Thời gian gần đây, tội phạm mạng không còn gửi link độc hại “lộ liễu” như trước. Thay vào đó, chúng chuyển sang chơi mã QR, và level thì ngày càng cao
Chiêu thứ nhất "QR bị chia nhỏ": Thay vì gửi một mã QR hoàn chỉnh, kẻ gian tách mã thành hai phần rồi ghép lại như bình thường. Mắt thường nhìn vào gần như không phát hiện gì bất thường. Nhưng hệ thống quét bảo mật email lại chỉ thấy… hai hình ảnh rời rạc vô hại. Kết quả là mã QR chứa link độc dễ dàng vượt qua các lớp kiểm tra an ninh, trong khi người dùng thì vô tư quét
Chiêu thứ hai "QR lồng QR": Nghe đã thấy mệt não. Trong cùng một hình, kẻ gian nhét hai mã QR. Mã bên ngoài dẫn tới trang độc hại, mã bên trong lại trỏ tới website uy tín như Google. Khi hệ thống bảo mật phân tích, kết quả trả về lẫn lộn giữa link “sạch” và link “bẩn”, khiến việc phát hiện trở nên cực khó.
Quishing – lừa đảo qua QR đang bùng nổ: Vì mã QR không thể đọc bằng mắt thường, người dùng chỉ biết nội dung sau khi quét. Chưa kể, đa số mọi người quét bằng điện thoại cá nhân – nơi gần như không có lớp bảo vệ chặt như mạng công ty. Đây chính là “khe hở vàng” để hacker đánh cắp tài khoản, mật khẩu và dữ liệu nhạy cảm.

Lời khuyên sống còn: Đừng quét QR từ email, tin nhắn hay tờ rơi lạ. Thấy ưu đãi quá ngon thì càng phải nghi ngờ. An toàn mạng giờ không còn là chuyện của IT, mà là kỹ năng sinh tồn thời số hoá.
Nên tải một ứng dụng có chức năng đọc mã QR trước khi quét.
