ความสะดวกสบายในโลกออนไลน์แลกมากับความปลอดภัยที่หละหลวมมากขึ้นในบางครั้ง เป็นหน้าที่ของเราที่ต้องระวังตัวเองให้มากขึ้นด้วย อย่างกรณี QR Code ที่เราใช้กันทุกวันนี้ก็มีผู้ไม่หวังดีใช้เป็นช่องทางในการโจมตีผู้อื่น
ในประเทศไทยเรากำลังเผชิญกับปัญหาคอลเซนเตอร์มิจฉาชีพ ส่วนต่างประเทศกำลังเจอ QR Code ปลอมแปลงระบาด อย่างเคสล่าสุด ทาง FTC พบมิจฉาชีพได้ปลอมแปลง QR Code บนมิเตอร์ที่จอดรถ โดยเอา QR Code ของตัวเองไปแปะทับ หรือมิจฉาชีพบางคนอาจส่ง QR Code ปลอมให้ทางอีเมลหรือข้อความ พร้อมหาทางที่จะทำให้ผู้ใช้งานสแกนมัน
QR Code ปลอมอาจ Redirect หรือพาไปหน้าเว็บไซต์ปลอมที่ทำเหมือนของจริง ซึ่งหากผู้ใช้งานลงชื่อเข้าใช้ เช่น ใส่ชื่อยูสเซอร์ รหัสผ่าน และอื่น ๆ ข้อมูลเหล่านั้นก็จะไปถึงมือของมิจฉาชีพทันที ที่ร้ายกว่าคือ QR Code บางประเภทสามารถใช้ติดตั้งมัลแวร์ได้เลยด้วย ซึ่งเราสามารถป้องกันสิ่งเหล่านี้ด้วยตัวเองได้
5 วิธีป้องกัน QR Code ปลอม
- ใช้กล้องของ iPhone ในการสแกน QR Code ไม่ใช้แอปอื่นช่วย เนื่องจากกล้องของ iPhone จะแสดงตัวอย่าง URL ก่อน เราสามารถตรวจสอบได้ว่าเป็นลิ้งก์ปลอมหรือไม่
- ตรวจสอบ URL ทุกครั้งที่มีการสแกน QR Code เพื่อป้องกันการ Redirect ไปหน้าที่เป็นของมิจฉาชีพ
- อย่าสแกน QR Code ที่เราไม่มั่นใจว่ามาจากที่ไหน
- อัปเดตเป็น iOS เวอร์ชันล่าสุดอยู่เสมอ
- ใช้ multi-factor authentication เสมอ
บริษัท Generate หรือสร้าง QR Code อย่าง QRFY เตือนว่า หากต้องสแกน QR Code พยายามอย่าใช้แอปสแกนช่วย เนื่องจากแอปเหล่านั้นจะทำงานแบบออโต้ทันที แตกต่างจากกล้องของ iPhone ที่จะมีการแสดง URL ก่อน
ตอนนี้ประเทศไทยอาจจะยังไม่ค่อยเจอ QR Code ปลอมแพร่ระบาด แต่ก็ต้องระวังในอนาคตด้วยนะครับ
ที่มา AppleInsider
พิสูจน์อักษร : สุชยา เกษจำรัส