ในปัจจุบัน QR Code เป็นเทคโนโลยีที่มีประโยชน์ ทำให้เราสะดวกในการเข้าถึงข้อมูลต่างๆ ได้อย่างรวดเร็ว ทั้งการเข้าเว็บไซต์ หรือเพื่อชำระ แต่ QR Code ก็อาจเป็นประตู ให้อาชกรไซเบอร์ เข้ามาขโมยข้อมูลส่วนบุคคล หรือข้อมูลทางการเงินได้ หากเราสแกน QR Code ปลอมที่แฝงมัลแวร์มาด้วย
จากสถิติ แค่ในเดือนมิถุนายน-สิงหาคมที่ผ่านมา Kaspersky ตรวจพบอีเมลฟิชชิ่งที่มีรหัส QR หลอกลวง เกือบ 9,000 ฉบับ ผู้โจมตี ซ่อนลิงก์ #phishing ไว้กับรหัส #QR ที่ส่งมาในอีเมลปลอม เขียนข้อความหลอกลวง เลียนแบบบริการที่มีชื่อเสียง เช่น FedEx, DHL, Microsoft เมื่อสแกนโค้ด เหยื่อจะถูกหลอกให้จ่ายเงิน กรอกข้อมูลส่วนตัว รหัสผ่าน
อย่างในกรณีอีเมลที่ปลอมเป็น Microsoft เมื่อสแกนโค้ดแล้ว ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบปลอมซึ่งมีลักษณะเป็นหน้าลงชื่อเข้าใช้ของ Microsoft ทันทีที่พิมพ์ข้อมูลเข้าสู่ระบบและรหัสผ่าน ผู้โจมตีจะสามารถเข้าถึงบัญชีได้
QR codes ยากต่อการตรวจสอบ แตกต่างจากลิงก์ฟิชชิ่งที่ตรวจสอบและบล็อกได้ง่าย รูปแบบรหัสของ QR Code ช่วยให้หลีกเลี่ยงการตรวจจับและการบล็อกอีเมล
ผู้เชี่ยวชาญคาดการณ์ว่า การโจมตีดังกล่าวจะเพิ่มขึ้นในระยะเวลาอันใกล้
ข้อควรระวัง และวิธีตรวจสอบ QR CODE ว่าปลอดภัยหรือไม่
- ตรวจสอบให้แน่ใจว่า QR Code นั้นมาจากแหล่งที่เชื่อถือได้ เช่น เว็บไซต์หรือร้านค้าที่มีชื่อเสียง
- สังเกต URL ปลายทางของ QR Code ก่อนที่จะสแกน หาก URL นั้นดูน่าสงสัย เช่น สะกดผิด ไม่คุ้นเคย หรือมีชื่อคล้ายกับเว็บไซต์จริงแต่ก็ไม่ใช่ ให้หลีกเลี่ยงการสแกน
- ใช้ Kaspersky โซลูชั่นความปลอดภัย ที่มีฟีเจอร์ Secure QR Scanner จะตรวจสอบทันทีว่าลิงก์ที่สแกนนั้นปลอดภัยหรือไม่ สแกนแล้วลิงก์ไปเว็บไซต์ไหน และแจ้งเตือนคุณถึงอันตรายที่อาจเกิดขึ้น
ติดตั้ง Kaspersky ไว้ อุ่นใจกว่านะคะ