Tội phạm mạng đã tìm thấy chiến trường mới trong mã QR. Quishing (QR + Phishing) là kỹ thuật trong đó một mã QR có vẻ vô hại chuyển hướng bạn đến một trang web giả mạo để đánh cắp thông tin đăng nhập hoặc cài đặt phần mềm độc hại.
Quishing hoạt động như thế nào?
Kẻ tấn công thay thế mã QR hợp lệ (trong nhà hàng, bến xe buýt, email công ty) bằng mã độc hại. Khi quét, bạn được chuyển hướng đến trang giả mạo ngân hàng hoặc Microsoft 365. Trong vài giây, dữ liệu của bạn bị xâm phạm.
5 quy tắc vàng để quét QR an toàn
1. Kiểm tra URL trước khi nhấn: Hầu hết ứng dụng đọc QR hiển thị URL đích trước khi mở.
2. Cảnh giác với QR vật lý bị thay đổi: Kẻ tấn công có thể dán nhãn dán QR giả lên bản gốc.
3. Không bao giờ nhập thông tin đăng nhập sau khi quét QR.
4. Sử dụng ứng dụng bảo vệ chống Quishing: Kaspersky QR Scanner và Trend Micro phân tích URL trước khi mở.
5. Cập nhật hệ điều hành: Bản vá bảo mật đóng các lỗ hổng mà phần mềm độc hại QR khai thác.
Muốn biết loại QR nào phù hợp với doanh nghiệp của bạn? Khám phá hướng dẫn của chúng tôi: QR Tĩnh vs QR Động: Doanh nghiệp của bạn cần loại nào?
Tạo mã QR an toàn cho doanh nghiệp. Mã QR động của chúng tôi bao gồm bảo vệ và thống kê quét theo thời gian thực.
Tạo QR An Toàn