“Quishing” là một hình thức tấn công mạng ngày càng phổ biến, trong đó kẻ xấu lợi dụng mã QR giả mạo để dẫn dụ người dùng truy cập vào các trang web độc hại hoặc tải về phần mềm chứa mã độc. Không giống như các phương thức lừa đảo truyền thống, quishing tận dụng thói quen quét mã QR ngày càng phổ biến trong đời sống hằng ngày, từ thanh toán, xem thực đơn, đăng nhập dịch vụ cho đến nhận thông tin khuyến mãi. Khi nạn nhân quét phải mã QR độc hại, họ có thể bị đánh cắp nhiều thông tin nhạy cảm như tên đăng nhập, mật khẩu, thông tin thẻ ngân hàng hoặc bị cài cắm phần mềm gián điệp mà không hề hay biết.

Theo thống kê của công ty an ninh mạng Egress (Vương quốc Anh), số vụ lừa đảo liên quan đến quishing đã tăng mạnh trong những năm gần đây. Nếu như năm 2022, hình thức này chỉ chiếm khoảng 0,8% tổng số vụ tấn công mạng, thì đến năm 2024 con số đã vọt lên 12,4%. Sự gia tăng đột biến này cho thấy quishing đang trở thành một mối đe dọa nghiêm trọng đối với cả người dùng cá nhân lẫn doanh nghiệp.

Các chuyên gia an ninh mạng nhận định, quishing nguy hiểm hơn phishing truyền thống ở một điểm then chốt: mã QR không cho phép người dùng xem trước địa chỉ liên kết trước khi truy cập. Với phishing qua email hoặc tin nhắn, người dùng vẫn có thể rê chuột để kiểm tra URL, trong khi mã QR buộc thiết bị phải mở liên kết ngay sau khi quét. Điều này khiến người dùng khó nhận biết được trang web độc hại và dễ mất cảnh giác.

Để giảm thiểu nguy cơ trở thành nạn nhân của quishing, người dùng cần chủ động nâng cao cảnh giác khi sử dụng mã QR. Trước hết, không nên quét các mã QR từ những nguồn không đáng tin cậy, đặc biệt là các mã được dán sẵn ở nơi công cộng như trạm xăng, cột điện, bến xe hoặc được gửi qua tin nhắn, email không rõ nguồn gốc. Ngoài ra, cần quan sát kỹ khu vực xung quanh mã QR để phát hiện dấu hiệu bị dán đè, chỉnh sửa hoặc thay thế so với mã gốc.

Người dùng cũng nên lựa chọn các ứng dụng quét mã QR có tích hợp tính năng bảo mật, cho phép cảnh báo liên kết độc hại trước khi mở trình duyệt. Sau khi quét, cần kiểm tra kỹ địa chỉ URL hiển thị, chú ý đến các dấu hiệu bất thường như tên miền lạ, lỗi chính tả hoặc yêu cầu nhập thông tin cá nhân. Nếu phát hiện dấu hiệu đáng ngờ, cần đóng trình duyệt ngay lập tức.

Bên cạnh đó, việc cài đặt phần mềm bảo mật trên thiết bị di động và thường xuyên cập nhật hệ điều hành cũng đóng vai trò quan trọng trong việc phát hiện, ngăn chặn mã độc. Trong bối cảnh mã QR ngày càng được sử dụng rộng rãi, sự cảnh giác của người dùng chính là “lá chắn” hiệu quả nhất để phòng tránh các hình thức lừa đảo quishing ngày càng tinh vi.