Nhiều nguy hiểm tiềm ẩn khi quét mã QR vô tội vạ

06:40, 06/08/2022

Để đảm bảo an toàn, người dùng không nên quét những mã chưa rõ nguồn gốc để tránh bị lộ lọt thông tin cá nhân hay trở thành nạn nhân của mã độc.

QR Code (mã QR) là viết tắt của Quick Response Code (tạm dịch: Mã phản hồi nhanh), còn có thể gọi là Mã vạch ma trận (Matrix-barcode) hay Mã vạch hai chiều (2D). Đây là một dạng thông tin được mã hóa để hiển thị sao cho máy có thể đọc được.

Mã QR xuất hiện lần đầu tiên vào năm 1994, được tạo ra bởi Denso Wave - một công ty con của Toyota. Mã QR bao gồm những chấm đen và ô vuông mẫu trên nền trắng, có thể chứa những thông tin như URL, thời gian, địa điểm của sự kiện, mô tả, giới thiệu một sản phẩm nào đó...

Mã QR cho phép quét và đọc mã nhanh hơn bằng các thiết bị như máy đọc mã vạch hoặc điện thoại có camera với ứng dụng cho phép quét mã, vô cùng tiện lợi cho người dùng.

Tuy nhiên, công nghệ cũng tiềm ẩn nhiều nguy cơ về bảo mật. Theo khuyến cáo của các chuyên gia, người dùng không nên quét những mã chưa rõ nguồn gốc để tránh bị lộ lọt thông tin hay trở thành nạn nhân của mã độc.

Những nguy cơ tiềm ẩn khi quét mã QR

Theo Make Use Of, bản chất của mã QR khiến công nghệ này dễ bị khai thác cho mục đích không tốt. Việc quét mã từ các nguồn không đáng tin cậy có thể khiến người dùng đối mặt với những mối đe dọa về bảo mật.

Những kẻ xấu có thể dễ dàng tạo mã QR, thêm biểu tượng của các cửa hàng ứng dụng và dán tại những nơi đông người. Khi quét các mã này, người dùng có thể vô tình kích hoạt tính năng tự động trên điện thoại, ví dụ như chủ động tải xuống ứng dụng từ các trang web giả mạo. Điều này khiến các phần mềm độc hại dễ dàng xâm nhập vào máy mà người dùng không biết.

Bên cạnh đó, các mã QR lừa đảo cũng có thể khiến người dùng mất thông tin cá nhân, tài sản. Những mã này có thể liên kết với các trang web giả mạo của ngân hàng, trang thương mại điện tử với giao diện gần giống với trang web thật, khiến người dùng không đề phòng mà điền tài khoản và mật khẩu để chiếm đoạt tài sản.

Ngoài ra, mã QR không rõ nguồn gốc cũng có thể khiến tính năng nhận diện vị trí bị xâm phạm, biến dữ liệu người dùng trở thành món hàng cho các công ty bên thứ ba. Một số mã QR được tạo ra để để thu thập thông tin GPS khi người dùng quét nó. Khi đó, quyền riêng tư của người dùng có thể bị xâm phạm bởi vị trí của họ bị lộ.

Chức năng gọi điện, nhắn tin của điện thoại cũng có thể được kích hoạt thông qua hành động quét mã QR. Dữ liệu quan trọng này dễ dàng bị thu thập bởi các công ty bên thứ ba.

Cẩn trọng khi quét mã QR

Để tránh trở thành nạn nhân của những kẻ xấu, người dùng nên tránh quét mã QR từ các trang kém uy tín hoặc nội dung không chính thức trên các nền tảng mạng xã hội. Người dùng cũng nên kích hoạt các tính năng bảo vệ, chống virus và mã độc trên điện thoại, giúp cảnh báo khi thiết bị truy cập vào các trang web lừa đảo và chặn tải về ứng dụng độc hại.

Ngoài ra, người dùng nên bật tính năng bảo mật hai lớp đối với các tài khoản. Cài đặt này thêm một lớp phòng ngừa bổ sung để chống lại việc truy cập trái phép giúp tài khoản người dùng vẫn an toàn khi không may để lộ email hay mật khẩu quan trọng.

Bên cạnh đó, việc tắt chia sẻ vị trí trực tiếp cũng giúp hạn chế việc máy bị theo dõi từ xa. Khi vô hiệu hóa tính năng này, người dùng có thể khiến tin tặc không thể lần theo vị trí nếu lỡ quét phải mã QR chứa mã độc.

Cần cập nhật các phiên bản mới của hệ điều hành để cài đặt các bản vá bảo mật trên thiết bị cũng như bổ sung các tính năng, tùy chọn mới giúp bảo vệ thiết bị của người dùng.

Minh Thanh (T/h)