Tiềm ẩn rủi ro từ việc quét mã QR

23:02 06/08/2022

QR Code (mã QR) là viết tắt của Quick Response Code (tạm dịch: Mã phản hồi nhanh), còn có thể gọi là Mã vạch ma trận (Matrix-barcode) hay Mã vạch hai chiều (2D). Đây là một dạng thông tin được mã hóa để hiển thị sao cho máy có thể đọc được.

Mã QR xuất hiện lần đầu tiên vào năm 1994, được tạo ra bởi Denso Wave - một công ty con của Toyota. Mã QR bao gồm những chấm đen và ô vuông mẫu trên nền trắng, có thể chứa những thông tin như URL, thời gian, địa điểm của sự kiện, mô tả, giới thiệu một sản phẩm nào đó...

Mã QR cho phép quét và đọc mã nhanh hơn bằng các thiết bị như máy đọc mã vạch hoặc điện thoại có camera với ứng dụng cho phép quét mã, vô cùng tiện lợi cho người dùng.

Ảnh minh họa

Mã QR trở thành một trong những cách lấy thông tin phổ biến nhất. Tuy nhiên, công nghệ này tiềm ẩn nhiều nguy cơ về bảo mật và quyền riêng tư. Người dùng không nên quét những mã chưa rõ nguồn gốc để tránh bị lộ lọt thông tin cá nhân hay trở thành nạn nhân của mã độc. 

Rủi ro tiềm ẩn

Có nhiều công dụng và hữu ích, tuy nhiên Make Use Of cho rằng, bản chất của mã QR khiến công nghệ này dễ bị khai thác. Quét mã từ các nguồn không đáng tin cậy khiến người dùng đối mặt với những mối đe dọa về bảo mật.

Những kẻ lừa đảo có thể dễ dàng tạo mã QR, thêm biểu tượng của các cửa hàng ứng dụng và dán nó ở nơi đông người. Việc quét các mã này có thể kích hoạt tính năng tự động trên điện thoại. Ví dụ như nó chủ động tải xuống app từ trang web giả mạo. Điều này dễ dàng đưa phần mềm độc hại vào máy mà người dùng không biết.

Ngoài ra, các mã QR lừa đảo cũng có thể khiến người dùng mất thông tin cá nhân, tài sản. Mã này được hacker tạo ra, liên kết với website giả mạo của ngân hàng, trang thương mại điện tử. Chúng có giao diện gần như trang web thật, dụ dỗ nạn nhân điền email và mật khẩu để chiếm đoạt tài sản.

Năm 2022, Coinbase tạo ra một mã QR tặng thưởng 10 USD tiền số cho ai quét nó và quảng cáo giữa trận Super Bowl. Nhiều kẻ lừa đảo tạo ra một mã tương tự, hiển thị trên video để lừa tiền.

Ngoài ra, tính năng nhận diện vị trí cũng có thể bị xâm phạm, biến dữ liệu người dùng trở thành món hàng cho các công ty bên thứ 3. Một số mã QR được tạo ra để để thu thập thông tin GPS khi người dùng quét nó. Quyền riêng tư của khách hàng có thể bị xâm phạm khi vị trí của họ bị lộ.

Chức năng gọi điện, nhắn tin của điện thoại cũng có thể được kích hoạt thông qua hành động quét mã QR. Dữ liệu quan trọng này dễ dàng bị thu thập bởi các công ty bên thứ 3.

Làm gì để bảo vệ bản thân

Để tránh trở thành nạn nhân, người dùng nên tránh quét mã QR từ các trang kém uy tín hoặc nội dung không chính thức ở những nền tảng mạng xã hội. Đồng thời, các tính năng bảo vệ, chống virus nên được bật trên điện thoại thông minh. Các công cụ này có thể cảnh báo khi thiết bị truy cập vào website lừa đảo, chặn tải về app độc hại.

Ngoài ra, việc bật bảo mật hai lớp là điều cần thiết với mọi tài khoản. Cài đặt này thêm một lớp phòng ngừa bổ sung, chống lại việc truy cập trái phép. Bằng cách này, người dùng vẫn an toàn khi không may để lộ email hay mật khẩu quan trọng.

Mặt khác, việc tắt chia sẻ vị trí trực tiếp cũng giúp hạn chế việc thiết bị có thể được theo dõi từ xa. Vô hiệu hóa tính năng này khiến tin tặc không thể lần theo người dùng khi họ quét phải mã QR chứa mã độc. Phiên bản phần mềm mới của hệ điều hành Android và iOS đều có tùy chọn cung cấp vị trí tương đối, thay vì vị trí chính xác từ thiết bị.

P.V