Quishing hay QR Code Phishing là gì?

Khám phá ý nghĩa của quishing và tìm hiểu cách ngăn chặn lừa đảo qua mã QR với tư cách là người dùng cá nhân hoặc doanh nghiệp để ngăn ngừa mất mát tài chính và trộm cắp danh tính.
Tạo mã QR Khám phá giải pháp

Giả sử bạn nhận được email lạnh hoặc tin nhắn tức thời thông báo cho bạn về một số khoản thanh toán được thực hiện vào tài khoản của bạn và bạn sắp quét mã QR được đính kèm. Chỉ trong tích tắc, hành động đó có thể làm lộ tài khoản ngân hàng, mật khẩu và dữ liệu cá nhân của bạn nếu đó là mã QR độc hại.  

Quishing là một cuộc tấn công mạng phát triển nhanh chóng nhằm đánh cắp thông tin bí mật của người dùng bằng cách sử dụng mã QR giả. Cuộc tấn công chiến lược này chủ yếu nhắm vào các giám đốc điều hành và người đứng đầu doanh nghiệp. Theo báo cáo năm 2024 của Abnormal Security Corp., Các giám đốc điều hành cấp cao nhận được các cuộc tấn công lừa đảo qua QR nhiều hơn 42 lần so với nhân viên trung bình. Việc xâm phạm email doanh nghiệp (BEC), một phương pháp tấn công mạng phổ biến bằng email giả, đã tăng vọt 108% từ năm 2022 đến năm 2023.

Với việc sử dụng mã QR ngày càng tăng trong cuộc sống hàng ngày, lừa đảo đang trở nên phổ biến hơn. Do đó, mọi người dùng mã QR phải biết các hoạt động hoặc hành vi độc hại liên quan đến mã QR và các hành động phòng ngừa lừa đảo qua mã QR. 

Ý nghĩa của quishing hoặc QR code phishing

“Quishing” hay lừa đảo mã QR là một nỗ lực được lên kế hoạch kỹ lưỡng để lừa người dùng mã QR truy cập vào các liên kết và trang web độc hại. Khi quét và nhấp vào mã QR độc hại, người dùng sẽ được đưa đến một trang web lừa đảo dẫn đến việc xâm phạm thông tin nhạy cảm của họ.

Quishing thường bỏ qua các hệ thống bảo mật thông thường, chẳng hạn như cổng bảo mật email, vì các hệ thống coi mã QR được đính kèm trong email là hình ảnh vô hại. Do đó, nhiều người dùng mã QR trở thành nạn nhân của lừa đảo qua email. 

Quishing hoạt động như thế nào?

Quishing hoạt động khi người dùng cố ý hoặc vô tình nhấp vào liên kết gian lận xuất hiện khi quét mã QR độc hại. Các cuộc tấn công lừa đảo chủ yếu nhằm mục đích đánh cắp thông tin cá nhân và tài chính, chẳng hạn như thông tin chi tiết về thẻ ghi nợ hoặc thẻ tín dụng, thông tin đăng nhập hoặc thông tin nhận dạng cá nhân.

Kẻ lừa đảo sử dụng thông tin nhạy cảm của người dùng để gian lận tài chính, đánh cắp danh tính, truy cập tài khoản trái phép hoặc ransomware. Chúng thường sử dụng mã QR độc hại thông qua tờ rơi và áp phích in, email và nền tảng truyền thông xã hội. 

Khi quét mã QR, người dùng sẽ được đưa đến một trang web hoặc liên kết giả mạo. Nạn nhân thường được nhắc nhập thông tin nhạy cảm, chẳng hạn như tên người dùng, email, ngày sinh, thông tin ngân hàng và mật khẩu đăng nhập tài khoản.

💡Tìm hiểu thêm: Bảo mật mã QR

Thống kê lừa đảo QR quan trọng cần xem xét

Lừa đảo qua mã QR cũng tăng đáng kể. Chúng ta hãy xem một số dữ liệu:

Làm thế nào để bảo vệ chúng ta khỏi các cuộc tấn công lừa đảo QR?

Sau đây là những thông tin chi tiết quan trọng về cách bảo mật thông tin cá nhân và tránh lừa đảo qua mã QR. 

Không bao giờ sử dụng mã QR không mong muốn: Tránh quét mã QR đính kèm trong email hoặc bài đăng trên mạng xã hội khi bạn không biết người gửi. Không quét mã QR ngẫu nhiên ở nơi công cộng. Hãy thận trọng với mã QR được chia sẻ qua email hoặc mạng xã hội, đặc biệt là nếu bạn không yêu cầu.

Xác minh nguồn trước khi quét: Xác nhận tính xác thực của mã QR trước khi quét, ngay cả khi bạn nghĩ mình biết nguồn. Bạn có thể xác minh tên người gửi bằng cách tìm kiếm trực tuyến hoặc liên hệ trực tiếp với công ty trước khi quét.

Kiểm tra lại URL mã QR: Đợi một lúc trước khi nhấp vào URL xuất hiện sau khi quét mã QR. Kiểm tra lại URL mã QR để xem nó có khớp với công ty bạn biết hoặc trang web bạn dự định truy cập không. Không nhấp vào các URL đáng ngờ.  

Phát hiện các dấu hiệu lừa đảo: So sánh mã QR bạn nhận được trong email với mã được lưu trong tài khoản Google Wallet hoặc UPI của bạn. Bạn có thể thấy sự khác biệt, chẳng hạn như lỗi đồ họa và sự khác biệt về địa chỉ email. Tránh quét mã QR tạo cảm giác cấp bách phải hành động hoặc tin nhắn có ngữ pháp kém.  

Hãy chú ý đến thông tin được cung cấp trực tuyến: Không giải trí email hoặc tin nhắn văn bản từ người gửi không xác định yêu cầu thông tin cá nhân và tài chính của bạn. Bạn phải chắc chắn 100% rằng việc quét mã QR là an toàn trước khi cung cấp thông tin nhạy cảm, chẳng hạn như số liên lạc, ngày sinh, thông tin đăng nhập, thông tin thẻ tín dụng, v.v. 

Các doanh nghiệp có thể thực hiện một số bước bổ sung để ngăn chặn tình trạng lừa đảo như sau:

☑️ Triển khai xác thực hai yếu tố: Lừa đảo qua email là mối đe dọa kinh doanh phổ biến nhất. Sử dụng xác thực hai yếu tố hoặc xác thực nhiều yếu tố sẽ ngăn chặn những kẻ tấn công xâm phạm email doanh nghiệp (BEC) xâm nhập vào email doanh nghiệp. 

☑️ Cập nhật phần mềm và tính năng bảo mật: Cập nhật phần mềm lên phiên bản mới nhất và duy trì các tính năng bảo mật nâng cao có thể giúp bạn ngăn chặn các cuộc tấn công lừa đảo.

☑️ Đào tạo nhận thức về an ninh cho nhân viên: Truyền đạt nhận thức về an ninh mạng và đào tạo nhân viên của bạn về an toàn mã QR có thể giúp doanh nghiệp tránh được nguy cơ bị đánh cắp. Thông qua đào tạo, nhân viên có thể học cách phát hiện các nỗ lực BEC và thực hiện các biện pháp như xác nhận nguồn gốc của mã QR hoặc yêu cầu thanh toán. 

Bạn có cần mã QR được mã hóa cao cho doanh nghiệp của mình không?
Tạo ở đây

Còn nếu một tổ chức đã là nạn nhân của trò lừa đảo thì sao?

Giả sử tổ chức của bạn đã là nạn nhân của lừa đảo mã QR. Bạn phải áp dụng các bước sau để ngăn chặn sự lây lan của trò lừa đảo hoặc ít nhất là giảm thiểu thiệt hại. Sau đây là cách bạn nên thực hiện. 

➡️ Xóa mã QR ngay lập tức: Xóa hoặc thay thế ngay mã QR độc hại khỏi không gian vật lý và kỹ thuật số hiện có của bạn, bao gồm áp phích in, menu, phương tiện truyền thông xã hội và trang web. Điều này sẽ giúp ngăn chặn sự leo thang hơn nữa của cuộc tấn công lừa đảo.

➡️ Thông báo khẩn cấp đến khách hàng và nhân viên: Cảnh báo khách hàng, đối tác kinh doanh và nhân viên về cuộc tấn công lừa đảo và giải thích rõ ràng tình hình. Thiết lập giao tiếp phù hợp bằng cách đưa ra hướng dẫn rõ ràng về cách xử lý tình huống. Giao tiếp kịp thời có thể giúp khách hàng tránh khỏi tổn thất tài chính và trộm cắp dữ liệu cá nhân, ngăn chặn các công ty khỏi hình ảnh thương hiệu hoặc danh tiếng xấu.  

➡️ Xác định nguồn gốc của mã QR gian lận: Tiến hành đánh giá kỹ lưỡng nguồn gốc của mã QR và đích đến mục tiêu của nó. Điều tra động cơ lừa đảo bằng cách xác định xem người dùng có được nhắc đến trang web lừa đảo hay tải xuống nội dung độc hại hay không. Can thiệp và điều tra kịp thời có thể bảo vệ khách hàng và tổ chức khỏi thiệt hại thêm. 

➡️ Báo cáo sự cố cho nhóm an ninh: Báo cáo ngay cuộc tấn công lừa đảo cho các cơ quan có thẩm quyền. Ví dụ, nếu tổ chức của bạn có một nhóm bảo mật riêng, hãy báo cáo sự cố cho nhóm ngay khi bạn phát hiện hoặc nhận ra hành vi lừa đảo. Các tổ chức có thể nộp đơn khiếu nại với một đơn vị phòng chống tội phạm mạng địa phương. Các cơ quan có thẩm quyền có thể thực hiện các biện pháp đối phó thích hợp để ngăn chặn các tổ chức khác phải đối mặt với cùng một sự cố. 

➡️ Truyền đạt giải pháp cho vấn đề: Thông báo cho khách hàng, nhân viên và các bên liên quan khác trong doanh nghiệp ngay khi tổ chức của bạn giải quyết được vấn đề. Bạn có thể cập nhật cho họ về các hành động của mình để xử lý tình huống. Việc khôi phục lòng tin và đảm bảo với khách hàng rằng tổ chức của bạn luôn ủng hộ họ là điều cần thiết.

Kết luận

Ngày nay, mã QR có ở khắp mọi nơi, và khả năng bị đánh cắp cũng vậy. Người dùng QR phải thận trọng khi sử dụng mã QR, đặc biệt là khi quét mã QR đính kèm trong email, tin nhắn văn bản hoặc bài đăng trên mạng xã hội từ các nguồn không quen thuộc. 

Các doanh nghiệp phải nhận ra mối đe dọa tiềm ẩn của mã QR khi sử dụng cho các cuộc tấn công lừa đảo. Thực hiện các biện pháp đối phó phù hợp sẽ giúp các doanh nghiệp tự bảo vệ mình khỏi lừa đảo qua mã QR.

Thảo luận về nhu cầu mã QR của doanh nghiệp bạn.
Nói chuyện với chuyên gia

Các câu hỏi thường gặp 

Mã QR có thể gây ra rủi ro bảo mật không?

Có. Mã QR có thể dẫn bạn đến một trang web độc hại, khởi tạo một lượt tải xuống gian lận hoặc thậm chí kích hoạt một hành động gây nguy hiểm cho tính bảo mật của thiết bị. 

Một ví dụ về quishing là gì?

Dấu hiệu của mã QR lừa đảo là gì?

Tôi phải làm gì nếu vô tình quét mã QR lừa đảo?

Bạn cũng có thể thích

Tạo mã QR

Cách xây dựng chiến lược tiếp thị thành công cho quán cà phê của bạn

Kiểm tra các chiến lược thiết yếu về chiến lược tiếp thị cho quán cà phê. Tìm hiểu cách xây dựng thương hiệu mạnh, xác định đối tượng mục tiêu, tận dụng tiếp thị kỹ thuật số và sử dụng các giải pháp mã QR để thu hút và giữ chân khách hàng trung thành. Tăng cường quán cà phê của bạn...

Tạo mã QR

Cách yêu cầu và cá nhân hóa mã QR hàng hóa của bạn: Hướng dẫn từng bước

Tìm hiểu cách yêu cầu mã QR hàng hóa của bạn theo các bước đơn giản. Sau đây là các bước của quy trình yêu cầu mã QR.

Tạo mã QR

Phải có Ứng dụng quét mã QR vào năm 2025

Khám phá Ứng dụng quét mã QR tốt nhất cho năm 2025, đảm bảo tính bảo mật hàng đầu và thân thiện với người dùng cho Android và iOS. Quét mã QR một cách an toàn và dễ dàng ngay hôm nay.

hướng dẫn

Mã QR trên Biển quảng cáo: Chuyển đổi thành Quảng cáo tương tác

Tìm hiểu tầm quan trọng của mã QR trên các biển quảng cáo đối với quảng cáo tương tác và nhiều cách khác nhau để sử dụng chúng nhằm thu hút khách hàng và tiếp thị tốt hơn.