Cảnh giác trước các cuộc tấn công bằng mã QR, vượt qua cả xác thực 2 yếu tố


Ngày nay, mã QR trở thành một công cụ phổ biến giúp người dùng truy cập nhanh vào các thông tin trực tuyến. Tuy nhiên, không phải ai cũng biết rằng chính mã QR đang bị các tội phạm mạng lợi dụng để thực hiện những cuộc tấn công lừa đảo tinh vi. Theo báo cáo từ các chuyên gia bảo mật tại Sophos, hình thức tấn công này, được gọi là quishing, đang gia tăng mạnh mẽ và đe dọa trực tiếp đến an ninh thông tin cá nhân của người dùng.

Tấn công lừa đảo bằng mã QR tinh vi và nguy hiểm

Quishinglà hình thức tấn công lừa đảo (phishing) thông qua mã QR. Kẻ tấn công sẽ gửi email chứa mã QR độc hại đến nạn nhân. Khi quét mã này, người dùng sẽ bị chuyển hướng đến một trang web giả mạo, từ đó bị đánh cắp thông tin đăng nhập, thậm chí là mã  xác thực đa yếu tố (MFA).

Một nhân viên của Sophos cho biết anh ta đã trở thành nạn nhân trong vụ lừa đảo tấn công quishing. Anh nhận được email từ một tài khoản lạ, bên trong có chứa một mã QR. Email nhận được trông cũng đáng tin cậy nên anh đã tò mò quét mã QR và được dẫn đến trang đăng nhập Microsoft 365 giả mạo. Ngay lập tức mọi thông tin đăng nhập, tài khoản và thậm chí là mã xác thực đa yếu tố (MFA) cũng đều bị đánh cắp.

Một vài lời khuyên từ các chuyên gia công nghệ

Các chuyên gia khuyến cáo người dùng nên:

  • Cảnh giác khi quét mã QR, đặc biệt là mã QR trong email hoặc tin nhắn từ người lạ. Cần kiểm tra kỹ đường dẫn URL trước khi đăng nhập vào bất kỳ trang web nào.
  • Các doanh nghiệp cần nâng cao nhận thức cho nhân viên về các cuộc tấn công quishing. 
  • Triển khai các biện pháp bảo mậtphù hợp để bảo vệ thông tin của tổ chức.
  • Xác thực 2 yếu tố với khóa bảo mật vật lýYubikey: là thiết bị xác thực phần cứng mạnh mẽ từ Thụy Điển của hãng Yubico, được phân phối chính thức tại HPT Việt Nam, giúp bảo vệ người dùng khỏi các cuộc tấn công phising, quishing hiệu quả. YubiKey đảm bảo rằng chỉ những ai có thiết bị này mới có thể đăng nhập vào tài khoản của bạn, giúp bảo vệ tài khoản khỏi các cuộc tấn công mạng.

Một số giải pháp giám sát và bảo mật an toàn thông tin cho doanh nghiệp từ HPT:

  • Dịch vụ Giám sát An toàn Thông tin (ATTT): HPT cung cấp dịch vụ Giám sát ATTT 24/7, theo dõi liên tục và phát hiện sớm những hoạt động bất thường trên hệ thống của doanh nghiệp. Với đội ngũ chuyên gia giàu kinh nghiệm, chúng tôi giúp bảo vệ doanh nghiệp của bạn khỏi các cuộc tấn công nguy hiểm, đảm bảo hệ thống luôn an toàn.
  • Đánh giá An toàn Thông tin (ATTT): Để đảm bảo rằng hệ thống bảo mật của doanh nghiệp luôn hoạt động hiệu quả, HPT cung cấp dịch vụ Đánh giá ATTT toàn diện. Dịch vụ này giúp phát hiện kịp thời các lỗ hổng bảo mật, từ đó đưa ra các giải pháp khắc phục phù hợp, đảm bảo rằng doanh nghiệp của bạn luôn trong trạng thái sẵn sàng đối phó với các mối đe dọa.

Hãy nâng cao cảnh giác với các thủ đoạn lừa đảo tấn công ngày nay và tăng cường các biện pháp bảo mật tối đa cho tài khoản cá nhân và doanh nghiệp. HPT luôn sẵn sàng mang đến những giải pháp công nghệ tối ưu, giúp bảo vệ bạn và doanh nghiệp trước các cuộc tấn công mạng nguy hiểm.

Bạn muốn tìm hiểu thêm về Giải pháp giám sát và bảo mật ATTT, liên hệ ngay với HPT ngay nhé

📞
🌐