/ / 4 cách quét mã QR có thể khiến bạn gặp phải các mối đe dọa về bảo mật

4 cách quét mã QR có thể khiến bạn gặp phải các mối đe dọa về bảo mật

Bạn có thể biết chúng là “mã kiu-ar” hoặc “mã vuông”: công nghệ đằng sau mã QR giúp bạn có thể truy cập thông tin mà không cần duyệt trực tuyến hoặc nhập truy vấn tìm kiếm trên Google. Tất cả những gì bạn cần làm là hướng camera điện thoại của mình vào ma trận vuông và bạn ngay lập tức nhận được thông tin mình cần. Tuy nhiên, mặc dù tốc độ nhanh và dễ dàng truy cập thông tin bằng mã QR, bạn nên cảnh giác với việc chỉ thiết bị của mình vào bất kỳ ô vuông đen trắng nào.


Vậy tại sao mã QR lại gây ra mối đe dọa? Những vấn đề gì có thể phát sinh? Và làm thế nào bạn có thể bảo vệ mình khỏi những trò gian lận liên quan?

Mã QR là gì?

Mã QR là một mã ma trận hai chiều lưu trữ dữ liệu dưới dạng các dấu chấm thường được sắp xếp trong một lưới bình phương. Mã này có thể đọc được bằng máy ảnh hoặc ứng dụng trên điện thoại của bạn được thiết kế để quét và đọc mã QR.

Điều gì làm cho mã QR trở nên tuyệt vời?

Mã QR giúp bạn có thể khắc phục được những hạn chế của việc sắp xếp thông tin trong không gian nhỏ. Nhưng có những lý do khác để sử dụng mã QR, chẳng hạn như để chia sẻ chi tiết liên hệ của bạn, sử dụng WhatsApp trên web và tiết kiệm chi phí quảng cáo sự kiện, sản phẩm hoặc dịch vụ của bạn. Nhiều doanh nghiệp cũng sử dụng mã QR để dán tem chứng nhận điện tử cho sản phẩm của họ.

Ba thuộc tính này làm cho mã QR trở nên tuyệt vời.

Sắp xếp dữ liệu 2D

Mã QR có thể chứa nhiều thông tin. Bản chất 2D của mã QR làm cho nó có thể lưu trữ nhiều thông tin hơn theo hướng ngang và dọc. Trong khi đó, mã vạch lưu trữ dữ liệu trong các thanh dọc, hạn chế số lượng thông tin mà chúng có thể chứa.

Hãy xem bàn phím của bạn (điện thoại di động hoặc máy tính đều được). Hãy tưởng tượng mỗi phím được sắp xếp trong các thanh dọc giống như một cây đàn piano thay vì sắp xếp không gian tiêu chuẩn. MacBook Air có 78 phím và nhiều máy tính có bàn phím 104 phím. Bây giờ, hãy tưởng tượng sẽ cần bao nhiêu không gian để đặt tất cả các phím đó theo chiều dọc và nó sẽ tạo ra một chiếc máy tính xách tay lớn như thế nào.

Chống mất dữ liệu

Có thể đọc và khôi phục thông tin từ mã QR bị hỏng. Có một số kỹ thuật để thực hiện điều này, nhưng công nghệ hiện tại (thuật toán sửa lỗi) làm cho mã QR có thể sử dụng được ngay cả khi có tới 30 phần trăm mã bị hỏng, bị thiếu hoặc bị che khuất. Để có được mức độ sửa lỗi này trong mã vạch là một thách thức mà không phải hy sinh dữ liệu.

Bản chất này của mã QR làm cho chúng rất hữu ích trong các nhà máy và các khu vực ngoài trời.

Hướng quét không quan trọng

Mã QR không yêu cầu người dùng quét theo một hướng cụ thể. Một thiết bị có thể quét và đọc mã từ mọi góc độ mà không ảnh hưởng đến dữ liệu hoặc tốc độ. Khả năng đọc không định hướng này có thể thực hiện được vì mã QR có các mẫu phát hiện vị trí đặc biệt nằm ở ba góc của ma trận. Ngược lại, mã vạch yêu cầu người dùng căn chỉnh máy quét với các vạch.

4 Nguy cơ tiềm ẩn khi quét mã QR

Mặc dù tính hữu ích của mã QR, bản chất của chúng khiến chúng có thể bị khai thác. Quét mã QR từ các nguồn không đáng tin cậy có thể khiến bạn phải đối mặt với nhiều mối đe dọa bảo mật …

1. Các cuộc tấn công bằng phần mềm độc hại

Những kẻ lừa đảo có thể dễ dàng tạo mã QR, thêm biểu trưng cho các cửa hàng ứng dụng của Google hoặc Apple và dán chúng ở bất cứ đâu. Việc quét các mã QR như vậy có thể kích hoạt thiết bị của bạn tự động thực hiện hành động, chẳng hạn như tải xuống ứng dụng từ một trang web giả mạo. Những hành động như vậy cũng có thể đưa phần mềm độc hại vào thiết bị của bạn mà bạn không biết.


2. Các cuộc tấn công lừa đảo

Còn được gọi là “Đánh dấu mã QR”, có một số cách quét mã QR có thể khiến bạn bị lừa đảo. Ví dụ: quét mã có thể mở trình duyệt web của bạn đến một URL giống với một trang web mua sắm trực tuyến hoặc ngân hàng, với lời nhắc đăng nhập bằng địa chỉ email và mật khẩu của bạn.

Những trang web giả mạo này giống với những trang web thật, vì vậy bạn có thể không nhận thấy việc chơi xấu sớm. Một số thậm chí có địa chỉ URL trông giống như thật trong nháy mắt. Khi bạn nhập chi tiết đăng nhập của mình trên các trang web này, dữ liệu sẽ được gửi đến một kẻ lừa đảo ở đầu bên kia. Sau đó, kẻ lừa đảo có thể sử dụng những chi tiết đó để truy cập vào tài khoản của bạn.

3. Vị trí của bạn có thể bị xâm phạm

Nếu bạn đã từng cần tìm địa điểm sự kiện một cách nhanh chóng, bạn sẽ biết việc quét Mã QR của Google Maps có thể hữu ích như thế nào. Tuy nhiên, quét mã QR có thể tự động thu thập vị trí gần đúng của bạn và gửi chúng cho bên thứ ba, do đó vi phạm quyền riêng tư về vị trí của bạn.

4. Bên thứ ba có thể lấy thông tin cá nhân của bạn

Quét mã QR có thể kích hoạt điện thoại của bạn gọi điện hoặc gửi tin nhắn tới một số. Điều này chia sẻ số của bạn với bên thứ ba. Nó có vẻ vô hại, nhưng số điện thoại của bạn gắn liền với thông tin cá nhân của bạn theo nhiều cách hơn bạn có thể tưởng tượng. Có những công cụ trực tuyến mà bất kỳ ai cũng có thể sử dụng để xác định chủ nhân của số điện thoại, bao gồm tên đầy đủ, địa chỉ, hồ sơ mạng xã hội và các thông tin công khai khác.

Làm thế nào để tránh các mối đe dọa về bảo mật mã QR

Quét mã QR giả mạo có thể khiến quyền riêng tư và bảo mật trực tuyến của bạn gặp rủi ro, nhưng có những biện pháp bạn có thể thực hiện để tránh hoặc ngăn chặn các mối đe dọa bảo mật tiềm ẩn.

Tránh quét mã QR ngẫu nhiên

Bạn nên tránh quét mã QR từ các trang web ngẫu nhiên hoặc các trang không chính thức trên phương tiện truyền thông xã hội. Điều này có thể khó khăn, đặc biệt là khi mọi người khác đang quét mã. Nhưng kỹ thuật xã hội là một trong những cách phổ biến nhất mà tội phạm mạng khiến nạn nhân vi phạm an ninh của chính họ mà không cần suy nghĩ kỹ.

Và những kẻ lừa đảo cũng khai thác các xu hướng. Lấy ví dụ, quảng cáo mã QR Coinbase lan truyền trong Super Bowl năm 2022. Những kẻ lừa đảo có thể dễ dàng tạo Mã QR trông giống nhau, chia sẻ hàng loạt video của chúng và theo dõi xu hướng để thu thập dữ liệu.

Cài đặt phần mềm chống vi-rút để bảo mật bổ sung

Bạn cũng nên xem xét cài đặt phần mềm chống vi-rút trên điện thoại của mình. Ngay cả khi bạn không muốn vung quá nhiều tiền mặt, vẫn có một số chương trình diệt vi rút miễn phí để bạn lựa chọn, cho dù bạn là người dùng Android hay người dùng iPhone. Phần mềm chống vi-rút có thể cảnh báo bạn khi bạn truy cập trang web lừa đảo hoặc chặn thiết bị của bạn tải xuống phần mềm độc hại.

Bật xác thực hai yếu tố trên tài khoản của bạn

Bạn cũng nên bật Xác thực hai yếu tố (2FA) trên tất cả các tài khoản của mình. 2FA thêm một lớp bảo vệ bổ sung chống lại việc truy cập trái phép vào tài khoản của bạn. Bằng cách này, chúng vẫn an toàn ngay cả khi bên thứ ba có thông tin đăng nhập của bạn.


Tất nhiên, tốt nhất là bạn nên thay đổi mật khẩu của mình nếu bạn nghi ngờ người khác có mật khẩu đó. Điều này đặc biệt quan trọng nếu bạn sử dụng mật khẩu cơ bản, chẳng hạn như ngày sinh của bạn. Mật khẩu đơn giản như vậy dễ bẻ khóa hơn. Ngoài ra, tội phạm mạng có thể thử mật khẩu trên các tài khoản trực tuyến khác và truy cập vào một tài khoản không được kích hoạt 2FA.

Tắt Vị trí Trực tiếp

Luôn bật vị trí thiết bị có thể giúp bạn theo dõi điện thoại bị mất và đặt lời nhắc cho những việc bạn muốn làm bất cứ khi nào bạn ở đâu đó. Tuy nhiên, điện thoại của bạn đối chiếu danh sách những nơi bạn đã đến. Tin tặc có thể truy cập vị trí này nếu thiết bị của bạn bị xâm phạm; giả sử, khi bạn quét mã QR độc hại.

Bạn có thể tắt hoặc quản lý quyền truy cập của ứng dụng vào vị trí của mình trên iPhone. Android có một chức năng tương tự cho phép bạn chỉ cung cấp vị trí gần đúng cho ứng dụng.

Cập nhật thiết bị của bạn

Ở một mức độ nào đó, sự an toàn của mã QR nằm ngoài tầm kiểm soát của bạn. Tuy nhiên, bảo mật thiết bị của bạn và do đó, bảo mật cá nhân của bạn, vẫn nằm trong tầm kiểm soát của bạn. Các công ty phần mềm và nhà sản xuất phần cứng phát hành các bản cập nhật bảo mật để sửa các lỗ hổng mà tội phạm mạng có thể khai thác trong phần mềm (hoặc thậm chí cả phần cứng). Luôn cập nhật các thiết bị của bạn với các bản vá bảo mật mới nhất có thể giúp bạn tránh được các mối đe dọa bảo mật tiềm ẩn liên quan đến việc quét mã QR.

Mã QR: Hữu ích nhưng không hoàn hảo

Mã QR giúp chia sẻ thông tin dễ dàng và nhanh chóng, nhưng cũng có rủi ro. Tội phạm mạng có thể thao túng chúng để lấy cắp thông tin cá nhân hoặc tiền từ bạn. Bạn không cần phải tránh hoàn toàn mã QR. Có nhiều cách để bảo vệ sự riêng tư và bảo mật kỹ thuật số của bạn.

Bài viết liên quan:

  1. Cách thay đổi biểu tượng cho các định dạng tệp cụ thể trong Windows 11 và 10
  2. GPU Nvidia LHR là gì? Bạn vẫn có thể sử dụng nó để chơi game?
  3. BÀI 23:Cách dùng mặt nạ Mask của hiệu ứng Lumetri Color chỉnh sáng cho gương mặt nhân vật trong clip
  4. 6 mẹo về ứng dụng bản đồ mà mọi người dùng Windows nên biết

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *