“Quishing” คืออะไร? การสแกนเมนูร้านอาหารอาจนำไปสู่การถูกแฮ็ก เผยวิธีป้องกันตัวเอง
รู้จัก "Quishing" ภัยเงียบยุคดิจิทัล แค่สแกน QR Code สั่งอาหาร อาจโดนดูดข้อมูลไม่รู้ตัว
สแกนแล้วถูกหลอก
เจ้าหน้าที่กำลังเตือนเกี่ยวกับการเพิ่มขึ้นของ “การโจมตีแบบควิชชิ่ง (quishing)” ซึ่งเป็นวิธีที่มิจฉาชีพใช้ QR โค้ดที่หลอกลวงให้ผู้ใช้สมาร์ทโฟนเข้าสู่เว็บไซต์ที่เป็นอันตรายและขโมยข้อมูลส่วนตัว
QR โค้ดกลายเป็นสิ่งที่พบเห็นได้ทั่วไปในสถานที่ต่าง ๆ เช่น ร้านอาหาร ที่ลูกค้าจะใช้สมาร์ทโฟนสแกน QR โค้ดเพื่อจ่ายเงินและดูเมนู
นอกจากนี้ QR โค้ดยังถูกใช้ที่จุดเช็กอินในโรงแรมหรือคลินิกแพทย์ รวมถึงในตู้เก็บเงินที่จอดรถทั่วประเทศ
ความน่ากังวลจากการแอบแฝง QR โค้ดปลอม
“สิ่งที่น่ากังวลโดยเฉพาะคือ โปสเตอร์, ป้ายโฆษณา, หรือเอกสารทางการที่ดูเหมือนถูกต้อง สามารถถูกแทรกแซงได้ง่าย ๆ” ดัสติน บรูเวอร์ (Dustin Brewer) ผู้อำนวยการฝ่ายบริการรักษาความปลอดภัยทางไซเบอร์ที่ BlueVoyant กล่าวในการสัมภาษณ์กับ CNBC
“ผู้โจมตีสามารถพิมพ์ QR โค้ดของตัวเองและแปะทับบน QR โค้ดที่แท้จริง ทำให้ผู้ใช้ทั่วไปไม่สามารถตรวจพบการหลอกลวงได้”
ใครที่เสี่ยงต่อการโจมตีแบบควิชชิ่ง
QR โค้ดยังถูกใช้ในพื้นที่ออนไลน์ เช่น ใช้ตรวจสอบสถานะการจัดส่งของการสั่งซื้อออนไลน์
IBM รายงานว่า ผู้สูงอายุที่เสี่ยงต่อการถูกหลอกลวงด้วยการฟิชชิ่งแบบดั้งเดิมอาจเป็นกลุ่มที่เสี่ยงที่สุดต่อการถูกโจมตีด้วยควิชชิ่ง
อย่างไรก็ตาม กลุ่มมิลเลนเนียลและเจน Z ที่มีทักษะทางดิจิทัลสูงและมักสแกน QR โค้ดโดยไม่คิดอะไรมาก ก็อยู่ในกลุ่มที่เสี่ยงเช่นกัน
วิธีป้องกันตัวเองจากการถูกควิชชิ่ง
“อย่าปล่อยให้ความสะดวกสบายทำให้คุณละเลยการระมัดระวัง” คำเตือนจาก IBM ซึ่งยังระบุว่า คณะกรรมการการค้าแห่งสหพันธรัฐ (FTC) ได้รายงานว่า มีการเพิ่มขึ้นของการหลอกลวงประเภทควิชชิ่ง
เจ้าหน้าที่ของ IBM แนะนำให้ผู้ใช้สังเกตสัญญาณการถูกดัดแปลงทางกายภาพหากต้องสแกน QR โค้ดในสถานที่สาธารณะ
นอกจากนี้ยังแนะนำให้ผู้ใช้ระมัดระวังการขอ QR โค้ดที่ไม่ได้ร้องขอ
“QR โค้ดไม่ได้ถูกสร้างขึ้นโดยคำนึงถึงความปลอดภัย พวกมันถูกออกแบบมาเพื่อทำให้ชีวิตง่ายขึ้น ซึ่งทำให้พวกมันเหมาะมากสำหรับมิจฉาชีพ” ร็อบ ลี (Rob Lee) หัวหน้าฝ่ายวิจัย, AI, และภัยคุกคามใหม่ที่ SANS Institute กล่าวกับ CNBC
“เราเคยเห็นแผนการนี้มาก่อนกับอีเมลฟิชชิ่ง ตอนนี้มันแค่มาในรูปแบบของ QR โค้ดที่มีรูปร่างเหมือนตารางสี่เหลี่ยมสีพิกเซล มันยังไม่ถึงขั้นที่ต้องตื่นตระหนก แต่เป็นวิธีที่มิจฉาชีพชอบใช้ เนื่องจากมันใช้แรงงานน้อยแต่ผลตอบแทนสูง”