Mã QR đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày, từ việc thanh toán, truy cập menu nhà hàng cho đến kết nối Wi-Fi. Chúng tiện lợi nhưng cũng tiềm ẩn những mối nguy hiểm khó lường. Nếu không may quét phải một mã QR độc hại, bạn có thể bị lây nhiễm phần mềm độc hại vào điện thoại hoặc bị đánh cắp dữ liệu cá nhân. Để giữ cho điện thoại và thông tin của bạn được an toàn, có một số cách đơn giản giúp bạn nhận biết mã QR giả mạo.
1. Kiểm tra dấu hiệu vật lý trên mã QR
Các công ty sử dụng mã QR cho rất nhiều mục đích hợp pháp, từ thực đơn điện tử đến thanh toán phí đỗ xe. Tuy nhiên, những kẻ lừa đảo tinh vi đã học được cách dán một mã QR khác đè lên vị trí của mã gốc. Mã QR mới này thường dẫn đến một trang web giả mạo được thiết lập để đánh cắp thông tin hoặc tải xuống phần mềm độc hại. Nếu không cẩn thận, bạn có thể dễ dàng quét phải một mã như vậy.
Mã QR để kết nối Amazon Echo Spot, minh họa một mã QR hợp pháp có thể bị dán đè để lừa đảo
Để đảm bảo không quét phải mã QR độc hại, bạn nên luôn kiểm tra kỹ bản thân mã đó. Những kẻ lừa đảo đôi khi sẽ dán mã QR của chúng lên trên mã gốc, vì vậy nếu bạn thấy một mã được thêm vào trên bề mặt khác, hãy cẩn trọng. Mặc dù không phải lúc nào cũng là lừa đảo (ví dụ: một nhà hàng có thể dán mã QR mới cho thực đơn cập nhật), nhưng việc cảnh giác vẫn là cần thiết.
2. Phân tích ngữ cảnh xung quanh mã QR
Nếu bạn đang xem một mã QR và băn khoăn liệu nó có phải là giả mạo hay không, hãy thử xem xét ngữ cảnh xung quanh nó. Đôi khi, “môi trường” mà mã QR xuất hiện có thể cho bạn manh mối về việc liệu đó có phải là một vụ lừa đảo hay không.
Ví dụ, mã QR đó có vẻ lạc lõng không? Có thể bạn nhận được một email yêu cầu truy cập một trang web, nhưng thay vì cung cấp URL, nó lại yêu cầu bạn quét mã. Đây có thể là một chiêu trò để đưa bạn đến một trang web trong khi ẩn đi URL thật. Hoặc có thể email rất mơ hồ và không thực sự cho bạn biết bạn đang quét cái gì – đó cũng là một dấu hiệu đáng ngờ.
Một người đang quét mã QR trên điện thoại, nhấn mạnh việc cần phân tích ngữ cảnh để nhận biết mã QR lừa đảo
Tương tự, nếu mã QR là một phần của email hoặc tờ rơi và văn bản xung quanh có gì đó “không ổn”, đó là một dấu hiệu đáng báo động khác. Ví dụ, nếu thông điệp yêu cầu bạn quét mã QR trùng khớp với một số ví dụ phổ biến về các cuộc tấn công lừa đảo và gian lận, nhiều khả năng mã QR đó sẽ không dẫn bạn đến một nơi tốt đẹp. Những mã QR dán trên trạm xe buýt hay trên tường trung tâm mua sắm? Chúng rất có thể là các mã lừa đảo.
3. Cẩn trọng với trang web mã QR dẫn đến
May mắn thay, một mã QR độc hại sẽ không ngay lập tức lây nhiễm vào điện thoại của bạn và đánh cắp dữ liệu ngay khi bạn quét nó. Bạn vẫn có cơ hội phân tích nơi mã đó đưa bạn đến và xác định xem nó có hợp pháp hay không.
Một số ứng dụng quét mã QR sẽ hiển thị cho bạn URL mà nó đang cố gắng đưa bạn đến. Từ đây, bạn có thể áp dụng một số cách phổ biến để nhận diện một trang web lừa đảo bằng cách phân tích URL và tìm kiếm bất kỳ điều gì đáng ngờ. Hãy đảm bảo rằng đường dẫn bắt đầu bằng “https://” và có biểu tượng ổ khóa.
Biểu tượng HTTPS và ổ khóa trên thanh địa chỉ trình duyệt, dấu hiệu của website an toàn và đáng tin cậy
Nếu mã QR tuyên bố sẽ đưa bạn đến để tải xuống một ứng dụng, hãy đảm bảo rằng nó dẫn bạn đến Google Play Store hoặc Apple App Store THẬT. Những kẻ lừa đảo thường tạo ra các trang web giả mạo trông giống hệt các cửa hàng ứng dụng chính thức, nhưng ứng dụng đó lại chứa đầy phần mềm độc hại. Nếu nghi ngờ, hãy ghi nhớ tên ứng dụng mà mã QR muốn bạn tải xuống, sau đó mở cửa hàng ứng dụng của bạn và tự tìm kiếm, tải xuống thủ công từ đó. Bằng cách này, bạn sẽ đảm bảo mình đang cài đặt ứng dụng thật thay vì bản giả mạo.
4. Sử dụng ứng dụng quét mã QR an toàn
Nếu bạn lo lắng rằng mình có thể vô tình truy cập một trang web độc hại hoặc tải xuống một ứng dụng nguy hiểm, bạn có thể thử sử dụng một ứng dụng quét mã QR an toàn. Không giống như các ứng dụng quét mã QR thông thường, những ứng dụng này sẽ kiểm tra những gì bạn đã quét và tìm kiếm bất kỳ dấu hiệu độc hại nào. Nếu tìm thấy điều gì bất thường, nó sẽ cảnh báo bạn trước khi bạn tiếp tục. Ví dụ, ứng dụng quét mã QR của Trend Micro sẽ chạy kiểm tra mọi thứ bạn quét để đảm bảo nó đưa bạn đến một nơi an toàn.
Cảnh báo lừa đảo QR code trên màn hình điện thoại, minh họa khả năng phát hiện mối đe dọa của ứng dụng quét QR bảo mật
Mặc dù mã QR có thể bị lợi dụng để lừa đảo, nhưng có rất nhiều biện pháp phòng ngừa bạn có thể thực hiện trước khi quét. Hãy kiểm tra xem mã có bị can thiệp vật lý không, xem xét ngữ cảnh xung quanh mã QR, và kiểm tra kỹ nơi mã đó dẫn bạn đến trước khi nhập bất kỳ thông tin cá nhân nào hoặc tải bất kỳ tập tin nào về điện thoại. Bằng cách áp dụng những mẹo đơn giản này, bạn có thể tự tin sử dụng mã QR mà vẫn bảo vệ được thiết bị và dữ liệu của mình.
