ระวังภัย! Quishing เทคนิคการโจมตีผ่าน QR Code และวิธีป้องกันตัวเอง

QR Code กลายเป็นส่วนหนึ่งของชีวิตประจำวันของเรา เนื่องจากความสะดวกในการใช้งาน ไม่ว่าจะเป็นเมนูร้านอาหารแบบไร้สัมผัส การชำระเงินดิจิทัล หรือการเช็กอินสถานที่ต่างๆ อย่างไรก็ตาม เบื้องหลังความสะดวกนี้กลับซ่อนภัยคุกคามทางไซเบอร์ที่หลายคนอาจไม่ทันระวังตัว

QR Code อันตรายแค่ไหน?

แม้ว่า QR Code จะเป็นเพียงภาพที่ประกอบด้วยจุดและเส้น แต่มันสามารถลิงก์ไปยังเว็บไซต์หรือข้อมูลที่แฝงอันตรายได้ ปัญหาหลักคือ ผู้ใช้ไม่สามารถตรวจสอบแหล่งที่มาก่อนได้ ก่อนที่จะทำการสแกน ทำให้มิจฉาชีพสามารถซ่อนลิงก์ปลอมหรือมัลแวร์ไว้ในนั้นได้

หนึ่งในรูปแบบของการโจมตีที่ใช้ QR Code คือ “quishing” ซึ่งเป็นฟิชชิ่งรูปแบบหนึ่งที่ผู้โจมตีฝังลิงก์อันตรายใน QR Code แทนที่จะส่งลิงก์แบบข้อความผ่านอีเมลหรือข้อความ เมื่อเหยื่อสแกนโค้ด อุปกรณ์จะเปิดเว็บไซต์ปลอมทันที ทำให้ตกเป็นเหยื่อของการขโมยข้อมูลส่วนตัวหรือข้อมูลการเงิน

เทคนิคโจมตีที่คุณๆ ท่านๆ ต้องระวังให้มาก ยกตัวอย่างเช่น

1. การปลอมแปลง QR Code ในที่สาธารณะ

มิจฉาชีพมักใช้สติกเกอร์ QR Code ปลอมติดทับของจริงในสถานที่ต่างๆ เช่น บนโต๊ะอาหารในร้านอาหาร, บนเครื่องคีออสก์สาธารณะ, บนใบปลิวหรือโปสเตอร์ในที่สาธารณะ, บนมิเตอร์ที่จอดรถ

ตัวอย่างเหตุการณ์ที่เกิดขึ้นจริงในปีที่ผ่านมา คือ RAC ในสหราชอาณาจักรออกคำเตือนเรื่องการหลอกลวงที่ลานจอดรถ โดยมิจฉาชีพติด QR Code ปลอมเพื่อหลอกให้เหยื่อจ่ายค่าจอดรถผ่านเว็บไซต์ฟิชชิ่ง และขโมยข้อมูลบัตรเครดิตของพวกเขา

2. QR Code ปลอมที่ส่งทางอีเมลหรือไปรษณีย์

อีกเทคนิคที่พบบ่อยคือการส่ง QR Code ปลอมผ่านอีเมลหรือจดหมายเพื่อหลอกให้เหยื่อสแกน อาจมาในรูปแบบของ จดหมายปลอมจากธนาคาร แจ้งให้ตรวจสอบยอดเงินหรืออัปเดตข้อมูล, อีเมลปลอมจากบริษัทขนส่ง แจ้งให้ตรวจสอบสถานะพัสดุ , โปรโมชั่นหรือของรางวัลหลอกลวง ที่ให้สแกน QR Code เพื่อรับสิทธิพิเศษ

วิธีป้องกันตัวเองจาก QR Code อันตราย

1. ระวังการสแกน QR Code ในที่สาธารณะ : หากพบ QR Code ในสถานที่ที่ไม่คุ้นเคย หรือมีลักษณะผิดปกติ เช่น สติกเกอร์ถูกติดทับ ควรหลีกเลี่ยงการสแกน
2. หลีกเลี่ยงการกรอกข้อมูลสำคัญผ่าน QR Code : หาก QR Code นำคุณไปยังเว็บไซต์ที่ขอข้อมูลส่วนตัว ข้อมูลเข้าสู่ระบบ หรือข้อมูลทางการเงิน ให้สงสัยไว้ก่อนว่าอาจเป็นเว็บไซต์ปลอม
3. ตรวจสอบว่า QR Code ถูกดัดแปลงหรือไม่ : ก่อนสแกน QR Code ให้สังเกตว่ามีร่องรอยของสติกเกอร์ที่ถูกแปะทับหรือไม่ ถ้ามีความผิดปกติ ไม่ควรสแกน
4. พิมพ์ URL ด้วยตนเองแทนการสแกน : หาก QR Code อ้างว่าเป็นลิงก์ไปยังเว็บไซต์ที่คุ้นเคย เช่น เว็บไซต์ธนาคารหรือแพลตฟอร์มชำระเงิน ควรพิมพ์ URL เองแทน
5. ใช้แอปพลิเคชันความปลอดภัยในการสแกน : มีแอปบางตัวที่สามารถช่วยวิเคราะห์ QR Code และแจ้งเตือนหากพบว่าโค้ดนั้นนำไปยังเว็บไซต์ที่น่าสงสัย

บทสรุป

แม้ว่า QR Code จะทำให้ชีวิตเราสะดวกขึ้น แต่ก็มาพร้อมกับความเสี่ยง หากไม่ระมัดระวัง อาจตกเป็นเหยื่อของกลโกงออนไลน์ได้ง่ายๆ ทางที่ดีที่สุดคือ สแกนอย่างมีสติ ตรวจสอบทุกครั้ง และอย่าให้ข้อมูลสำคัญผ่าน QR Code โดยไม่มั่นใจในแหล่งที่มา

QR Code กลายเป็นส่วนหนึ่งของชีวิตประจำวันของเรา เนื่องจากความสะดวกในการใช้งาน ไม่ว่าจะเป็นเมนูร้านอาหารแบบไร้สัมผัส การชำระเงินดิจิทัล หรือการเช็กอินสถานที่ต่างๆ อย่างไรก็ตาม เบื้องหลังความสะดวกนี้กลับซ่อนภัยคุกคามทางไซเบอร์ที่หลายคนอาจไม่ทันระวังตัว

รายละเอียด : HNS