Cảnh báo: Mã QR tiềm ẩn nhiều nguy cơ về bảo mật và quyền riêng tư

Mã QR cho phép quét và đọc mã nhanh, giúp giao tiếp dễ dàng hơn. Tuy nhiên, công nghệ này tiềm ẩn nhiều nguy cơ về bảo mật và quyền riêng tư. Vì vậy, người dùng không nên quét những mã chưa rõ nguồn gốc.

Mã QR (hay QR Code) là công nghệ giúp truy cập thông tin mà không cần nhập trình duyệt hay phải qua công cụ tìm kiếm. Người dùng chỉ cần hướng camera điện thoại vào ma trận ô vuông được thiết lập sẵn để nhận thông tin mình cần.

4 nguy cơ tiềm ẩn khi quét mã QR

Có nhiều công dụng và hữu ích, tuy nhiên Make Use Of cho rằng bản chất của mã QR khiến công nghệ này dễ bị khai thác. Quét mã từ các nguồn không đáng tin cậy khiến người dùng đối mặt với những mối đe dọa về bảo mật.

Việc quét mã QR tiềm ẩn nhiều nguy cơ bảo mật. Ảnh: Muo.

Thứ nhất, những kẻ lừa đảo có thể dễ dàng tạo mã QR, thêm biểu tượng của các cửa hàng ứng dụng và dán nó ở nơi đông người. Việc quét các mã này có thể kích hoạt tính năng tự động trên điện thoại. Ví dụ như nó chủ động tải xuống app từ trang web giả mạo. Điều này dễ dàng đưa phần mềm độc hại vào máy mà người dùng không biết.

Thứ hai, các mã QR lừa đảo cũng có thể khiến người dùng mất thông tin cá nhân, tài sản. Mã này được hacker tạo ra, liên kết với website giả mạo của ngân hàng, trang thương mại điện tử. Chúng có giao diện gần như trang web thật, dụ dỗ nạn nhân điền email và mật khẩu để chiếm đoạt tài sản.

Năm 2022, Coinbase tạo ra một mã QR tặng thưởng 10 USD tiền số cho ai quét nó và quảng cáo giữa trận Super Bowl. Nhiều kẻ lừa đảo tạo ra một mã tương tự, hiển thị trên video để lừa tiền.

Thứ ba, tính năng nhận diện vị trí cũng có thể bị xâm phạm, biến dữ liệu người dùng trở thành món hàng cho các công ty bên thứ 3. Một số mã QR được tạo ra để để thu thập thông tin GPS khi người dùng quét nó. Quyền riêng tư của khách hàng có thể bị xâm phạm khi vị trí của họ bị lộ.

Cuối cùng, chức năng gọi điện, nhắn tin của điện thoại cũng có thể được kích hoạt thông qua hành động quét mã QR. Dữ liệu quan trọng này dễ dàng bị thu thập bởi các công ty bên thứ 3.

Tự bảo vệ khi quét mã QR

Để tránh trở thành nạn nhân, người dùng nên:

• Tránh quét mã QR từ các trang kém uy tín hoặc nội dung không chính thức ở những nền tảng mạng xã hội.
• Các tính năng bảo vệ, chống virus nên được bật trên điện thoại thông minh. Các công cụ này có thể cảnh báo khi thiết bị truy cập vào website lừa đảo, chặn tải về app độc hại.

Người dùng nên tránh quét mã QR từ nguồn không xác định, tin cậy thấp. Ảnh: Mou.

• Việc bật bảo mật hai lớp là điều cần thiết với mọi tài khoản. Cài đặt này thêm một lớp phòng ngừa bổ sung, chống lại việc truy cập trái phép. Bằng cách này, người dùng vẫn an toàn khi không may để lộ email hay mật khẩu quan trọng.
• Tắt chia sẻ vị trí trực tiếp cũng giúp hạn chế việc thiết bị có thể được theo dõi từ xa. Vô hiệu hóa tính năng này khiến tin tặc không thể lần theo người dùng khi họ quét phải mã QR chứa mã độc. Phiên bản phần mềm mới của hệ điều hành Android và iOS đều có tùy chọn cung cấp vị trí tương đối, thay vì vị trí chính xác từ thiết bị.

Mặc dù không hoàn hảo nhưng QR vẫn là công nghệ được yêu thích nhờ sự tiện lợi mà nó mang lại. Do đó, để tránh trở thành nạn nhân của mã độc, người dùng hãy nhớ KHÔNG ĐƯỢC QUÉT MÃ QR LUNG TUNG.

Nguồn: ICTNEWS