Thời gian qua, trên mạng xã hội liên tục có nhiều thông tin đăng tải về tình trạng lừa đảo bằng hình thức quét mã QR code được gửi tin nhắn đến người dùng thông qua Facebook hay email.
Các tin nhắn mời gọi của các đối tượng lừa đảo đánh vào lòng tham của một số người rằng sẽ nhận được tiền hay quà khi quét QR code. Sau khi quét mã QR code mà các đối tượng gửi, sẽ có nhiều trường hợp xảy ra như chiếm quyền sử dụng điện thoại nhằm chuyển tiền từ các tài khoản ngân hàng của nạn nhân.
Trao đổi với Dân Việt, ông Ngô Minh Hiếu (Hiếu PC), chuyên gia an ninh mạng tại Trung tâm Giám sát an toàn không gian mạng Quốc gia cho biết, đây là hình thức lừa đảo tinh vi, nhiều người dân dễ bị dụ dỗ quét mã QR code để nhận quà hay tiền.
Theo ông Hiếu, ngoài bị chiếm quyền sử dụng điện thoại, người quét mã QR code của các đối tượng còn vướng phải 2 nguy cơ lừa đảo khác.
Đầu tiên, người dân sau khi quét mã QR code sẽ bị dẫn dụ sang trang web phishing được thiết kế để trông giống như các trang web hợp pháp nhằm đánh lừa người dùng cung cấp thông tin cá nhân, như tên đăng nhập, mật khẩu, thông tin thẻ tín dụng, hoặc các thông tin nhạy cảm khác.
Thứ hai, khi quét mã QR code sẽ bị dẫn dụ để tải về mã độc là phần mềm được thiết kế để gây hại cho thiết bị của người dùng, như đánh cắp dữ liệu, giám sát hoạt động, hoặc làm hỏng hệ thống.
Khi đã rơi vào những trường hợp trên, chuyên gia an ninh mạng này cũng đưa ra các nguy cơ và cách phòng tránh để người dùng không bị hoàn toàn mất kiểm soát.
“Đối với nguy cơ đầu tiên, để phòng tránh, khi quét mã QR và được chuyển hướng tới một trang web, người dân hãy kiểm tra URL kỹ lưỡng xem tên miền lạ hoặc có lỗi chính tả, hãy thoát ra ngay lập tức. Đồng thời, sử dụng trình duyệt bảo mật và luôn cập nhật để phát hiện và cảnh báo về các trang web phishing.
Nguy cơ thứ hai, việc của người dân là không tải phần mềm từ nguồn không rõ, cài đặt và cập nhật thường xuyên các phần mềm bảo mật và diệt virus trên thiết bị”, vị này phân tích.
Trong trường hợp, người dân quét mã QR code và cảm thấy nghi ngờ lừa đảo, sẽ cần ngay lập tức thoát ra để tránh bị mất thông tin cá nhân, hay tài khoản ngân hàng.
“Khi nghi ngờ lừa đảo, cần ngắt kết nối mạng để ngăn chặn kẻ lừa đảo truy cập vào điện thoại. Trường hợp đã bị dẫn dụ sang trang web lừa đảo, người dân cần đổi mật khẩu của tất cả các tài khoản quan trọng như email, ngân hàng, mạng xã hội.
Đồng thời, ngay lập tức liên hệ với ngân hàng và dịch vụ liên quan để kiểm tra và ngăn chặn các giao dịch đáng ngờ”, chuyên gia Hiếu chia sẻ.
Leave a Reply