Gần đây, các chuyên gia bảo mật đã cảnh báo về một loại lừa đảo mới có tên gọi "Quishing 2.0". Hình thức này sử dụng mã QR một cách tinh vi hơn nhiều so với các phương pháp lừa đảo mã QR trước đó. Quishing 2.0 không chỉ đơn thuần là một thủ đoạn cũ; nó có khả năng đánh cắp thông tin đăng nhập của người dùng một cách hiệu quả, vượt qua hầu hết các giải pháp bảo mật email hiện có. Người dùng cần nâng cao cảnh giác và luôn thận trọng khi quét mã QR để bảo vệ thông tin cá nhân.
Kẻ gian ngày càng sáng tạo trong việc lừa đảo người dùng. Thay vì chỉ gửi mã QR độc hại qua email, chúng đã kết hợp hai dịch vụ hợp pháp là SharePoint và me-qr.com. Phương thức này giúp che giấu ý đồ xấu, khiến những người nhận dễ dàng mắc bẫy mà không nghi ngờ gì. Hãy luôn cẩn trọng với các liên kết và mã QR không rõ nguồn gốc để bảo vệ thông tin cá nhân của bạn.
Nạn nhân sẽ nhận được một email có tệp đính kèm định dạng .PDF chứa mã QR trỏ đến me-qr.com. Với uy tín của dịch vụ này, email dễ dàng vượt qua các bộ lọc bảo mật. Khi quét mã QR đầu tiên, người dùng sẽ được chuyển hướng đến một mã QR khác được "ẩn giấu" trên me-qr.com. Mã QR thứ hai này dẫn đến một trang web lừa đảo được lưu trữ trên SharePoint.
Những trang web lừa đảo thường có giao diện tương tự như trang đăng nhập của các dịch vụ phổ biến, điển hình là Microsoft 365. Khi người dùng cung cấp thông tin đăng nhập, những dữ liệu này sẽ bị đánh cắp và lợi dụng vào những mục đích bất chính. Hãy luôn cẩn trọng và kiểm tra kỹ lưỡng địa chỉ trang web trước khi nhập thông tin cá nhân của bạn.
Trước sự xuất hiện của "Quishing 2.0", người dùng cần hết sức thận trọng khi mở email có mã QR. Dưới đây là những khuyến nghị từ các chuyên gia để bảo vệ bản thân khỏi mối đe dọa này.
- Luôn kiểm tra kỹ địa chỉ email của người gửi.
Người dùng cần phải chú ý đặc biệt đến các tập tin đính kèm, đặc biệt là các file định dạng .PDF. Việc này không chỉ đảm bảo an toàn cho thiết bị của bạn mà còn giúp ngăn chặn những mối đe dọa tiềm ẩn. Hãy luôn kiểm tra nguồn gốc của các tệp và xác thực nội dung trước khi tải xuống hoặc mở chúng. An toàn thông tin của bạn là ưu tiên hàng đầu.
- Không quét mã QR từ các nguồn không rõ ràng.
Đảm bảo bạn kiểm tra cẩn thận đường link của trang web trước khi nhập bất kỳ thông tin đăng nhập nào. Việc này giúp bảo vệ tài khoản của bạn khỏi những rủi ro an ninh trên mạng. Hãy luôn chú ý và duy trì sự an toàn khi trực tuyến.
Thường xuyên nâng cấp phần mềm bảo mật cho thiết bị của bạn là một bước quan trọng để đảm bảo an toàn. Việc này không chỉ giúp bảo vệ thông tin cá nhân mà còn tăng cường khả năng chống lại các mối đe dọa trực tuyến. Hãy nhớ rằng, việc giữ cho hệ thống của bạn luôn được cập nhật sẽ giúp bạn trải nghiệm game một cách mượt mà và an toàn hơn.
Bằng việc tăng cường nhận thức và thực hiện các biện pháp bảo vệ thích hợp, người dùng có thể chủ động phòng tránh các cuộc tấn công lừa đảo ngày càng tinh vi hiện nay. Hãy trang bị cho mình kiến thức và kỹ năng cần thiết để bảo vệ an toàn thông tin cá nhân.
