QR Code ปลอม ระบาดหนัก เปลี่ยนเส้นทางลวงนักสแกน

QR Code ปลอม ระบาดหนัก
ร้อนถึง FBI เมื่อรหัสที่ถูกซ่อนไว้ภายใต้รูปภาพยอดนิยมอย่าง QR Code กำลังตกเป็นเป้าหมายของอาชญากรไซเบอร์ เพราะมันสามารถเปลี่ยนเส้นทางพาเหยื่อไปยังเว็บไซต์ที่เป็นอันตรายได้อย่างง่ายดาย โดยอาศัยความคุ้นเคยในสถานการณ์ COVID
รหัส QR Code คือบาร์โค้ดสี่เหลี่ยมจัตุรัสที่เข้าถึงได้ผ่านกล้องสมาร์ทโฟน เพียงแค่สแกนก็เข้าถึงเว็บไซต์ ดาวน์โหลดแอปพลิเคชัน และชำระเงินได้อย่างรวดเร็วแบบไม่ต้องสัมผัส
แฮกเกอร์อาศัยช่องโหว่ของ QR Code ทั้งแบบดิจิทัลและออฟไลน์เพื่อขโมยข้อมูลของเหยื่อ ฝังมัลแวร์ลงในอุปกรณ์ที่เชื่อมต่อ หรือเปลี่ยนเส้นทางการชำระเงินที่ไม่ปลอดภัย โดยแทนที่รหัสที่ถูกต้องด้วยรหัสปลอม
อาชญากรไซเบอร์ยุ่งเกี่ยวกับรหัส QR Code ทั้งแบบดิจิทัลและทางกายภาพเพื่อแทนที่รหัสที่ถูกต้องด้วยรหัสที่เป็นอันตราย โดยหลอกให้เหยื่อสแกนสิ่งที่พวกเขาคิดว่าเป็นรหัสที่ถูกต้อง แต่แต่กลับนำไปยังไซต์ที่เป็นอันตราย ซึ่งจะแจ้งให้เหยื่อป้อนข้อมูลการเข้าสู่ระบบและข้อมูลทางการเงิน ทำให้แฮกเกอร์สามารถขโมยเงินผ่านบัญชีเหยื่อได้
รหัส QR Code อันตรายอาจที่มีมัลแวร์ฝังอยู่ ทำให้แฮกเกอร์เข้าถึงอุปกรณ์มือถือของเหยื่อและขโมยตำแหน่งของเหยื่อ ตลอดจนข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ในยุคที่ QR Code ถูกใช้เพื่ออำนวยความสะดวกในการชำระเงิน ของหลายๆ ธุรกิจ
เคล็ดลับในการป้องกัน
1. เมื่อสแกนโค้ด QR Code แล้ว ให้ตรวจสอบ URL เพื่อให้แน่ใจว่าเป็นไซต์ที่ต้องการและดูเป็นของแท้ ชื่อโดเมนที่เป็นอันตรายอาจคล้ายกับ URL ที่ต้องการ แต่มีการพิมพ์ผิดหรือวางตัวอักษรผิดที่
2. ตรวจสอบให้แน่ใจว่าไม่มีการแก้ไขโค้ด เช่น โดยติดสติกเกอร์ไว้บนโค้ดต้นฉบับ
3. อย่าดาวน์โหลดแอปจากรหัส QR Code ให้ดาวน์โหลดจาก Store ของแพลตฟอร์ม เพื่อความปลอดภัย
4. หากได้รับอีเมลแจ้งว่าการชำระเงินล้มเหลวจากบริษัทที่คุณเพิ่งทำการซื้อ และระบุว่าต้องชำระเงินให้เสร็จสมบูรณ์ผ่านรหัส QR Code เท่านั้น ให้โทรติดต่อบริษัทเพื่อยืนยัน โดยค้นหาหมายเลขโทรศัพท์ของบริษัทผ่านไซต์ที่เชื่อถือได้ แทนที่จะเป็นหมายเลขที่ให้ไว้ในอีเมล
5. อย่าไว้ใจรหัส QR Code ที่ได้รับคุณเชื่อว่ามาจากคนที่คุณรู้จัก ให้ติดต่อเพื่อยืนยันว่ารหัสนั้นเป็นของจริง
6. หลีกเลี่ยงการชำระเงินผ่านไซต์ที่นำทางไปจาก QR Code ให้ป้อน URL ที่รู้จักและเชื่อถือด้วยตนเอง เพื่อชำระเงินให้เสร็จสิ้น
ที่มา : https://www.ic3.gov/Media/Y2022/PSA220118
#TechhubUpdate #QRcode