét mã QR:

Tránh quét mã QR đặt ở những khu vực ngẫu nhiên hoặc đáng ngờ.
Nếu bạn đang ở khu vực công cộng, hãy kiểm tra xem có dấu hiệu nào của việc can thiệp vào mã QR không.
Tìm kiếm các dấu hiệu phổ biến của một vụ lừa đảo trong các email đi kèm mã QR (ngữ pháp kém, lỗi chính tả, hình ảnh mờ)
Nếu mã QR yêu cầu thông tin nhạy cảm, hãy xem xét xem có cần thiết để có được thông tin mà mã QR đó định cung cấp cho bạn không.
Đối với những người quản lý tài chính của mình, hiểu về tầm quan trọng của việc lập ngân sách là rất quan trọng, và bạn có thể tìm thấy mẹo về ngân sách để giúp điều hướng qua những thách thức tài chính.
Luôn kiểm tra địa chỉ URL mà máy ảnh hoặc máy quét mã QR của bạn hiển thị sau khi quét mã QR. Nếu liên kết trông đáng ngờ, đừng truy cập vào nó.

Tạo mã QR an toàn và đáng tin cậy với QR TIGER

Nếu bạn đang xem xét việc sử dụng mã QR trong cuộc sống cá nhân hoặc chuyên nghiệp, bạn nên luôn đảm bảo rằng các mã bạn tạo ra là an toàn và bảo mật.

Chúng tôi đã giải thích cách thực hiện điều đó. Điều bạn cần làm tiếp theo là tìm một nền tảng mã QR an toàn, bảo mật và đáng tin cậy.

Hệ thống của QR TIGER tuân thủ các quy định GDPR và CCPA cũng như các tiêu chuẩn bảo mật trong ISO-27001, mang đến cho bạn mã QR an toàn, có thể chỉnh sửa và theo dõi được.

Chúng tôi cũng cung cấp một loạt các tính năng khác: bảo vệ mật khẩu cho mã QR của bạn và xác thực hai yếu tố cho tài khoản của bạn. Với những tính năng này, bạn có thể yên tâm rằng việc quét của bạn an toàn với chúng tôi.

Với các thống kê và ví dụ về lừa đảo mã QR chính xác, mã QR của bạn sẽ an toàn và được tin tưởng khi sử dụng.