QR code là gì? Mã QR có an toàn không?

Ban đầu được sử dụng như một giải pháp thay thế cho mã vạch để theo dõi các bộ phận của xe trong các nhà máy sản xuất, mã QR đã được sử dụng rộng rãi như một cách để mở một URL trên điện thoại di động. Điều này giúp chúng ta không phải nhập các URL dài, phức tạp vào trình duyệt của mình.

Nó cũng cung cấp cho người tiêu dùng các tùy chọn không cần tiếp xúc với sản phẩm trong nhiều tình huống. Ví dụ, thay vì cung cấp thực đơn vật lý, nhiều nhà hàng đặt mã QR trên bàn. Những người bảo trợ quét mã bằng điện thoại của họ để được hiển thị menu trên màn hình của họ. Loại dịch vụ không tiếp xúc này đã tăng tốc trong thời gian Covid-19, loại bỏ nhu cầu phải liên tục khử trùng thực đơn vật lý hoặc trấn an mọi người rằng họ sẽ không nhiễm vi-rút chỉ bằng cách cố gắng đặt món bánh pho mát yêu thích của họ.

QR code là gì?

Mã QR hay mã hai chiều là một mã vạch ma trận được phát triển bởi công ty Denso Wave vào năm 1994. Chữ “QR” xuất phát từ “Quick Response“, trong tiếng Anh có nghĩa là đáp ứng nhanh, vì người tạo ra nó có ý định cho phép mã được giải mã ở tốc độ cao.

Theo một cuộc khảo sát năm 2020 của nền tảng bảo mật di động MobileIron, 72% người dùng ở Mỹ và một số quốc gia châu Âu đã quét mã QR gần đây, với 54% nhận thấy QR code tăng lên kể từ khi đại dịch bắt đầu. Trong khi đó, 48% người được hỏi tin rằng QR code có rủi ro bảo mật nhưng dù sao vẫn tiếp tục sử dụng. 

Mặc dù hầu hết các mã QR có thể hợp pháp, đặc biệt nếu bạn đang quét chúng tại một cơ sở nổi tiếng, nhưng sự phổ biến ngày càng tăng của chúng đang thu hút sự chú ý của tin tặc. Và khi chúng ta xem xét tất cả những gì mã QR có thể làm được, thì có rất nhiều cách chúng có thể được sử dụng một cách độc hại.

mã qr code có an toàn?

Mã QR được sử dụng để làm gì?

Chúng tôi giả định rằng chức năng chính của mã QR là để mở một URL. Mặc dù đó có thể là trường hợp sử dụng phổ biến nhất, nhưng thực tế là chúng còn có nhiều khả năng hơn thế. Ví dụ: mã QR có thể được sử dụng để:

  • Thêm danh sách liên hệ: Mã QR có thể tự động điền thông tin liên hệ và tạo danh sách mới trong điện thoại của bạn.
  • Bắt đầu cuộc gọi điện thoại: Quét mã QR có thể kích hoạt điện thoại của bạn gọi đến một số được xác định trước.
  • Thực hiện thanh toán: Mã QR có thể được sử dụng để hỗ trợ thanh toán trong nhà hàng và cửa hàng.
  • Theo dõi các tài khoản mạng xã hội: Quét mã QR có thể mở một tài khoản mạng xã hội cụ thể và kích hoạt thiết bị của bạn “theo dõi” nó.
  • Tiết lộ thông tin vị trí: Mã QR có thể gửi vị trí địa lý cụ thể của bạn đến một trang web hoặc ứng dụng.
  • Tạo sự kiện lịch: Quét QR code có thể kích hoạt cuộc họp trên lịch của bạn.

Mã QR thuận tiện, dễ sử dụng và cung cấp kết quả nhanh chóng. Chúng tôi hầu như không cung cấp cho an ninh của họ một suy nghĩ thứ hai. Rốt cuộc, điều gì có thể xảy ra? Thật không may, đó chính xác là những gì mà tin tặc và các thực thể độc hại dựa vào: khiến chúng ta mất cảnh giác.

Mã QR có an toàn không? Đây là những rủi ro

Một kiểu tấn công ngày càng phổ biến hiện nay đó là mã QR bị tấn công dưới hình thức chứa các URL độc hại. Sau khi người dùng quét mã, họ sẽ được chuyển hướng đến một trang web có phần mềm độc hại tùy chỉnh. Hoặc URL có thể là một trang web lừa đảo trích xuất càng nhiều thông tin càng tốt từ người dùng bị ảnh hưởng. 

Các tập đoàn lớn không miễn nhiễm với xu hướng này. Mã QR trên chai nước sốt cà chua Heinz đã chuyển hướng mọi người đến các trang web khiêu dâm, và công ty đổ lỗi cho một miền đã hết hiệu lực là lý do cho hành động giả mạo này. 

Việc lấy cắp mã QR và chèn URL hoặc tải trọng độc hại tương đối dễ dàng được thể hiện trong video YouTube này

Nhận các mẹo bảo mật thực tế. Đăng ký Bản tin Blog VPNchecked.

Mẹo để luôn được bảo vệ

Mã QR rất tiện lợi, dễ thiết lập và đóng gói nhiều thông tin bên trong một hình ảnh tương đối nhỏ. Chúng tôi hy vọng chúng sẽ trở nên phổ biến hơn nữa, đó là lý do tại sao bạn cần phải luôn tuân thủ vệ sinh an ninh tốt khi sử dụng chúng.

Nhiều người trong chúng ta đã biết phải mở những email hoặc đường liên kết từ những người mà chúng ta biết và tin tưởng. Nếu không làm được điều đó, bạn có nguy cơ bị lừa đảo hoặc tấn công kỹ thuật xã hội. Mã QR không có gì khác biệt. Ví dụ, bạn có thể quét mã cho thực đơn hoặc thông tin tại phòng gym quen thuộc của bạn. Nhưng đừng đi quét mã QR được đăng trên bảng thông báo của khu phố địa phương hoặc một tờ rơi ngẫu nhiên nào đó.

Bước tiếp theo là luôn cập nhật thiết bị của bạn. Mã QR độc hại có thể đưa bạn đến một trang web chứa phần mềm độc hại. Cách tốt nhất để bảo vệ chống lại điều đó là đảm bảo rằng thiết bị của bạn đang chạy trên hệ điều hành mới nhất và tất cả các ứng dụng bảo mật cần thiết đều được cập nhật.

Cuối cùng, chỉ cần thận trọng và đừng mất cảnh giác. Nếu bạn bắt gặp một dòng, hoặc một hình ảnh quảng cáo kiếm tiền miễn phí và điều đó nghe có vẻ quá hay để trở thành sự thật, thì có lẽ đó chính là một hình thức lừa đảo. Cách tốt nhất là không quét mã QR có liên quan tới các hình thức nói trên. Tin tặc phát triển mạnh nhờ sự thiếu kiên nhẫn và bất cẩn của chúng ta.

Nguồn: https://www.expressvpn.com/blog/are-qr-codes-safe-not-always/

  1. hi Kani
    Thank bài chi tiết quá

Về chúng tôi

VPNChecked là trang web đánh giá các dịch vụ VPN dành cho người Việt, mang đến cho bạn các đánh giá, so sánh, hướng dẫn về dịch vụ và thông tin hữu ích khác.

Địa chỉ: Ngõ 178 Thái Hà, Đống Đa, Hà Nội

Email: [email protected]

Theo dõi chúng tôi

Nhận tin khuyến mãi

VPNchecked
Enable registration in settings - general