สิ่งที่ต้องระวังก่อนสแกน QR CODE โดยปัจจุบันนี้หลายท่านได้สแกน QR code ผ่านมือถือ เพื่อลดการสัมผัสและติดตามผู้ติดเชื้อขณะการแพร่ระบาดของ COVID-19 อย่างเช่น ใช้ในการชำระเงินกับร้านค้าต่าง ใช้ตรวจสอบการโอนบัญชีว่าถูกต้องหรือชำระเงินแล้วหรือยัง และใช้เช็คอินสถานที่ผ่านแพลตฟอร์มไทยชนะ รวมถึงใช้ในการเข้าเว็บไซต์ผ่านมือถือโดยไม่ต้องพิมพ์ แม้จะทำให้แชร์ข้อมูล เข้าถึงข้อมูลได้สะดวกและไร้การสัมผัส อย่างไรก็ตาม QR code อาจไม่ใช่สิ่งที่ปลอดภัย แต่อาจเป็นหนทางที่เหล่าอาชญากรไซเบอร์นำมาแสวงหาประโยชน์ได้
สิ่งที่ต้องระวังก่อนสแกน QR CODE มาดูว่า QR CODE ไม่ปลอดภัยยังไง
QR code พูดได้ง่ายๆคือ คล้ายบริการย่อ URL โดยเปิดให้เข้าถึงข้อมูลเช่น เว็บไซต์และข้อมูลการติดต่อได้ทันที และอนุญาตให้ผู้ใช้ล็อคอินเข้าสู่ระบบเครือข่าย Wi-Fi โดยไม่ต้องใช้รหัสผ่าน และมีการใช้กับกิจกรรมต่างๆมากขึ้น ทั้งนี้ QR code เมื่อมีคนพึ่งพามากขึ้น จึงกลายเป็นที่จับจ้องของแฮกเกอร์ที่มีแผนหนทางไปสู่การโจมตีทางไซเบอร์ได้ เนื่องจากไม่สามารถมองเห็นหน้าเว็บ แอปพลิเคชัน และอื่น ๆ ที่อยู่เบื้องหลัง โดยจะเปลี่ยนเส้นทางลิงค์ไปยังหน้าเว็บ ร้านค้าแอปฯ เพื่อดาวน์โหลดแอปฯ ชำระเงิน และอื่น ๆ โดยอัตโนมัติ เป็นช่องทางที่แฮกเกอร์แทรกเข้าไปได้
แฮกเกอร์มีแผนใช้ QR code ทำอะไร
แฮกเกอร์ใช้แฮกเข้าสู่เว็บไซต์ของธุรกิจและเข้าไปเปลี่ยน QR code ปกติ เป็น QR CODE ที่แฮกเกอร์สร้างขึ้น รูปลักษณ์ดูคล้ายกันมากจึงยากที่จะมองเห็นได้รหัส QR CODE ถูกสลับไป หากสแกน QR CODE นี้จะลิงก์ URL ไปยังเว็บปลอม เว็บฟิชชิ่งโดยอัตโนมัติ และสามารถขอข้อมูลรับรองผู้ใช้เพื่อควบคุมบัญชีอีเมล หรือโซเชียลมีเดีย หรือพาผู้ใช้ไปยังเว็บดาวน์โหลดแอป ผิดกฎหมายซึ่งอาจดาวน์โหลดแอปฯที่เป็นอันตราย ติดไวรัส มัลแวร์โดยไม่รู้ตัว คนร้ายอาจได้ข้อมูลภายในโทรศัพท์มือถือ จากที่ผู้ใช้ติดตั้งแอป หรือการใช้ระบบประมวลผลของคอมพิวเตอร์ในการขุดหาเงินดิจิทัล (cryptomining)
อีกเทคนิคหนึ่งคือเทคนิคเข้าถ้ำเสือ “Honey Pot” สามารถตั้งค่าเครือข่าย Wi-Fi ที่ไม่ปลอดภัย โดยสัญญาว่าจะให้บริการอินเทอร์เน็ตฟรีแก่ทุกคนที่สแกน QR code Wi-Fi นั้น เมื่อเชื่อมต่ออุปกรณ์แล้ว แฮ็กเกอร์สามารถเข้าถึงข้อมูล เพื่อขโมยข้อมูลที่ระบุตัวบุคคล ข้อมูลธุรกิจ ข้อมูลธนาคารออนไลน์ และข้อมูลบัตรเครดิต
วิธีป้องกันภัยจากการสแกน QR CODE
เจ้าของธุรกิจและผู้ดูแลระบบไอทีจำเป็นต้องตรวจสอบความสมบูรณ์ของเว็บไซต์และแอปฯของตนเป็นประจำเพื่อให้แน่ใจว่ารหัสและลิงก์ที่ให้มานั้นถูกต้อง ไม่ไปเว็บอื่น โดยการสแกน QR code เพื่อตรวจสอบความถูกต้องของลิงก์ และต้องตรวจสอบทั้งเวอร์ชันของเว็บและเบราว์เซอร์มือถือ เพราะแฮกเกอร์ อาจเลือกโจมตีเฉพาะกลุ่มเพื่อลดโอกาสในการถูกตรวจจับ
อย่าสแกน QR code หากคุณไม่รู้ว่าสแกนลิงก์นั้นจะนำไปที่เว็บใดหรือแอปใดๆ ใช้แอปสแกน QR code ที่ปลอดภัย สามารถให้ผู้ใช้ดูตัวอย่างเว็บไซต์ก่อนเข้าชมได้
ตรวจสอบว่าคุณดาวน์โหลดเฉพาะแอปฯ จากแหล่งที่เชื่อถือได้เช่น App Store ของ Apple หรือ Google Play Store และอัปเดตอุปกรณ์ทั้งหมดเพื่อความปลอดภัยล่าสุด
สรุปหากจะสแกน QR CODE ต้อง
คิดก่อนสแกน ตรวจสอบหลังสแกน ระมัดระวังและตื่นตัวว่าหลังสแกน QR CODE นั้นเป็นเว็บที่ถูกต้อง กับลิงก์ไปยังเว็บปลอมหรือไม่
อ้างอิง Vicky Ray นักวิจัยหลักของ Unit 42 โดย Palo Alto Networks cover iT24Hrs-S
—————————————————————————————————————————————————-
ที่มา : iT24Hrs / วันที่เผยแพร่ 24 พ.ค.2564
Link : https://www.it24hrs.com/2021/qr-code-warning-security/
