สิ่งที่ต้องระวังก่อนสแกน QR CODE หลังพบบางอย่างอาจไม่ปลอดภัยอย่างที่คิด
สิ่งที่ต้องระวังก่อนสแกน QR CODE โดยปัจจุบันนี้หลายท่านได้สแกน QR code ผ่านมือถือ เพื่อลดการสัมผัสและติดตามผู้ติดเชื้อขณะการแพร่ระบาดของ COVID-19 อย่างเช่น ใช้ในการชำระเงินกับร้านค้าต่าง ใช้ตรวจสอบการโอนบัญชีว่าถูกต้องหรือชำระเงินแล้วหรือยัง และใช้เช็คอินสถานที่ผ่านแพลตฟอร์มไทยชนะ รวมถึงใช้ในการเข้าเว็บไซต์ผ่านมือถือโดยไม่ต้องพิมพ์ แม้จะทำให้แชร์ข้อมูล เข้าถึงข้อมูลได้สะดวกและไร้การสัมผัส อย่างไรก็ตาม QR code อาจไม่ใช่สิ่งที่ปลอดภัย แต่อาจเป็นหนทางที่เหล่าอาชญากรไซเบอร์นำมาแสวงหาประโยชน์ได้
สิ่งที่ต้องระวังก่อนสแกน QR CODE มาดูว่า QR CODE ไม่ปลอดภัยยังไง
QR code พูดได้ง่ายๆคือ คล้ายบริการย่อ URL โดยเปิดให้เข้าถึงข้อมูลเช่น เว็บไซต์และข้อมูลการติดต่อได้ทันที และอนุญาตให้ผู้ใช้ล็อคอินเข้าสู่ระบบเครือข่าย Wi-Fi โดยไม่ต้องใช้รหัสผ่าน และมีการใช้กับกิจกรรมต่างๆมากขึ้น ทั้งนี้ QR code เมื่อมีคนพึ่งพามากขึ้น จึงกลายเป็นที่จับจ้องของแฮกเกอร์ที่มีแผนหนทางไปสู่การโจมตีทางไซเบอร์ได้ เนื่องจากไม่สามารถมองเห็นหน้าเว็บ แอปพลิเคชัน และอื่น ๆ ที่อยู่เบื้องหลัง โดยจะเปลี่ยนเส้นทางลิงค์ไปยังหน้าเว็บ ร้านค้าแอปฯ เพื่อดาวน์โหลดแอปฯ ชำระเงิน และอื่น ๆ โดยอัตโนมัติ เป็นช่องทางที่แฮกเกอร์แทรกเข้าไปได้
แฮกเกอร์มีแผนใช้ QR code ทำอะไร
แฮกเกอร์ใช้แฮกเข้าสู่เว็บไซต์ของธุรกิจและเข้าไปเปลี่ยน QR code ปกติ เป็น QR CODE ที่แฮกเกอร์สร้างขึ้น รูปลักษณ์ดูคล้ายกันมากจึงยากที่จะมองเห็นได้รหัส QR CODE ถูกสลับไป หากสแกน QR CODE นี้จะลิงก์ URL ไปยังเว็บปลอม เว็บฟิชชิ่งโดยอัตโนมัติ และสามารถขอข้อมูลรับรองผู้ใช้เพื่อควบคุมบัญชีอีเมล หรือโซเชียลมีเดีย หรือพาผู้ใช้ไปยังเว็บดาวน์โหลดแอป ผิดกฎหมายซึ่งอาจดาวน์โหลดแอปฯที่เป็นอันตราย ติดไวรัส มัลแวร์โดยไม่รู้ตัว คนร้ายอาจได้ข้อมูลภายในโทรศัพท์มือถือ จากที่ผู้ใช้ติดตั้งแอป หรือการใช้ระบบประมวลผลของคอมพิวเตอร์ในการขุดหาเงินดิจิทัล (cryptomining)
อีกเทคนิคหนึ่งคือเทคนิคเข้าถ้ำเสือ “Honey Pot” สามารถตั้งค่าเครือข่าย Wi-Fi ที่ไม่ปลอดภัย โดยสัญญาว่าจะให้บริการอินเทอร์เน็ตฟรีแก่ทุกคนที่สแกน QR code Wi-Fi นั้น เมื่อเชื่อมต่ออุปกรณ์แล้ว แฮ็กเกอร์สามารถเข้าถึงข้อมูล เพื่อขโมยข้อมูลที่ระบุตัวบุคคล ข้อมูลธุรกิจ ข้อมูลธนาคารออนไลน์ และข้อมูลบัตรเครดิต
วิธีป้องกันภัยจากการสแกน QR CODE
เจ้าของธุรกิจและผู้ดูแลระบบไอทีจำเป็นต้องตรวจสอบความสมบูรณ์ของเว็บไซต์และแอปฯของตนเป็นประจำเพื่อให้แน่ใจว่ารหัสและลิงก์ที่ให้มานั้นถูกต้อง ไม่ไปเว็บอื่น โดยการสแกน QR code เพื่อตรวจสอบความถูกต้องของลิงก์ และต้องตรวจสอบทั้งเวอร์ชันของเว็บและเบราว์เซอร์มือถือ เพราะแฮกเกอร์ อาจเลือกโจมตีเฉพาะกลุ่มเพื่อลดโอกาสในการถูกตรวจจับ
อย่าสแกน QR code หากคุณไม่รู้ว่าสแกนลิงก์นั้นจะนำไปที่เว็บใดหรือแอปใดๆ ใช้แอปสแกน QR code ที่ปลอดภัย สามารถให้ผู้ใช้ดูตัวอย่างเว็บไซต์ก่อนเข้าชมได้
ตรวจสอบว่าคุณดาวน์โหลดเฉพาะแอปฯ จากแหล่งที่เชื่อถือได้เช่น App Store ของ Apple หรือ Google Play Store และอัปเดตอุปกรณ์ทั้งหมดเพื่อความปลอดภัยล่าสุด
สรุปหากจะสแกน QR CODE ต้อง
คิดก่อนสแกน ตรวจสอบหลังสแกน ระมัดระวังและตื่นตัวว่าหลังสแกน QR CODE นั้นเป็นเว็บที่ถูกต้อง กับลิงก์ไปยังเว็บปลอมหรือไม่