Thứ sáu 03/07/2026 11:51
Hotline: 024.355.63.010
Kinh tế số

Tiềm ẩn rủi ro từ việc quét mã QR

06/08/2022 23:02
QR Code (mã QR) là viết tắt của Quick Response Code (tạm dịch: Mã phản hồi nhanh), còn có thể gọi là Mã vạch ma trận (Matrix-barcode) hay Mã vạch hai chiều (2D). Đây là một dạng thông tin được mã hóa để hiển thị sao cho máy có thể đọc được.

Mã QR xuất hiện lần đầu tiên vào năm 1994, được tạo ra bởi Denso Wave - một công ty con của Toyota. Mã QR bao gồm những chấm đen và ô vuông mẫu trên nền trắng, có thể chứa những thông tin như URL, thời gian, địa điểm của sự kiện, mô tả, giới thiệu một sản phẩm nào đó...

Mã QR cho phép quét và đọc mã nhanh hơn bằng các thiết bị như máy đọc mã vạch hoặc điện thoại có camera với ứng dụng cho phép quét mã, vô cùng tiện lợi cho người dùng.

Ảnh minh họa

Mã QR trở thành một trong những cách lấy thông tin phổ biến nhất. Tuy nhiên, công nghệ này tiềm ẩn nhiều nguy cơ về bảo mật và quyền riêng tư. Người dùng không nên quét những mã chưa rõ nguồn gốc để tránh bị lộ lọt thông tin cá nhân hay trở thành nạn nhân của mã độc.

Rủi ro tiềm ẩn

Có nhiều công dụng và hữu ích, tuy nhiên Make Use Of cho rằng, bản chất của mã QR khiến công nghệ này dễ bị khai thác. Quét mã từ các nguồn không đáng tin cậy khiến người dùng đối mặt với những mối đe dọa về bảo mật.

Những kẻ lừa đảo có thể dễ dàng tạo mã QR, thêm biểu tượng của các cửa hàng ứng dụng và dán nó ở nơi đông người. Việc quét các mã này có thể kích hoạt tính năng tự động trên điện thoại. Ví dụ như nó chủ động tải xuống app từ trang web giả mạo. Điều này dễ dàng đưa phần mềm độc hại vào máy mà người dùng không biết.

Ngoài ra, các mã QR lừa đảo cũng có thể khiến người dùng mất thông tin cá nhân, tài sản. Mã này được hacker tạo ra, liên kết với website giả mạo của ngân hàng, trang thương mại điện tử. Chúng có giao diện gần như trang web thật, dụ dỗ nạn nhân điền email và mật khẩu để chiếm đoạt tài sản.

Năm 2022, Coinbase tạo ra một mã QR tặng thưởng 10 USD tiền số cho ai quét nó và quảng cáo giữa trận Super Bowl. Nhiều kẻ lừa đảo tạo ra một mã tương tự, hiển thị trên video để lừa tiền.

Ngoài ra, tính năng nhận diện vị trí cũng có thể bị xâm phạm, biến dữ liệu người dùng trở thành món hàng cho các công ty bên thứ 3. Một số mã QR được tạo ra để để thu thập thông tin GPS khi người dùng quét nó. Quyền riêng tư của khách hàng có thể bị xâm phạm khi vị trí của họ bị lộ.

Chức năng gọi điện, nhắn tin của điện thoại cũng có thể được kích hoạt thông qua hành động quét mã QR. Dữ liệu quan trọng này dễ dàng bị thu thập bởi các công ty bên thứ 3.

Làm gì để bảo vệ bản thân

Để tránh trở thành nạn nhân, người dùng nên tránh quét mã QR từ các trang kém uy tín hoặc nội dung không chính thức ở những nền tảng mạng xã hội. Đồng thời, các tính năng bảo vệ, chống virus nên được bật trên điện thoại thông minh. Các công cụ này có thể cảnh báo khi thiết bị truy cập vào website lừa đảo, chặn tải về app độc hại.

Ngoài ra, việc bật bảo mật hai lớp là điều cần thiết với mọi tài khoản. Cài đặt này thêm một lớp phòng ngừa bổ sung, chống lại việc truy cập trái phép. Bằng cách này, người dùng vẫn an toàn khi không may để lộ email hay mật khẩu quan trọng.

Mặt khác, việc tắt chia sẻ vị trí trực tiếp cũng giúp hạn chế việc thiết bị có thể được theo dõi từ xa. Vô hiệu hóa tính năng này khiến tin tặc không thể lần theo người dùng khi họ quét phải mã QR chứa mã độc. Phiên bản phần mềm mới của hệ điều hành Android và iOS đều có tùy chọn cung cấp vị trí tương đối, thay vì vị trí chính xác từ thiết bị.

P.V

Bài liên quan
Tin bài khác
Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Trong cuộc họp nội bộ mới đây, CEO Meta Mark Zuckerberg thừa nhận quá trình tái cấu trúc quy mô lớn của công ty chưa diễn ra như kỳ vọng, trong khi các hệ thống tác nhân AI cũng phát triển chậm hơn so với tính toán ban đầu.
Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft được cho là sắp cắt giảm hàng nghìn nhân sự tại nhiều bộ phận, trong bối cảnh tập đoàn đẩy mạnh đầu tư vào trí tuệ nhân tạo (AI) và tiếp tục tái cơ cấu để kiểm soát chi phí vận hành.
Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft và Lightstorm sẽ hợp tác xây tuyến cáp ngầm dài 3.600 km, dự kiến đi vào hoạt động năm 2029, nhằm phục vụ nhu cầu AI, điện toán đám mây và trung tâm dữ liệu tại Ấn Độ.
Meta chuẩn bị gia nhập thị trường điện toán đám mây, cạnh tranh AWS và Google Cloud

Meta chuẩn bị gia nhập thị trường điện toán đám mây, cạnh tranh AWS và Google Cloud

Meta được cho là đang lên kế hoạch cung cấp dịch vụ điện toán đám mây và hạ tầng AI, mở rộng cạnh tranh với các "ông lớn" như AWS, Microsoft Azure và Google Cloud.
OpenAI đề xuất trao 5% cổ phần cho Chính phủ Mỹ?

OpenAI đề xuất trao 5% cổ phần cho Chính phủ Mỹ?

Trong bối cảnh làn sóng AI ngày càng chịu sức ép từ Washington, OpenAI được cho là đã thảo luận phương án nhượng 5% cổ phần cho Chính phủ Mỹ. Đề xuất này, nếu thành hiện thực, có thể mở ra một mô hình chia sẻ lợi ích tài chính từ trí tuệ nhân tạo với công chúng.
Drone tự động kiểm tra hạ tầng: Xóa bỏ những công việc nguy hiểm và tốn kém nhất của nhiều ngành

Drone tự động kiểm tra hạ tầng: Xóa bỏ những công việc nguy hiểm và tốn kém nhất của nhiều ngành

Có một công việc mà gần như không ai muốn làm nhưng cả ngành công nghiệp toàn cầu không thể thiếu, đó là kiểm tra hạ tầng. Mỗi năm, hàng nghìn kỹ sư leo lên những cột điện cao hàng chục mét, treo lơ lửng bên thân tháp khoan dầu ngoài khơi, hay bò vào bên trong những bể chứa nhiên liệu khổng lồ để tìm kiếm vết nứt, điểm ăn mòn hay rò rỉ tiềm ẩn.
Washington xây khung tiêu chuẩn mới cho các mô hình AI

Washington xây khung tiêu chuẩn mới cho các mô hình AI

Chính phủ Mỹ đang thúc đẩy bộ tiêu chuẩn tự nguyện cho việc phát hành các mô hình AI tiên tiến, trong bối cảnh rủi ro an ninh mạng và cuộc cạnh tranh công nghệ với Trung Quốc ngày càng gia tăng.
Tối ưu hóa trải nghiệm mua sắm cùng Gemini

Tối ưu hóa trải nghiệm mua sắm cùng Gemini

Google chính thức ra mắt bản cập nhật lớn cho trải nghiệm mua sắm tích hợp AI trên ứng dụng Gemini tại Việt Nam, giúp việc tìm kiếm thông tin sản phẩm và chọn lựa quà tặng trở nên dễ dàng hơn bao giờ hết.
Anthropic chuẩn bị mở lại quyền truy cập toàn cầu cho Fable 5 và Mythos 5 sau khi Mỹ gỡ hạn chế

Anthropic chuẩn bị mở lại quyền truy cập toàn cầu cho Fable 5 và Mythos 5 sau khi Mỹ gỡ hạn chế

Anthropic cho biết Bộ Thương mại Mỹ đã gỡ bỏ các biện pháp kiểm soát xuất khẩu đối với hai mô hình AI Fable 5 và Mythos 5 sau khi hãng phối hợp xử lý các vấn đề liên quan đến an ninh. Việc khôi phục quyền truy cập trên phạm vi toàn cầu dự kiến sẽ được triển khai trong thời gian tới.
Anthropic ra mắt Claude Sonnet 5, mô hình AI tối ưu chi phí trước thềm IPO

Anthropic ra mắt Claude Sonnet 5, mô hình AI tối ưu chi phí trước thềm IPO

Anthropic vừa giới thiệu Claude Sonnet 5, mô hình AI mới hướng đến khả năng xử lý các tác vụ phức tạp với chi phí thấp hơn. Động thái được xem là bước chuẩn bị quan trọng của công ty trước kế hoạch phát hành cổ phiếu lần đầu ra công chúng (IPO) dự kiến vào cuối năm nay.
Từ 1/7, camera IP bán tại Việt Nam phải đáp ứng loạt yêu cầu bảo mật mới

Từ 1/7, camera IP bán tại Việt Nam phải đáp ứng loạt yêu cầu bảo mật mới

Từ ngày 1/7/2026, Thông tư số 48 của Bộ Công an chính thức có hiệu lực, lần đầu ban hành Quy chuẩn kỹ thuật quốc gia đối với camera IP, bổ sung nhiều yêu cầu về bảo mật, quản lý dữ liệu và quyền riêng tư nhằm tăng cường an toàn cho người dùng.
Doanh nghiệp cơ khí Việt tìm sức bật toàn cầu từ công nghệ sản xuất tiên tiến

Doanh nghiệp cơ khí Việt tìm sức bật toàn cầu từ công nghệ sản xuất tiên tiến

Trong bối cảnh chỉ số sản xuất công nghiệp ngành cơ khí ghi nhận mức tăng trưởng ấn tượng 11,3%, Triển lãm Quốc tế MTA Vietnam 2026 trở thành cầu nối chiến lược giúp doanh nghiệp nội địa tiếp cận công nghệ tự động hóa và các tiêu chuẩn khắt khe từ châu Âu.
Ba giải pháp AI của Viettel Solutions được vinh danh quốc tế

Ba giải pháp AI của Viettel Solutions được vinh danh quốc tế

Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) tiếp tục khẳng định năng lực làm chủ công nghệ trí tuệ nhân tạo (AI) của doanh nghiệp nội địa trên đấu trường quốc tế, thông qua các giải pháp thực tiễn phục vụ bán lẻ, khoa học dữ liệu và giao thông thông minh.
Techcombank nâng tiêu chuẩn hệ điều hành và bảo mật trên ứng dụng ngân hàng số

Techcombank nâng tiêu chuẩn hệ điều hành và bảo mật trên ứng dụng ngân hàng số

Nhằm tăng cường an toàn thông tin và tuân thủ các quy định mới của Ngân hàng Nhà nước, từ ngày 1/7/2026, Techcombank chính thức áp dụng yêu cầu tối thiểu về hệ điều hành đối với thiết bị Android, đồng thời triển khai nâng cấp phương thức xác thực giao dịch.
Softel Solutions nâng cao năng lực bảo mật đám mây cùng AWS và Noventiq

Softel Solutions nâng cao năng lực bảo mật đám mây cùng AWS và Noventiq

Trước áp lực tăng trưởng nhanh của nền kinh tế số, việc hợp tác với Noventiq và AWS giúp doanh nghiệp viễn thông Việt Nam khắc phục hoàn toàn các lỗ hổng hệ thống nghiêm trọng, thiết lập kiến trúc an ninh mạng đồng bộ đạt tiêu chuẩn quốc tế.