บทความนี้จะมานำเสนอเกี่ยวกับเรื่อง มารู้จักกับ Quishing ภัยร้ายใกล้ตัวที่ซ่อนในคิวอาร์โค้ดกันนะคะ  ในยุคปัจจุบันนี้ต้องยอมรับเลยนะคะว่า คิวอาร์โค้ดนั้น กลายเป็นส่วนหนึ่งในชีวิตประจำวันของผู้คนไปแล้ว ไม่ว่าจะเป็นเมนูร้านอาหาร ตารางเวลารถสาธารณะ หรือแม้แต่โปรโมชั่นต่างๆ หรือการสแกนเพื่อเข้าร่วมกลุ่ม หรืออื่นๆ ทุกคนต่างก็ต้องการให้เราสแกนคิวอาร์โค้ด แต่การใช้งานคิวอาร์โค้ดอย่างแพร่หลายนี้เอง กลับกลายเป็นช่องทางให้มิจฉาชีพใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์ ที่เรียกศัพท์ใหม่ว่า “Quishing” นั่นเองค่ะ พร้อมแล้วตามมาดูรายละเอียดกันเลยค่ะ

Quishing อาจเป็นศัพท์ใหม่ที่ไม่เคยได้ยิน แต่ถ้าเผยพฤติกรรมความหมายนั้นคือ  QR code phishing นั่นเองค่ะ โดยจะทำการฝัง URL ลิงก์อันตรายไว้ในคิวอาร์โค้ด แทนที่จะเชื่อมไปยังเว็บไซต์ที่ถูกต้อง แต่คิวอาร์โค้ดปลอมเหล่านี้จะนำเราไปยังหน้าเว็บที่พยายามขโมยข้อมูลส่วนตัว ติดตั้งมัลแวร์ลงในอุปกรณ์ หรือกระทำการอื่นๆที่เป็นอันตรายนั่นเองค่ะ

สำหรับ Quishing นี้ ถือได้ว่าเป็นภัยคุกคามที่ร้ายแรงกว่าที่คิดนะคะ เพราะถึงแม้ว่าเราจะทราบกันดีว่าไม่ควรเข้าชมเว็บไซต์ที่ไม่น่าเชื่อถือ หรือดาวน์โหลดไฟล์ที่ไม่รู้จัก แต่ด้วยลักษณะของคิวอาร์โค้ด ทำให้เราแทบไม่มีทางรู้เลยว่าปลายทางหลังสแกน QR นี้คืออะไร เพียงแค่สแกนก็อาจถูกพาไปยังเว็บไซต์ที่ไม่ต้องการ หรือถูกนำไปดาวน์โหลดไฟล์อันตรายได้แล้วนั่นเองค่ะ การหลอกล่อให้สแกนคิวอาร์โค้ดก็ทำได้ง่าย เพราะธุรกิจจำนวนมากใช้บริการของบุคคลที่สามและลิงก์ย่อ URL ในการสร้างคิวอาร์โค้ด ซึ่งหมายความว่าลิงก์ที่ฝังไว้อาจไม่นำไปยังเว็บไซต์อย่างเป็นทางการโดยตรง ทำให้ยากต่อการตรวจสอบว่ามีใครทำการโจมตี Quishing โดยการแก้ไขคิวอาร์โค้ดหรือไม่

ลักษณะแบบ Quishing มันเกิดขึ้นแล้ว และได้ผลจริง คิวอาร์โค้ดสำหรับมิเตอร์จอดรถ การชำระเงินและระบบให้ทิปในร้านอาหาร รวมถึงโปรโมชั่นปลอม ถูกนำไปแก้ไขทั่วโลกเพื่อทำการหลอกลวง Quishing มักจะทำโดยการติดสติกเกอร์ที่มีคิวอาร์โค้ดปลอมทับบนคิวอาร์โค้ดอย่างเป็นทางการ คิวอาร์โค้ดปลอมเหล่านี้จะเชื่อมไปยังหน้าล็อกอินและหน้าชำระเงินปลอม ที่จะทำให้คุณจ่ายเงินให้กับมิจฉาชีพโดยตรง หรือขโมยข้อมูลส่วนตัวของคุณ (ซึ่งสามารถนำไปใช้ขโมยเงินของคุณในภายหลัง หรือใช้ในการหลอกลวงอื่นๆ)

– ใช้แอปสแกนคิวอาร์โค้ดเริ่มต้นที่มาพร้อมกับอุปกรณ์ของคุณ เพราะแอปสแกนคิวอาร์โค้ดจาก App Store มีประวัติที่ไม่ดีในด้านความปลอดภัยและความเป็นส่วนตัว

– ตรวจสอบที่อยู่เว็บไซต์ที่คิวอาร์โค้ดพยายามนำคุณไปก่อนเปิดลิงก์ และหลีกเลี่ยงการเปิดลิงก์ที่ใช้ตัวย่อ URL

– หลีกเลี่ยงการใช้คิวอาร์โค้ดในการชำระเงิน โดยเฉพาะอย่างยิ่งหากลิงก์การชำระเงินนำไปยังที่อยู่ที่ไม่รู้จัก โปรดทราบว่าเว็บไซต์ปลอมมักใช้ชื่อที่คล้ายกับชื่ออย่างเป็นทางการ ดังนั้นควรตรวจสอบการสะกดให้ดี

– อย่าสแกนคิวอาร์โค้ดในที่สาธารณะ

– เปิดใช้งานการป้องกันความเป็นส่วนตัวและปิดการดาวน์โหลดอัตโนมัติในเว็บเบราว์เซอร์ของคุณ

– สังเกตคิวอาร์โค้ดที่คุณกำลังจะสแกน หากเห็นว่ามีการแก้ไข อย่าสแกน

การตรวจสอบคิวอาร์โค้ดนั้นทำได้ง่าย ๆ โดยใช้สมาร์ทโฟนหรืออุปกรณ์อื่น ๆ ที่มีกล้องและแอปพลิเคชันที่สามารถอ่านคิวอาร์โค้ดได้ ขั้นตอนการตรวจสอบโดยทั่วไปมีดังนี้

1. เปิดแอปพลิเคชันอ่านคิวอาร์โค้ด หากคุณยังไม่มีแอปพลิเคชันดังกล่าว คุณสามารถดาวน์โหลดได้จาก App Store หรือ Play Store โดยค้นหาคำว่า “QR code reader” หรือผ่านแอปอื่นๆเช่น LINE ก็สแกน QR CODE ได้

2. ตรวจสอบข้อมูล หลังจากที่แอปอ่านคิวอาร์โค้ดได้แล้ว ข้อมูลที่อยู่ในคิวอาร์โค้ดจะปรากฏขึ้นมา ซึ่งอาจเป็นข้อความ, ลิงก์เว็บไซต์, ข้อมูลติดต่อ, หรือข้อมูลอื่น ๆ คุณสามารถตรวจสอบข้อมูลเหล่านี้ได้ตามต้องการ

3. หากคิวอาร์โค้ดที่ปรากฎดูแล้วไม่น่าเชื่อถือ หรือมีข้อความที่ดูน่าสงสัย ควรหลีกเลี่ยงการเข้าชมหรือการให้ข้อมูลส่วนตัว

ที่มา : Howtogeek