The QR Trap: Bảo vệ chống lại Quishing (Lừa đảo mã QR)

Đó là một loại tấn công mạng lưới lừa đảo nhưng có một chút biến thể với mã QR, được thiết kế để đánh lừa người dùng vào việc truy cập các trang web có hại hoặc tải xuống phần mềm độc hại.

Mã QR có thể được tìm thấy ở mọi nơi ngày nay, hứa hẹn truy cập dữ liệu ngay lập tức như thông tin cá nhân, thông tin liên hệ hoặc chi tiết ngân hàng.

Nhưng bạn đã bao giờ nghĩ rằng những hình vuông đen trắng dường như vô hại này có thể là một cái bẫy chưa? Hãy tìm hiểu về mối đe dọa mạng tinh vi đằng sau những mã này và học cách bảo vệ dữ liệu của bạn.

Cái gì Quishing Lừa đảo mã QR ?

Phishing là một cuộc tấn công an ninh mạng tồn tại từ lâu và đã phát triển dưới nhiều hình thức khác nhau qua các năm. Ban đầu, chúng xuất hiện thông qua các tin nhắn email nhắm vào các tổ chức cụ thể. Lần này, các kẻ tấn công sử dụng mã QR, còn được gọi là Quishing.

Mã vạch đã là tiêu chuẩn toàn cầu cho các sản phẩm trong nhiều năm qua. Tuy nhiên, với sự tiến bộ liên tục của công nghệ QR, dường như 2D Mã QR sẽ thay thế mã vạch trong tương lai, cung cấp một công cụ toàn diện hơn cho các nhà bán lẻ.

Điều này khiến cho tính linh hoạt và đa dạng của mã QR dễ bị lợi dụng để thực hiện các hành vi lừa đảo như lừa đảo mã QR.

Quishing là một loại hình lừa đảo sử dụng mã QR độc hại để lừa người khác tiết lộ thông tin nhạy cảm và bí mật.

Thay vì liên kết dựa trên văn bản, quishers thiết kế mã QR giả mạo để trông chân thực nhằm đánh lừa máy quét.

Họ thường bắt chước các mã sử dụng cho thanh toán, đăng nhập hoặc truy cập thông tin và đặt chúng trong email, tin nhắn văn bản, bài đăng trên mạng xã hội và tài liệu tiếp thị vật lý.

Benjamin Claeys, một chuyên gia về mã QR và CEO của QR TIGER QR Code Generator, chia sẻ suy nghĩ của mình về quishing:

Quishing là một loại lừa đảo QR code liên kết đến một trang web thông qua một URL. Trang web này cũng có thể là một URL độc hại muốn bạn cung cấp thông tin, liên kết chi tiết ngân hàng hoặc dữ liệu khác mà lừa đảo muốn truy cập từ bạn hoặc cài đặt một cái gì đó trên điện thoại thông minh của bạn.

Khi người dùng quét mã QR, thiết bị của họ tự động đọc thông tin được mã hóa, thường là một liên kết trang web. Thật không may, liên kết dẫn đến một trang web xấu.

Đây là cách hoạt động của nó:

Mồi câu: Kẻ lừa đảo tạo ra mã QR giả mạo để bắt chước những mã hợp lệ và đặt chúng trên mọi vật liệu có sẵn, từ áp phích đến biên lai.

Quét: Những mã QR này thường chứa các thông điệp khuyến khích người dùng quét. Nó có thể bao gồm các khẩu hiệu như " Quét để được giảm giá 80% để lôi kéo người ta kiểm tra mã.

Cái bẫy: Khi quét mã QR, thiết bị thông minh của bạn sẽ được dẫn đến một trang web giả mạo được thiết kế để bắt chước một trang web thực, như trang đăng nhập của ngân hàng của bạn. Điều này làm cho người dùng tin rằng họ đang tương tác với một nền tảng hợp pháp.

Việc ăn cắp: Khi bạn nhập thông tin của mình vào trang web lừa đảo, kẻ lừa đảo sẽ đánh cắp nó. Bạn không biết rằng thiết bị thông minh của bạn đang bị nhiễm malware, thông tin đăng nhập của bạn có thể bị lấy cắp, và danh tính của bạn đang gặp nguy hiểm.

Âm thanh đáng sợ chứ? Nên là vậy. Nhưng đừng sợ; chúng tôi ở đây để giúp bạn. Đọc thêm bên dưới, hiểu rõ các loại lừa đảo QR code và học cách bảo vệ bản thân khỏi nó.

Cách phát hiện một cuộc tấn công Quishing

Quishing nhằm mục đích lấy cắp thông tin nhạy cảm. Đó là lý do tại sao việc biết cách phát hiện các dấu hiệu đỏ và các kế hoạch có thể xảy ra là rất quan trọng.

Dưới đây là cách phát hiện một cuộc tấn công quishing:

Nguồn không xác định

Mã QR có thể bị thao tác và ghim xuống trên các trang web. Chúng cũng có thể được đặt trên quảng cáo trông chính thống hoặc bài đăng trên mạng xã hội.

Nhiều thương hiệu không quen thuộc có thể cung cấp quà tặng không thực tế hoặc ưu đãi giảm giá, khiến bạn quét mã QR mà không suy nghĩ hai lần. Liệu nó có thúc đẩy bạn hành động nhanh chóng không? Điều này có thể là công việc của quishers.

"Không phải lúc nào cũng dễ để biết xem một mã QR đã bị can thiệp hoặc độc hại," Claeys nói. "Khi điều này xảy ra, hãy tự hỏi xem thông tin này có liên quan đến những gì bạn quét hay không."

Ví dụ, nếu bạn quét một mã QR cho một sự kiện, nó không nên yêu cầu thông tin ngân hàng của bạn, hoặc nếu bạn quét một mã QR cho mục đích tiếp thị, nó cũng không nên yêu cầu dữ liệu tài chính.

Bạn nên xây dựng một mối quan hệ lành mạnh và đầy hoài nghi với quảng cáo xung quanh bạn. Đừng quét mọi mã QR bạn gặp, đặc biệt là ở những nơi công cộng, vì chúng có thể bị thay đổi.

Đường dẫn URL không quen thuộc và đáng ngờ

Bạn nên cẩn thận với các tên miền mà bạn không nhận ra hoặc dường như không liên quan đến ngữ cảnh.

Claeys nói thêm, "Bạn cần sử dụng một chút trực giác thông thường khi bạn mở một trang."

Hỏi bản thân, "Liệu điều này có phù hợp với tổ chức hoặc công ty dự kiến không?" "Trang web có trông chính thống và được duy trì tốt không?"

Một số điện thoại hiện nay hiển thị URL trước khi dẫn bạn đến nội dung đằng sau mã QR. Hãy tận dụng điều này bằng cách đảm bảo rằng URL của mã QR bạn quét bắt đầu bằng "https://" với biểu tượng ổ khóa để có một cổng an toàn và đáng tin cậy.

Hãy tránh sử dụng đường dẫn URL rút gọn che đi đích đến thực sự, vì chúng có thể chứa phần mềm độc hại.

Thiết kế mã QR bị méo

Sự mờ nhạt nhẹ của mã QR không chắc chắn là dấu hiệu của một vụ lừa đảo. Bạn nên xem xét các yếu tố khác cùng với đó Thiết kế mã QR biến dạng, quá.

Các hình dạng không đều, các khối dữ liệu thiếu và các module bị méo có thể xuất hiện và có thể cho thấy sự tiềm ẩn của nội dung độc hại. Sử dụng điều này như một dấu hiệu cảnh báo. Nếu các module không thể phủ nhận là thiếu hoặc được thêm vào, nên tránh xa.

Những điều khác cần chú ý là màu sắc không đồng đều hoặc các vết đốm không đều trong mã QR. Điều này làm giảm khả năng đọc mã QR, dẫn đến chuyển hướng độc hại.

Nội dung không phù hợp

Phát hiện mã QR gian lận và lấy ra khỏi ngữ cảnh yêu cầu sự quan sát tinh tế và nhận thức.

Mã QR hiển thị hoặc hành động đảm bảo có vẻ hợp lý không, xét đến vị trí không? Ví dụ, một mã QR hứa hẹn một vé du lịch miễn phí trên tường nhà vệ sinh là không bình thường.

Mã code ở những vị trí không mong đợi, như trên cột đèn hoặc bên trong gian hàng máy ATM, cũng là dấu hiệu đỏ. Bạn cũng nên xem xét tính nhất quán của bối cảnh xung quanh.

Bạn có thấy sự đồng nhất của mã QR gần đây không? Bố cục của nó có phù hợp với thông điệp không? Sự không nhất quán là dấu hiệu của hành vi không đúng đắn.

Từ viết sai chính tả hoặc chữ cái bị đổi chỗ

Những lỗi chính tả hoặc việc đổi chỗ chữ cái thường là những kế hoạch cố ý trong các chiêu lừa đảo trên internet. Kẻ lừa đảo sử dụng chúng để che giấu các URL độc hại, hy vọng bạn sẽ không nhận ra sự không đồng nhất.

Những kẻ tấn công này nhúng những lỗi tinh subtile vào văn bản liên quan đến mã QR hoặc trong dữ liệu, thường giả mạo các URL hoặc tên thương hiệu hợp pháp. Điều này có thể là lỗi chính tả, khoảng cách không đều, hoặc thậm chí là các ký tự thừa/thiếu.

Yêu cầu thông tin nhạy cảm

Mã QR hợp lệ và được công nhận không yêu cầu thông tin nhạy cảm như chi tiết tài chính hoặc mật khẩu. Điều có thể xảy ra là hacker sử dụng mã QR để đưa bạn đến các trang web hoặc ứng dụng lừa đảo yêu cầu thông tin này.

Quét mã QR có thể dẫn đến một trang web hiển thị một biểu mẫu khảo sát chính thức (ví dụ, ngân hàng của bạn) yêu cầu dữ liệu cá nhân hoặc chi tiết thẻ tín dụng.

Những biểu mẫu này có thể tuyên bố cần thiết cho việc xác minh tài khoản hoặc nhận phần thưởng, đánh lừa bạn để tiết lộ thông tin của mình.

Làm thế nào để ngăn chặn các cuộc tấn công Quishing (lừa đảo mã QR)?

Sử dụng một ứng dụng quét mã QR đáng tin cậy  

Chọn một ứng dụng quét mã QR đáng tin cậy và an toàn để bảo vệ tất cả tài sản nhạy cảm của bạn.

QR TIGER’s Máy quét mã QR Là một trong những người đọc hiệu quả và an toàn nhất hiện nay.

Nó đã được chứng nhận ISO 27001, có nghĩa là nó bảo vệ tổ chức của bạn khỏi các cuộc tấn công mạng và các mối đe dọa an ninh khác.

Chứng nhận này đảm bảo rằng thông tin của khách hàng được phân loại là rất riêng tư hoặc nhạy cảm, bảo vệ danh tiếng thương hiệu và tài nguyên dữ liệu.

Trong khi các ứng dụng quét mã QR khác có hoạt động quét hạn chế mỗi ngày, ứng dụng quét mã QR thân thiện này không có hạn chế nào.

Không chỉ vậy, phần mềm hai chức năng này cũng là trình tạo mã QR. Nó được trang bị các giải pháp mã QR tiên tiến mà bạn có thể tạo miễn phí, bao gồm URL, Wi-Fi, vCard, Text, và nhiều hơn nữa.

Hãy cập nhật thiết bị hoặc phần mềm của bạn

Việc cập nhật thiết bị của bạn là một bước quan trọng trong việc ngăn chặn lừa đảo mã QR. Các bản cập nhật đảm bảo rằng nhược điểm trong hệ điều hành của thiết bị của bạn sẽ được sửa, làm cho việc lấy thông tin của bạn trở nên khó khăn hơn đối với những kẻ lừa đảo.

Một số cập nhật cũng có thể cải thiện các tính năng bảo mật tích hợp để xác định các URL đáng ngờ hoặc phần mềm độc hại có thể được mã hóa trong mã QR.

Kiểm tra ngoài việc can thiệp vật lý

Hãy cẩn thận với mã QR được hiển thị ở nơi công cộng, đặc biệt là nếu chúng được đặt lên trên vật liệu gốc. Kiểm tra xem có vết bẩn, rách và các không đồng nhất khác cho thấy việc can thiệp.

Hơn nữa, xác minh nguồn gốc, xem trước URL và kiểm tra trang web trước khi nhập vào miền mà quét mã QR dẫn bạn.

Khía cạnh quan trọng nhất mà bạn nên luyện tập là sự nhận thức và sự hoài nghi. Hãy đảm bảo bạn kiểm tra kỹ mọi thứ trước khi nhập bất kỳ thông tin nhạy cảm nào.

Xem trước trước khi bắt đầu

Khi quét mã QR, hầu hết các ứng dụng quét cho phép bạn xem liên kết trang web trước khi chuyển đến nội dung. Hãy tận dụng sức mạnh này cho lợi ích của bạn.

Kiểm tra URL để xem có ký tự đáng ngờ, lỗi chính tả hoặc tên miền lạ không. Nếu có dấu hiệu báo đỏ, đóng ứng dụng ngay lập tức.

Truy cập một trang web bằng trình duyệt web

Truy cập một trang web dự định bằng trình duyệt web cung cấp một lớp bảo vệ khác chống lại các cuộc tấn công lừa đảo mã QR.

Kiểm tra URL thủ công cho phép bạn kiểm tra địa chỉ một cách kỹ lưỡng để phát hiện các ký tự đáng ngờ, lỗi chính tả hoặc tên miền không cần thiết.

Các trình duyệt hiện đại cũng có Bảo mật mã QR các tính năng như bộ lọc chống phishing và phát hiện mối đe dọa để bảo vệ dữ liệu thêm

Hãy là một người nghi ngờ về mã QR

Không quét mọi mã QR mà bạn thấy như một con bướm số hóa bị hấp dẫn bởi ngọn lửa. Hãy đặt câu hỏi về nguồn gốc và kiểm tra kỹ URL hoặc nội dung.

Nó có trên tờ rơi không rõ nguồn gốc hay trên trang web của một doanh nghiệp đáng tin cậy không? Nếu cảm thấy nghi ngờ, có thể đúng như vậy. Hãy nhớ, Wi-Fi miễn phí có thể đi kèm với một cái giá.

Chỉ quét các nguồn đã biết

Quét mã chỉ từ các nguồn đáng tin cậy như trang web chính thức, thương hiệu uy tín hoặc tài khoản mạng xã hội đã xác minh. Các thực thể không xác định là khu vực cấm

Đây là một mẹo dành cho bạn: tìm kiếm thông tin chính thức mã QR thương hiệu và biểu tượng và xem xét ngữ cảnh của biển hiệu.

Kiểm tra thông tin và thực hiện tìm kiếm riêng nếu mã QR cố gắng cung cấp ưu đãi hoặc giảm giá.

Tự giáo dục bản thân

Học cách phòng tránh các mối đe dọa mạng bằng cách hiểu về cách thức hoạt động của lừa đảo qua mã QR, nhận biết các dấu hiệu đỏ, và những rủi ro liên quan.

Việc học đòi hỏi sự cố gắng tối thiểu, và bạn có thể thu hoạch được những lợi ích từ đó. Một vài phút dành để hiểu rõ về các nguy cơ và kỹ thuật có thể giúp bạn tránh được rắc rối lớn và nguy cơ tiềm ẩn.

Hơn nữa, nó giúp bạn đưa ra những quyết định có căn cứ và tự bảo vệ mình một cách tích cực.

Phổ biến tin tức

Chia sẻ Quishing (lừa đảo QR code) với gia đình và bạn bè. Càng nhiều người biết về nguy hiểm của mối đe dọa mạng này, càng ít nạn nhân sẽ có.

Chia sẻ kiến thức của bạn với người khác cũng giúp tăng cường và tạo ra môi trường trực tuyến vững chắc.

Sử dụng mã QR với tính năng bảo mật

Sử dụng ứng dụng quét mã QR có tính năng bảo mật tích hợp. Điều này cho phép phát hiện ngay các URL đáng ngờ và kiểm tra các trang web chứa phần mềm độc hại hoặc lừa đảo đã biết.

Hãy sử dụng mã QR động. Chúng cung cấp sự bảo vệ quý giá vì các mã này có thể thay đổi thường xuyên, giảm thiểu nguy cơ mã QR bị chặn và can thiệp.

Tin vào bản năng của bạn

Trong khi các biện pháp hệ thống như xem trước URL và máy quét mã QR đáng tin cậy cung cấp sự bảo vệ không thể đo lường được, trực giác của bạn có thể là đường phòng thủ đầu tiên. Một cảm giác nghi ngờ kéo dài là một dấu hiệu vững chắc để rút lui.

Tin vào cảm giác của bạn cho phép bạn dừng lại, nghi ngờ tính hợp pháp của mã QR và tránh xa những hành động nguy hiểm khi quét chúng.

Cuộc tấn công lừa đảo mã QR Cách doanh nghiệp có thể tránh và bảo vệ bản thân khỏi điều đó

Không thể phủ nhận, các doanh nghiệp sử dụng mã QR đều đối mặt với nguy cơ bị tấn công.

Dưới đây là những cách tiếp cận quan trọng để bảo vệ bản thân khỏi các trò lừa đảo QR code.

Sử dụng trình tạo mã QR an toàn

Một công cụ tạo mã QR an toàn thường sử dụng các kỹ thuật mật mã, làm cho việc chèn nội dung độc hại vào mã QR trở nên khó khăn đối với các chuyên gia phòng chống tội phạm mạng.

Với QR TIGER Trình tạo mã QR, tất cả thông tin của bạn, như email, mật khẩu và chi tiết ngân hàng, được mã hóa bằng SSL để bảo vệ mã QR của bạn khỏi việc truy cập trái phép.

Các biện pháp bảo mật mạnh mẽ của họ cũng đã được thiết lập tốt. Họ tự hào giữ chứng chỉ ISO 27001 và tuân thủ GDPR, chứng tỏ sự tận tâm vững chắc đến các tiêu chuẩn bảo mật thông tin và quyền riêng tư cao nhất.

Claeys cũng nói rằng ngoài việc có phần mềm bảo mật internet như phần mềm chống malware cho thiết bị của bạn, tốt nhất là "kết hợp hai biện pháp bảo vệ chính cho một mã QR -- xác thực hai yếu tố và bảo vệ bằng mật khẩu."

Giữ chặt một phần mềm tích hợp mức độ bảo mật và riêng tư cao nhất,

Với công cụ tạo mã QR đáng tin cậy của QR TIGER, bạn có thể tin tưởng rằng dữ liệu cá nhân hoặc nhạy cảm của bạn được bảo mật khỏi các mối đe dọa tiềm ẩn.

Kích hoạt xác thực mã QR

QR code lừa đảo nhằm đánh cắp thông tin đăng nhập, chi tiết tài chính hoặc thông tin cá nhân. Một cách để bảo vệ bản thân khỏi nó là thông qua một xác thực hai yếu tố (2FA) Hệ thống bảo mật này yêu cầu hai hình thức xác thực riêng biệt để truy cập vào một cái gì đó.

Khi điều này được kích hoạt trong mã QR, những kẻ lừa đảo vẫn cần mật khẩu một lần dựa trên thời gian (TOTP) được tạo bởi 2FA để có thể truy cập.

Chiến lược hiệu quả này nâng cao khung bảo mật và giảm khả năng bị ngăn chặn.

Một cách khác mà các tác nhân độc hại sử dụng mã QR là để định hướng máy quét đến các trang web lừa đảo và các địa điểm khác.

Nếu bạn muốn đặt mã QR của mình ở nơi công cộng để mở rộng phạm vi kinh doanh, bạn có thể sử dụng một mã QR được bảo vệ bằng mật khẩu để ngăn chặn quét không được ủy quyền.

Giải pháp này cho phép bạn điều chỉnh và hạn chế truy cập vào nội dung mật như mật khẩu Wi-Fi hoặc nội dung độc quyền, đồng thời tăng cường bảo mật và kiểm soát cho tài liệu kỹ thuật số của bạn.

Xây dựng niềm tin thông qua việc xây dựng thương hiệu

Sự nhất quán trong nhận diện thương hiệu tạo sự quen thuộc. Bằng cách có một yếu tố nhận diện thương hiệu nhất quán trên tất cả các tài liệu tiếp thị của bạn, bạn tạo ra một mẫu cho phép người dùng phân biệt doanh nghiệp của bạn với những bản giả mạo tiềm năng.

Khi người dùng nhận diện thương hiệu của bạn, họ sẽ cảnh giác hơn với mã QR tuyên bố là từ bạn. Điều này giúp đơn giản hóa việc xác định mã QR và bản sao quảng cáo và tránh các hành vi lừa đảo.

Định kỳ theo dõi hiệu suất mã QR

Định kỳ theo dõi việc sử dụng mã QR của bạn giúp bạn nhanh chóng phát hiện hoạt động bất thường, như tăng đột ngột trong số lần quét, vị trí quét của người dùng đáng ngờ và chuyển hướng không mong muốn.

Việc làm này có thể nhanh chóng làm tê liệt các mã QR bị xâm nhập, ngăn chặn các tác động tiêu cực tiếp theo đối với doanh nghiệp của bạn.

Sử dụng tên miền tùy chỉnh hoặc URL mã QR

Một tên miền tùy chỉnh được khuyến nghị cao đối với các doanh nghiệp quản lý dữ liệu nhạy cảm hoặc giao dịch thông qua mã QR.

QR TIGER’s Mã QR nhãn trắng Tính năng cho phép bạn làm điều này. Bằng cách sử dụng miền có thể nhận biết hoặc URL mã QR, máy quét có thể dễ dàng xác minh tính hợp pháp của điểm đến trang web trước khi nhập nội dung.

Điều này giảm nguy cơ họ trở thành nạn nhân của các cố gắng gian lận với các URL được che giấu và giúp củng cố hình ảnh thương hiệu của bạn.

Cung cấp các kênh liên hệ thay thế

Việc có các kênh liên hệ thay thế giúp giảm bớt việc thao túng theo thời gian thường bị lợi dụng trong các cố gắng lừa đảo này.

Người dùng sẽ có các tùy chọn liên hệ để xác minh tính chính thức trực tiếp với doanh nghiệp. Điều này khuyến khích sự hoài nghi đối với mã QR không quen thuộc và báo cáo nhanh chóng về những lo ngại liên quan đến nguy cơ tiềm ẩn.

Các loại tấn công lừa đảo khác mà bạn nên biết

Sự tiện lợi mà mã QR mang lại là không thể phủ nhận, và đó là lý do tại sao nó là một phương tiện mới mà những kẻ lừa đảo đang cố gắng khai thác.

Hãy khám phá mặt tối đằng sau những mã này và không trở thành con mồi của Quishing.

Spear phishing

Spear phishing là một hình thức xâm nhập mạng tinh vi và có mục tiêu nhằm đánh cắp dữ liệu nhạy cảm hoặc truy cập vào hệ thống máy tính bằng cách giả mạo một cá nhân hoặc tổ chức đáng tin cậy.

Loại hành vi không đạo đức này phục vụ cho các cá nhân hoặc nhóm cụ thể, vì vậy được gọi là spear - chính xác và tập trung.

Không giống như các cuộc tấn công lừa đảo truyền thống, loại phần mềm độc hại này được tạo ra để xuất hiện như là từ một nguồn đáng tin cậy mà mọi người biết và tin tưởng, chẳng hạn như bạn bè, gia đình, quản lý hoặc ngân hàng của nạn nhân.

Spear phishing đặc biệt nguy hiểm vì nó được cá nhân hóa đến nạn nhân, điều này có thể rất thuyết phục. Các ví dụ mã lừa đảo khác bao gồm các cuộc tấn công trên các phương tiện như email, điện thoại, SMS và mạng xã hội.

Đánh cá voi

Mặt khác, whaling là một loại tấn công hướng tới một nhóm đối tượng cụ thể Cấp độ C Các nhà điều hành giả mạo họ là email hợp pháp khuyến khích nạn nhân thực hiện một hành động phụ như chuyển khoản ngân hàng.

Điều này rất nguy hiểm vì nó chứa thông tin cá nhân hoặc thông tin về công ty mục tiêu.

Những tên tội phạm mạng tinh ranh này không lãng phí mồi câu của họ cho những con cá nhỏ. Họ nghiên cứu một cách tỉ mỉ về mục tiêu của họ, nghiên cứu hồ sơ trên mạng xã hội, bài báo tin tức và tài liệu nội bộ của doanh nghiệp để tạo ra những email cá nhân hóa cao cấp.

Hãy tưởng tượng email của CEO của bạn đến trong hộp thư đến của bạn, căng thẳng về dự án cần hoàn thành gấp và yêu cầu chuyển khoản quỹ nhanh chóng. Thông thường, sự hoảng loạn thường xuyên xảy ra, khiến bạn phải bỏ qua quy trình.

Bạn vừa mới đưa ra chìa khóa của két sắt của công ty mà không hề biết.

Smishing

Loại vi phạm mạng này sử dụng tin nhắn văn bản (SMS) để lừa người dùng để tiết lộ thông tin cá nhân hoặc nhấp vào các liên kết có hại. Đó chính là hình thức lừa đảo thông qua tin nhắn văn bản.

Đó là một cuộc tấn công kỹ thuật xã hội tận dụng sự tin tưởng thay vì thao tác kỹ thuật.

Smishers hiện nay gửi tin nhắn văn bản có vẻ như từ một nguồn đáng tin cậy như ngân hàng của bạn, một công ty giao hàng, một người bạn, hoặc thậm chí là gia đình của bạn. Họ có ý định thu thập thông tin tài chính hoặc cá nhân như tài khoản ATM của bạn.

Như phiên bản email của nó, smishing cố gắng thu hút bạn bằng sự cấp bách hoặc nỗi sợ, chẳng hạn như nói rằng có vấn đề với tài khoản của bạn, vấn đề giao hàng hoặc thậm chí là một thỏa thuận hấp dẫn.

Vishing

QR code lừa đảo, giống như vishing, hiện đang thể hiện dưới dạng cuộc gọi điện thoại lừa bạn để tiết lộ thông tin nhạy cảm.

Vishers sử dụng các số điện thoại gian lận và phần mềm biến đổi giọng nói để thực hiện kế hoạch gian lận của họ. Sau đó, tin nhắn giọng nói đưa ra chiêu trò để người dùng kết nối với một nhân viên để thực hiện quy trình lừa đảo. Nó cũng có thể yêu cầu người dùng mở một trang web độc hại.

Họ cũng có thể giả vờ là người từ cảnh sát, các cơ quan tài chính Chính phủ, hoặc thậm chí là công ty mà bạn làm việc.

Chơi quishers với QR TIGER - trình tạo mã QR an toàn nhất trực tuyến

Mã QR hiện đang bao trùm cảnh quan công nghệ, cung cấp quyền truy cập nhanh chóng đến thông tin, giảm giá, menu và nhiều hơn nữa.

Đánh bại những kẻ lừa dối và bảo vệ mã QR của bạn khỏi sự can thiệp.

Trước khi quét mã QR một cách vội vã và cung cấp dữ liệu của bạn, hãy cẩn thận với các chiêu lừa đảo ẩn trong những hình vuông pixel này, và đừng quên những thông tin từ chuyên gia.

Đừng bị lừa dối; hãy thông minh với thông tin hữu ích này, và hãy cẩn thận với những kẻ lừa đảo xung quanh.

Tránh lừa đảo bằng mã QR với QR TIGER, trình tạo mã QR an toàn nhất trực tuyến. Bắt đầu dự án mã QR chống lừa đảo của bạn với chúng tôi.

Câu hỏi thường gặp

Đây là một ví dụ về quishing?

Các ví dụ về lừa đảo mã QR bao gồm vé đỗ xe giả, phiếu du lịch giả và các ưu đãi và khuyến mãi giả.

Tất cả những mã QR dường như chính thức này đều làm bạn rơi vào các trang web chứa phần mềm độc hại, đánh cắp tất cả dữ liệu của bạn, bao gồm cả thông tin ngân hàng của bạn.

Có những loại lừa đảo nào?

Phishing bao gồm phishing mã QR, spear phishing, whaling, smishing và vishing.

Nếu bạn nhấp vào một liên kết lừa đảo thì sẽ xảy ra điều gì?

Nhấp vào một liên kết lừa đảo có thể đưa bạn đến một trang web giả mạo, tải xuống phần mềm độc hại hoặc đánh cắp thông tin cá nhân của bạn. Mỗi cái trong số này lợi dụng các lỗ hổng trong thiết bị của bạn.